Shibarium'da köprü krizi sürüyor: Güvenlik endişeleri nedeniyle hâlâ kapalı

Shibarium'da Köprü Hizmeti Hâlâ Kapalı: Geliştirici Ekibi Güvenlik Gerekçesiyle Beklemede

Shiba Inu(SHIB) tabanlı katman-2 blokzinciri Shibarium, geçtiğimiz haftalarda yaşanan bir siber saldırı sonrası köprü hizmetini hâlâ devreye almadı. Bu durum, Shiba Inu geliştiricilerinden Kaal Dhairya’nın kısa süre önce paylaştığı resmi blog yazısından öğrenildi. Dhairya, kullanıcı varlıklarını korumayı ön planda tuttuklarını belirtirken, köprünün ne zaman yeniden aktif olacağına dair net bir tarih paylaşmadı. Gelişmelerin yalnızca *resmi kanallar aracılığıyla* duyurulacağını vurguladı.

Saldırı ilk kez 12 Eylül’de blokzinciri güvenlik firması PeckShield tarafından tespit edildi. Yapılan teknik incelemeye göre, *saldırganlar sistemdeki bir zaafiyetten yararlanarak doğrulayıcılar (validator) üzerinde kontrol sağladı*. Bu süreçte 12 doğrulayıcıdan 10’unun özel anahtarları çalındı ve kötü niyetli çıkış işlemlerinin onaylanması için kullanıldı. Sonuç olarak yaklaşık 2,3 milyon dolar (yaklaşık 32 milyar Kore wonu) değerinde Ethereum(ETH), Shiba Inu(SHIB) ve Roar(ROAR) token’ı sistemden çalındı.

Shibarium geliştirici ekibi, henüz saldırı yönteminin ya da alınan karşı önlemlerin *detaylarını paylaşmaktan kaçınıyor*. Amaç, saldırganlara avantaj sağlayabilecek hiçbir bilgi sızdırmamak. Şu anda ekibin önceliği sistemin *izolasyonunun sağlanması* ve benzer olayların tekrar yaşanmaması için güvenlik açıklarının tamamen kapatılması. Ancak çalınan varlıkların nasıl geri alınacağına dair net bir plan bulunmuyor.

Kaal Dhairya, olası en kötü senaryolara karşı çeşitli *yeni çözüm yolları* üzerinde çalıştıklarını belirtti. Bu senaryolar arasında topluluk hazinesinden kaynak kullanımı, mevcut token’ların yakılması ya da ayrı bir sigorta fonunun devreye alınması gibi seçenekler değerlendiriliyor. Dhairya, bu tür adımların sadece tüm güvenlik açıkları giderildikten sonra ve *topluluk onayıyla* hayata geçirileceğini söyledi.

Yaşanan bu olay, Shiba Inu ekosistemi genelinde büyük bir *uyarı işareti* olarak görülüyor. Özellikle blokzincirler arası fon transferinin kilit bileşeni olan köprü fonksiyonunun devre dışı kalması, hem teknik hem de topluluk açısından güven krizine neden olabilir. Bu nedenle sistemin güvenli bir şekilde ayağa kaldırılması ve kullanıcıların yeniden güvenini kazanılması kritik önem taşıyor.