Shiba Inu ha ripristinato i trasferimenti BONE sul bridge Plasma di Shibarium, riattivando depositi e prelievi tra Ethereum e la rete di livello 2 dopo un incidente di sicurezza che ha costretto a una pausa di un mese. In un post del 14 ottobre, il collaboratore principale Kaal Dhairya ha scritto che "il bridge Plasma è tornato online per BONE, dopo una revisione completa e una serie di miglioramenti della sicurezza", aggiungendo che gli utenti possono ora utilizzare BONE "con un'esperienza più sicura, solida e resiliente".
Shiba Inu rilancia il ponte Shibarium
Il rilancio arriva dopo che il bridge di Shibarium è stato limitato a metà settembre a seguito di una compromissione della chiave di convalida che ha consentito un'uscita dannosa sul bridge PoS. In un rapporto sull'incidente del 21 settembre, Dhairya ha dichiarato che "il 12 settembre 2025 alle 18:44 UTC, è stata utilizzata una firma non autorizzata del validatore per forzare uno stato/uscita dannoso attraverso il bridge PoS, prelevando più risorse", richiedendo l'immediata adozione di misure di contenimento e un programma di rafforzamento più ampio. Il team ha dichiarato all'epoca che avrebbe pubblicato tutti i dettagli tecnici non appena fosse stato possibile farlo in sicurezza e che "il bridging rimane limitato durante il contenimento/rafforzamento".
Il team di Shibarium sta presentando la riapertura del ponte BONE come il primo passo verso un ripristino graduale dei servizi, supportato da nuovi controlli operativi e a livello di policy. Il cambiamento più evidente per gli utenti è un ritardo obbligatorio prima della finalizzazione dei prelievi: "Tutti i prelievi di BONE Plasma ora includono un ritardo di finalizzazione di 7 giorni. Questo buffer offre agli operatori e ai team di sicurezza il tempo di monitorare e rispondere ad attività insolite prima della finalizzazione dei fondi, migliorando significativamente la difesa senza rimuovere l'accesso degli utenti". Il post inquadra il ritardo come un rafforzamento delle garanzie di resistenza alle frodi di Plasma.
Un altro controllo introdotto a livello di bridge è la blacklist proattiva degli indirizzi. Secondo il team, il nuovo meccanismo "ci consente di segnalare e bloccare gli indirizzi sospetti a livello di bridge", con l'intento di prevenire abusi ripetuti nell'ecosistema. Il team di Shiba Inu ha inoltre sottolineato che le modifiche critiche al codice sono state sottoposte a revisione esterna: "Tutte le modifiche critiche sono state esaminate da Hexens, aggiungendo un livello indipendente di controllo da parte di esperti". Il rilancio ha seguito una sequenza di convalida che includeva test unitari, simulazioni end-to-end, distribuzione sulla testnet pubblica (" Puppynet ") e monitoraggio "multi-timeframe" prima dell'attivazione in produzione.
L'aggiornamento del 14 ottobre affronta anche un aspetto separato dell'incidente di settembre che ha coinvolto flussi minori di token KNINE e OSCAR. Il team di Shiba Inu ha rivelato che l'attaccante "ha prosciugato e venduto circa 600 dollari di token OSCAR dal bridge, ignorando però l'offerta di recupero di 5 ETH per i token KNINE", che ora rimangono nella blacklist e inutilizzabili per l'attaccante. La ricompensa per KNINE precedentemente annunciata "è scaduta", ha affermato il team, ma prevede "una ricompensa finale condizionale (importo da definire) per la restituzione completa di tutti i token KNINE detenuti dagli indirizzi controllati dall'attaccante", sottolineando che le restituzioni parziali non saranno valide e che i termini appariranno solo sui canali verificati.
Sebbene oggi solo BONE sia attivo sul bridge Plasma, Shibarium ha indicato una roadmap più ampia. Il team prevede una "graduale riattivazione per altri token" e sta "finalizzando un quadro di rimborso equo e trasparente per gli utenti interessati", con dettagli che saranno pubblicati non appena ciò non aumenterebbe i rischi. Il post sottolinea un atteggiamento misurato dopo il compromesso di settembre: "La sicurezza prima di tutto: non pubblicheremo dettagli che potrebbero essere manipolati mentre sono in corso i lavori di sicurezza. Aspettatevi aggiornamenti misurati e verificabili".
Il contesto dell'interruzione durata un mese evidenzia l'entità delle azioni di ripristino dietro le quinte. A fine settembre, Shibarium ha descritto dettagliatamente le rotazioni dei firmatari dei validatori, le migrazioni del controllo dei contratti verso la custodia hardware multi-parte, le protezioni mirate a livello di contratto, il monitoraggio in tempo reale e il coordinamento degli scambi, nonché il coinvolgimento di specialisti indipendenti in sicurezza e risposta agli incidenti. L' aggiornamento del 21 settembre ha inoltre riconosciuto le carenze di decentralizzazione nelle operazioni dei validatori e ha delineato un piano di rafforzamento "in corso di collaborazione con Hexens", con il ripristino limitato alle approvazioni di terze parti e alle esercitazioni di successo negli ambienti di test.
Per ora, la riapertura ripristina un percorso critico per validatori, fornitori di liquidità e utenti che fanno affidamento sulla mobilità BONE tra Ethereum e Shibarium. Come si conclude nel post, le nuove misure di sicurezza, tra cui la blacklist e la finestra di verifica di 7 giorni, mirano ad allineare l'esperienza utente del bridge alla realtà pratica di operare un sistema in stile Plasma in condizioni avverse: "Ogni nuova misura di sicurezza, ogni controllo aggiuntivo e sì, persino il ritardo di 7 giorni, riflettono un principio fondamentale: proteggere la comunità".
Al momento della stampa, il token Shiba Inu (SHIB) veniva scambiato a $ 0,00001060.
