Відновлення моста Shibarium: команда Shiba Inu впоралась з наслідками злому та посилила безпеку мережі.

Розробники Shiba Inu оприлюднили оновлення щодо відновлення моста Shibarium

Команда розробників Shiba Inu оголосила про відновлення Shibarium після серйозного злому моста.

Після безперервних, десятиденних зусиль команда успішно відновила активи, впровадила суворі контрольні заходи безпеки та представила нові профілактичні заходи.

Хак Shibarium стримано, цілісність відновлено

Блокчейн Shiba Inu нещодавно зіткнувся з одним із своїх найсерйозніших викликів, коли зловмисники націлилися на міст Shibarium.

Більше того, зловмисник ставив 4,6 мільйона токенів BONE, намагаючись вплинути на пороги валідаторів. Удосконалення в маніпуляціях з контрольними точками і підсилення ставок створювало критичний ризик, що вимагав негайного втручання.

Безперервна робота протягом десяти днів

У відповідь команда Shiba Inu та зовнішні партнери працювали невтомно протягом більше десяти днів. Dhairya зазначив, що розробники працювали до пізньої ночі, у вихідні та навіть в святкові дні, щоб усунути ризики та відновити безпеку.

Для ефективного управління кризою команда поділила відповідь на переплітаються робочі напрямки. Кібербезпекова компанія Hexens.io була залучена як незалежний рецензент для перевірки тестування команди та затвердження кожного виправлення.

Крім того, численні щоденні наради, екстрені синхронізації та безперервний перегляд журналів гарантували, що жодна деталь не залишилася неперевіреною.

Зміцнення безпеки Shiba Inu та заходи посилення

Після стримування команда впровадила кілька заходів для зміцнення Shibarium проти майбутніх атак.

• По-перше, більше 100 критичних контрактів на Shibarium, ShibaSwap та в Метавсесвіті Shiba Inu були перенесені на захищені мультипідписні гаманці. Цей крок забезпечив, що жодна окрема особа не могла контролювати важливі активи.
• По-друге, усі ключі підписів валідаторів були замінені. Замінюючи ключі, пов`язані з компрометованим станом, розробники впровадили більш суворі правила зберігання і ізолювали мережу від попереднього впливу.
• По-третє, до операцій зі ставками була додана функція чорного списку. Цей механізм дозволяє системі негайно блокувати зловмисні адреси від ставок, зняття, отримання винагород чи повторного зв`язування коштів. Перед розгортанням кожне з цих вдосконалень ретельно репетирувалося на Devnet та Puppynet перед застосуванням на Mainnet.

Відновлення 4,6 мільйона токенів BONE

Одним із найзначніших результатів зусиль з відновлення було порятунок 4,6 мільйона токенів BONE, пов`язаних із зловмисником. Оскільки токени були поставлені через контракт, а не через зовнішній гаманець, команда розробила спрямований метод відновлення.

Через StakeManager розробники виконали нові процедури, які виправили дані історії розблокування і відновили цілісність реєстру. В результаті зловмисну делегацію було усунено, а токени – забезпечено.

Водночас затримка на зняття була подовжена з однієї контрольної точки до приблизно 30 контрольних точок, близько 24 годин. Ця зміна забезпечує, що команда має достатньо часу для виявлення незвичайної активності до того, як зняття буде завершено, що надає важливий новий рівень захисту.

Система контрольних точок виправлена

Фальшиве впровадження контрольних точок, яке спочатку спричинило зупинку Heimdall, вимагало ретельного виправлення. Розробники виправили зруйнований вказівник і підтвердили виправлення через структурований, триетапний процес.

Зокрема, процес розпочався в Devnet, пройшов через Puppynet і зрештою був реалізований у Mainnet. Таким чином, виправлення забезпечило безпечне відновлення контрольних точок.

Без контракту на винагороду для атакуючого

Спочатку розробники Shiba Inu розглянули можливість переговорів із зловмисником і навіть продовжили публічну пропозицію для обговорення. Проте, після відсутності відповіді та спостережуваного переміщення та продажу вкрадених активів, команда вирішила не переслідувати цей шлях.

Як пояснив Dhairya, реалізація контракту на винагороду створила б додаткову операційну складність і нові ризики. Натомість усі зусилля були спрямовані на захист, відновлення активів та довгострокову безпеку мережі.

Майбутня дорожня карта SHIB та захист користувачів

Дивлячись у майбутнє, команда Shiba Inu намалювала обережну дорожню карту для відновлення функціональності моста. У найближчий час до Plasma Bridge буде додано механізм чорного списку, який дозволить системі проактивно блокувати зловмисні адреси від ініціювання транзакцій. Після впровадження цієї запобіжної міри повна функціональність Plasma Bridge поступово повернеться.

Крім того, команда розробляє план, щоб забезпечити справедливу компенсацію для постраждалих користувачів. Цей процес буде включати поетапні зняття, суворі обмеження на транзакції та тісну координацію з партнерами.

Важливо, що розробники підкреслили, що терміни будуть повідомлені лише тоді, коли це буде безпечно, уникаючи надмірних обіцянок і захищаючи чутливі операції.

Партнерство в інфраструктурі та оновлення документації

Окрім негайного відновлення, Shibarium будує довгострокову стійкість завдяки поліпшенню інфраструктури. Команда співпрацює з dRPC.org для консолідації RPC-сервісів під єдиною точкою входу: rpc.shibarium.shib.io. Ця зміна, в свою чергу, покликана підвищити надійність і спростити доступ розробників.

Крім того, проект проводить всебічне оновлення документації. Спрощуючи налаштування вузлів та інструкції для валідаторів, команда прагне залучити більш широку участь, підвищуючи рівень безпеки по всьому екосистемі.