• Bitcoin Bitcoin BTC $88.416,72
    0.93%
  • Ethereum Ethereum ETH $1.625,70
    1.31%
  • Tether Tether USDT $1,00
    0.52%
  • XRP XRP $2,10
    1.75%
  • BNB BNB $606,10
    0.16%
  • USDC USDC USDC $1,00
    0.03%
  • Solana Solana SOL $139,61
    0.62%
  • TRON TRON TRX $0,25
    1.39%
  • Dogecoin Dogecoin DOGE $0,16
    1.05%
  • Cardano Cardano ADA $0,63
    1.77%
  • Lido Staked ETH STETH $1.622,85
    1.33%
  • Wrapped Bitcoin Wrapped Bitcoin WBTC $87.923,05
    1.4%
  • UNUS SED LEO LEO $9,16
    2.73%
  • Chainlink Chainlink LINK $13,33
    1.99%
  • Toncoin TON $2,93
    3.74%
  • Avalanche AVAX $20,26
    2.66%
  • Stellar Stellar XLM $0,25
    4.8%
  • Shiba Inu Shiba Inu SHIB $0,00
    1.4%
  • Hedera Hedera HBAR $0,17
    0.2%
  • Sui Sui SUI $2,31
    2.75%
  • Mantra OM $0,63
    9.05%
  • Dai DAI $1,00
    0.27%
  • Bitcoin Cash Bitcoin Cash BCH $347,86
    1.55%
  • Litecoin Litecoin LTC $79,94
    1.22%
  • Polkadot Polkadot DOT $3,77
    4.85%
  • Ethena USDe Ethena USDe USDE $1,00
    0.01%
  • Bitcoin BEP2 BTCB $88.226,21
    0.96%
  • Bitget Token BGB $4,45
    0.55%
  • Wrapped ETH Wrapped ETH WETH $1.630,40
    1.6%
  • Hyperliquid Hyperliquid HYPE $18,28
    0.65%
  • Pi PI $0,63
    0.91%
  • Monero Monero XMR $217,40
    0.49%
  • OKB OKB OKB $50,91
    0.28%
  • Uniswap Uniswap UNI $5,37
    1.81%
  • Pepe Pepe PEPE $0,00
    3.09%
  • Aptos Aptos APT $4,85
    7.03%
  • Ondo Ondo ONDO $0,86
    3.24%
  • Near Protocol NEAR $2,20
    5.03%
  • Mantle Mantle MNT $0,66
    1.18%
  • Internet Computer Internet Computer ICP $4,69
    6.07%
  • Cronos CRO $0,08
    2.11%
  • Ethereum Classic Ethereum Classic ETC $15,64
    3.59%
  • Aave Aave AAVE $147,53
    1.35%
  • First Digital USD First Digital USD FDUSD $1,00
    -0%
  • GateToken GT $23,19
    0.45%
  • POL (prev. MATIC) POL (prev. MATIC) POL $0,22
    11.25%
  • VeChain VeChain VET $0,02
    3.36%
  • Bittensor Bittensor TAO $325,32
    0.93%
  • Cosmos Cosmos ATOM $4,09
    4.59%
  • Ethena Ethena ENA $0,29
    2.38%
  • Kaspa Kaspa KAS $0,09
    7.25%
  • Render RENDER $4,37
    2.64%
  • Trump Official Trump Official TRUMP $8,45
    1.44%
  • Filecoin Filecoin FIL $2,53
    5.78%
  • Algorand Algorand ALGO $0,19
    5%
  • Celestia Celestia TIA $2,54
    3.02%
  • DeXe DEXE $14,61
    4.93%
  • Arbitrum Arbitrum ARB $0,30
    4.04%
  • KuCoin Token KCS $9,95
    0.52%
  • Sonic (prev. FTM) S $0,48
    2.97%
  • Story IP $3,63
    2.55%
  • Maker Maker MKR $1.385,15
    1.52%
  • EOS EOS EOS $0,64
    2.25%
  • XDC Network XDC $0,07
    0.82%
  • Optimism OP $0,70
    4.29%
  • Artificial Superintelligence Alliance FET $0,59
    1.97%
  • Jupiter JUP $0,41
    1.19%
  • Wrapped BNB WBNB $630,12
    24.93%
  • Stacks STX $0,75
    5.46%
  • PayPal USD PYUSD $1,00
    0.01%
  • Worldcoin WLD $0,79
    0.57%
  • Usual USD USD0 $1,00
    0.01%
  • Four FORM $2,08
    0.31%
  • Bonk BONK $0,00
    0.92%
  • Tether Gold XAUT $3.479,87
    1.74%
  • Movement MOVE $0,24
    1.42%
  • Quant QNT $67,36
    0.01%
  • Theta Network THETA $0,63
    6.97%
  • The Graph The Graph GRT $0,08
    2.53%
  • Injective Injective INJ $8,55
    4.81%
  • Flare FLR $0,02
    2%
  • Sei SEI $0,18
    0.56%
  • Immutable X Immutable X IMX $0,46
    5.28%
  • PAX Gold PAX Gold PAXG $3.481,49
    1.89%
  • Nexo NEXO $1,06
    1.57%
  • Tezos XTZ $
    %
  • Curve DAO Token Curve DAO Token CRV $0,61
    2.39%
  • The Sandbox The Sandbox SAND $0,27
    4.68%
  • Lido DAO Lido DAO LDO $0,73
    2.53%
  • Kaia KAIA $0,11
    6.19%
  • Gala Gala GALA $0,02
    3.31%
  • Zcash ZEC $
    %
  • BitTorrent [New] BTTOLD $0,00
    0.79%
  • IOTA IOTA $0,17
    0.96%
  • Fartcoin FARTCOIN $1,06
    18.21%
  • PancakeSwap CAKE $1,95
    3.48%
  • Bitcoin SV BSV $29,28
    0.62%
  • JasmyCoin JASMY $0,01
    4.65%
  • Flow Flow FLOW $0,37
    1.45%
  • Jito JTO $
    %
  • Raydium Raydium RAY $2,34
    3.15%
  • Helium HNT $3,43
    2.2%
  • Onyxcoin XCN $0,02
    7.35%
  • FLOKI FLOKI $0,00
    1.86%
  • Decentraland Decentraland MANA $0,30
    5.93%
  • Telcoin TEL $0,01
    4.08%
Coinlabs Logo

Shiba Inu riapre il bridge Shibarium dopo un mese

Tempo di lettura 5 min
Davide Greco
Di Davide Greco
Shiba Inu riapre il bridge Shibarium dopo un mese

Il ponte Plasma di Shibarium ha riaperto i battenti per i trasferimenti di token BONE, segnando la fine di un blocco operativo durato oltre un mese. La ripresa del servizio arriva dopo un attacco informatico che a metà settembre aveva costretto il team di sviluppo a sospendere tutte le operazioni di deposito e prelievo tra la blockchain di Ethereum e la rete di secondo livello dell'ecosistema Shiba Inu. La vicenda ha messo in luce vulnerabilità significative nell'architettura di sicurezza del progetto, spingendo gli sviluppatori a implementare misure protettive più robuste prima di permettere nuovamente il flusso di asset digitali.

L'incidente che ha paralizzato Shibarium si è verificato il 12 settembre 2025 alle 18:44 UTC, quando un malintenzionato è riuscito a compromettere le chiavi dei validatori del ponte PoS. Questo accesso non autorizzato ha permesso all'attaccante di forzare prelievi fraudolenti di vari asset attraverso il sistema, sfruttando il potere di firma dei validatori per manipolare le transazioni. Kaal Dhairya, uno dei contributori principali del progetto, aveva descritto l'accaduto in un rapporto dettagliato pubblicato il 21 settembre, specificando che le misure di contenimento erano state attivate immediatamente dopo la scoperta della violazione.

La strategia di rilancio adottata dal team prevede una riapertura graduale e scaglionata dei servizi. Al momento solo BONE può transitare attraverso il ponte Plasma rinnovato, mentre altri token dovranno attendere ulteriori verifiche. Gli sviluppatori hanno spiegato che stanno "finalizzando un quadro di rimborso equo e trasparente per gli utenti colpiti", senza però fornire tempistiche precise per evitare che informazioni dettagliate possano essere sfruttate per nuovi attacchi.

Una finestra di sette giorni per individuare le frodi

La modifica più evidente per chi utilizza la piattaforma riguarda l'introduzione di un periodo di attesa obbligatorio di sette giorni prima che qualsiasi prelievo di BONE possa essere completato. Questa finestra temporale, spiegano dal team, offre agli operatori e ai responsabili della sicurezza il tempo necessario per monitorare le transazioni e intercettare eventuali comportamenti sospetti prima che i fondi vengano effettivamente trasferiti. Si tratta di un compromesso tra sicurezza e usabilità che riflette l'approccio più cauto adottato dopo la violazione.

Parallelamente, è stato implementato un sistema di blacklisting proattivo degli indirizzi a livello di ponte. Questo meccanismo consente di identificare e bloccare wallet sospetti prima che possano compiere operazioni dannose, prevenendo abusi ripetuti all'interno dell'ecosistema. Tutte le modifiche al codice considerate critiche sono state sottoposte alla revisione esterna di Hexens, società specializzata in sicurezza blockchain, aggiungendo un ulteriore livello di controllo indipendente al processo di sviluppo.

Il processo di validazione che ha preceduto la riapertura è stato particolarmente rigoroso. Gli sviluppatori hanno condotto test unitari, simulazioni complete end-to-end e deploy sulla testnet pubblica denominata "Puppynet". Solo dopo aver monitorato il funzionamento del sistema attraverso diversi intervalli temporali hanno dato il via libera all'attivazione in ambiente di produzione, nel tentativo di evitare qualsiasi ripetizione dell'incidente di settembre.

L'attacco ha coinvolto anche altri token minori dell'ecosistema Shiba Inu. Nel corso della violazione, l'attaccante è riuscito a drenare e vendere circa 600 dollari in token OSCAR dal ponte, mentre ha completamente ignorato un'offerta di recupero da 5 ETH proposta dal team per la restituzione dei token KNINE rubati. Quest'ultimi rimangono ora inseriti in una blacklist, rendendoli inutilizzabili per chi li detiene illegalmente. La taglia precedentemente annunciata per KNINE è scaduta, ma gli sviluppatori stanno preparando "un'ultima offerta condizionale" per il ritorno completo di tutti i token KNINE detenuti da indirizzi controllati dall'attaccante, precisando però che restituzioni parziali non saranno accettate.

Le operazioni di rimedio condotte dietro le quinte durante il mese di blackout sono state estensive. A fine settembre Shibarium aveva dettagliato una serie di interventi che includevano la rotazione dei firmatari validatori, la migrazione del controllo dei contratti verso sistemi di custodia hardware multi-parte, protezioni mirate a livello di smart contract, monitoraggio in tempo reale e coordinamento con gli exchange di criptovalute. Il team aveva anche riconosciuto apertamente le carenze nel livello di decentralizzazione delle operazioni dei validatori, promettendo un piano di rafforzamento in collaborazione con esperti esterni.

Per il pubblico italiano che segue il mondo delle criptovalute, questa vicenda ricorda come anche progetti con una comunità ampia e consolidata possano essere vulnerabili ad attacchi sofisticati. L'ecosistema Shiba Inu, nato inizialmente come meme coin in risposta al successo di Dogecoin, ha progressivamente cercato di costruire un'infrastruttura tecnologica più complessa con Shibarium, una blockchain di secondo livello pensata per ridurre costi e tempi delle transazioni rispetto alla rete principale di Ethereum.

La riapertura del ponte ripristina un canale fondamentale per validatori, fornitori di liquidità e utenti che dipendono dalla possibilità di spostare token BONE tra Ethereum e Shibarium. Il token BONE svolge infatti un ruolo centrale nell'ecosistema come strumento di governance e ricompensa per chi partecipa alla validazione delle transazioni sulla rete. Al momento della pubblicazione, il token principale dell'ecosistema, SHIB, veniva scambiato a 0,00001060 dollari, riflettendo la relativa stabilità dopo le turbolenze del mese precedente.

La postura comunicativa adottata dal team riflette un approccio più prudente rispetto al passato. Nel comunicato del 14 ottobre, gli sviluppatori hanno ribadito il principio guida che orienta la ripresa delle operazioni: "La sicurezza prima di tutto. Non pubblicheremo dettagli specifici che potrebbero essere sfruttati mentre il lavoro sulla sicurezza è in corso. Aspettatevi aggiornamenti misurati e verificabili". Questa trasparenza controllata cerca di bilanciare la necessità di informare la comunità senza fornire munizioni a potenziali aggressori.

Le nuove misure di sicurezza, compresa la finestra di sfida di sette giorni, rappresentano secondo il team una risposta pratica alle condizioni avversarie in cui opera un sistema Plasma. L'architettura Plasma, pensata per scalare Ethereum mantenendo garanzie di sicurezza, si basa proprio sulla possibilità di contestare transazioni sospette entro determinati periodi temporali. L'implementazione di questo meccanismo in Shibarium allinea maggiormente la teoria progettuale con la realtà operativa di una rete esposta a minacce concrete.

Fonte dell'articolo: bitcoinist.com
Disclaimer

I contenuti di CoinLabs sono forniti esclusivamente a scopo informativo ed educativo e non costituiscono in alcun modo consulenza finanziaria o raccomandazioni di investimento; il mercato delle criptovalute comporta rischi significativi e si consiglia di consultare un consulente finanziario qualificato prima di prendere qualsiasi decisione di investimento.

Ti potrebbe interessare anche