Shiba Inu rouvre le bridge Shibarium après un gel d'un mois

Shiba Inu a restauré les transferts de BONE sur le Plasma bridge de Shibarium, réactivant les dépôts et retraits entre Ethereum et le réseau layer-2 suite à un incident de sécurité qui avait forcé une pause d'un mois. Dans un post du 14 octobre, le principal contributeur Kaal Dhairya a écrit que le "Plasma Bridge est de nouveau en ligne pour BONE, après une revue complète et une série d'améliorations de sécurité", ajoutant que les utilisateurs peuvent désormais bridge BONE "avec une expérience plus sûre, plus forte et plus résiliente."

Shiba Inu Relance Le Bridge Shibarium

La relance intervient après que le bridge de Shibarium ait été restreint mi-septembre suite à une compromission de clé de validateur qui a permis une sortie malveillante sur le bridge PoS. Dans un rapport d'incident du 21 septembre, Dhairya a déclaré que "le 12 septembre 2025 à 18h44 UTC, un pouvoir de signature de validateur non autorisé a été utilisé pour pousser un état/sortie malveillant via le bridge PoS, retirant plusieurs actifs", ce qui a déclenché des mesures de confinement immédiates et un programme de renforcement plus large. L'équipe a déclaré à l'époque qu'elle publierait tous les détails techniques une fois qu'il serait sûr de le faire et que "le bridging reste restreint pendant le confinement/renforcement."

L'équipe de Shibarium positionne le bridge BONE réouvert comme la première étape d'une restauration progressive des services, soutenue par de nouveaux contrôles au niveau des politiques et opérationnels. Le changement le plus visible pour les utilisateurs est un délai obligatoire avant la finalisation des retraits : "Tous les retraits BONE via Plasma incluent désormais un délai de finalisation de 7 jours. Ce tampon donne aux opérateurs et aux équipes de sécurité le temps de surveiller et de répondre à toute activité inhabituelle avant que les fonds ne soient finalisés—améliorant significativement la défense sans supprimer l'accès des utilisateurs." Le post présente ce délai comme renforçant les garanties de résistance à la fraude de Plasma.

Un autre contrôle introduit au niveau du bridge est la mise sur liste noire proactive des adresses. Selon l'équipe, le nouveau mécanisme "nous permet de signaler et de bloquer les adresses suspectes au niveau du bridge", dans le but d'empêcher les abus répétés dans l'écosystème. L'équipe Shiba Inu a également souligné que les changements critiques de code ont fait l'objet d'une revue externe : "Tous les changements critiques ont été examinés par Hexens, ajoutant une couche indépendante d'examen expert." La relance a suivi une séquence de validation comprenant des tests unitaires, des simulations de bout en bout, un déploiement sur le testnet public ("Puppynet"), et une surveillance "multi-temporelle" avant l'activation en production.

La mise à jour du 14 octobre aborde également un volet distinct de l'incident de septembre impliquant les flux de tokens KNINE et OSCAR mineurs. L'équipe Shiba Inu a révélé que l'attaquant "a vidé et vendu environ 600 $ de tokens OSCAR du bridge mais a ignoré l'offre de récupération de 5 ETH pour les tokens KNINE", qui restent désormais sur liste noire et inutilisables pour l'attaquant. La prime KNINE précédemment annoncée "a expiré", a déclaré l'équipe, mais elle prévoit "une dernière prime conditionnelle (montant à déterminer) pour le retour complet de tous les KNINE détenus par des adresses contrôlées par l'attaquant", soulignant que les retours partiels ne seront pas qualifiés et que les conditions n'apparaîtront que sur les canaux vérifiés.

Bien que seul BONE soit actif sur le Plasma bridge aujourd'hui, Shibarium a signalé une feuille de route plus large. L'équipe prévoit une "réactivation progressive pour d'autres tokens" et "finalise un cadre de remboursement équitable et transparent pour les utilisateurs affectés", avec des détails qui seront publiés une fois que cela n'augmentera pas le risque. Le post souligne une posture mesurée après la compromission de septembre : "La sécurité d'abord : nous ne publierons pas de détails spécifiques qui pourraient être exploités pendant que le travail de sécurité est en cours. Attendez-vous à des mises à jour mesurées et vérifiables."

Le contexte autour de la panne d'un mois met en évidence l'étendue des mesures correctives en coulisses. Fin septembre, Shibarium a détaillé les rotations des signataires validateurs, les migrations du contrôle des contrats vers une garde matérielle multi-parties, des protections ciblées au niveau des contrats, une surveillance en direct et une coordination des échanges, ainsi que l'engagement de spécialistes indépendants en sécurité et en réponse aux incidents. La mise à jour du 21 septembre a également reconnu les lacunes de décentralisation dans les opérations de validation et a décrit un plan de renforcement "en collaboration en cours avec Hexens", avec une restauration conditionnée par des approbations tierces et des exercices réussis sur des environnements de test.

Pour l'instant, la réouverture restaure un chemin critique pour les validateurs, les fournisseurs de liquidité et les utilisateurs qui dépendent de la mobilité de BONE entre Ethereum et Shibarium. Comme le conclut le post, les nouvelles mesures de protection—y compris la mise sur liste noire et la fenêtre de contestation de 7 jours—visent à aligner l'expérience utilisateur du bridge avec les réalités pratiques de l'exploitation d'un système de type Plasma dans des conditions adverses : "Chaque nouvelle protection, chaque vérification supplémentaire, et oui—même le délai de 7 jours—reflète un principe fondamental : protéger la communauté."

Au moment de la publication, le token Shiba Inu (SHIB) s'échangeait à 0,00001060 $.