Обновление Shiba Inu: Восстановление моста Shibarium и усиление безопасности сети

Разработчики Shiba Inu выпустили обновление о восстановлении моста Shibarium

Команда разработчиков Shiba Inu объявила о восстановлении Shibarium после крупной эксплуатации моста.

После непрерывной десятидневной работы команда успешно восстановила активы, внедрила более строгие меры безопасности и представила новые превентивные меры.

Хак Shibarium контролирован и целостность восстановлена

Недавно блокчейн Shiba Inu столкнулся с одним из самых серьезных испытаний, когда злоумышленники нацелились на мост Shibarium.

Более того, злоумышленник заблокировал 4,6 миллиона токенов BONE в попытке повлиять на пороги валидаторов. Эта комбинация манипуляций с контрольными точками и увеличением ставок создала критический риск, требующий немедленного вмешательства.

Неустанная работа в течение десяти дней

В ответ на это основная команда Shiba Inu и внешние партнеры работали неутомимо более десяти дней. Дхирья отметил, что разработчики работали допоздна, в выходные дни и даже через праздники, чтобы устранить риски и восстановить безопасность.

Для эффективного управления кризисом команда разделила ответные меры на перекрывающиеся рабочие потоки. В качестве независимого рецензента была привлечена кибербезопасная компания Hexens.io, которая дублировала тестирование команды и подтверждала каждое исправление.

Кроме того, несколько ежедневных встреч, экстренных созвонов и постоянный обзор журналов обеспечили, чтобы ни одна деталь не осталась без внимания.

Важно, что обязанности были разделены между разными владельцами. Инфраструктура, операции валидаторов, тестовые сети и мониторинг обрабатывались независимо, чтобы минимизировать точки отказа. Таким образом, структура позволила параллельный прогресс при строгом контроле.

Усиление безопасности Shiba Inu и меры по укреплению

После локализации угрозы команда внедрила несколько мер для укрепления Shibarium от будущих атак.

• Во-первых, более 100 критически важных контрактов на Shibarium, ShibaSwap и в метавселенной Shiba Inu были перенесены на защищенные мультиподписные кошельки. Этот шаг гарантировал, что ни одно отдельное лицо не сможет контролировать критически важные активы.
• Во-вторых, все ключи для подписания валидаторов были заменены. Заменив ключи, связанные с компрометированным состоянием, разработчики ввели более строгие правила хранения и изолировали сеть от предыдущих воздействий.
• Наконец, в операции стейкинга была добавлена функция черного списка. Этот механизм позволяет системе немедленно блокировать злонамеренные адреса, предотвращая стейкинг, анстейкинг, вывод вознаграждений или повторную привязку средств.

Перед развертыванием каждое из этих улучшений было тщательно испытано на Devnet и Puppynet, прежде чем было применено к Mainnet.

Восстановление 4,6 миллиона токенов BONE

Одним из наиболее заметных результатов усилий по восстановлению стало спасение 4,6 миллиона токенов BONE, связанных со злоумышленником. Поскольку токены были заблокированы через контракт, а не внешний кошелек, команда разработала целенаправленный метод восстановления.

С помощью StakeManager разработчики выполнили новые процедуры, которые исправили ранее существующие данные о разблокировке и восстановили целостность реестра. В результате злоумышленная делегация была удалена, а токены обеспечены.

В то же время задержка вывода была увеличена с одной контрольной точки до примерно 30 контрольных точек, около 24 часов. Это изменение гарантирует, что у команды будет достаточно времени для обнаружения необычной активности, прежде чем выводы будут окончательно завершены, предоставляя важный новый уровень защиты.

Система контрольных точек исправлена

Инъекция фальшивых контрольных точек, которая первоначально вызвала остановку Хеймдаля, требовала внимательной коррекции. Разработчики восстановили нарушенный указатель и проверили исправление через структурированный трехступенчатый процесс. Конкретно, процесс начался в Devnet, прошел через Puppynet и в конечном итоге был развернут на Mainnet. В результате ремонт гарантировал, что контрольные точки могут безопасно возобновить работу.

С завершением этого процесса система контрольных точек Shibarium вернулась к нормальной работе без дальнейших проблем.

Без контракта на вознаграждение для злоумышленника

Изначально разработчики Shiba Inu рассматривали возможность переговоров с злоумышленником и даже предложили публичное предложение для обсуждения. Однако после того, как не получили ответа и заметили, что украденные активы уже перемещаются и продаются, команда решила не преследовать этот путь.

Как объяснил Дхирья, развертывание контракта на вознаграждение создало бы дополнительные операционные сложности и новые риски. Вместо этого вся энергия была направлена на защиту, восстановление активов и долгосрочную безопасность сети.

Будущая дорожная карта SHIB и защита пользователей

Смотря в будущее, команда Shiba Inu разработала осторожную дорожную карту для восстановления функциональности моста. Вскоре в Plasma Bridge будет добавлен механизм черного списка, позволяющий системе проактивно блокировать злонамеренные адреса от инициации транзакций. Как только эта защита будет внедрена, полная функциональность Plasma Bridge будет постепенно возвращена.

Более того, команда разрабатывает план, чтобы гарантировать, что пострадавшие пользователи будут справедливо вознаграждены. Этот процесс будет включать поэтапные выводы, строгие лимиты на транзакции и тесную координацию с партнерами.

Важно, что разработчики подчеркивают, что временные рамки будут сообщены только тогда, когда это будет безопасно, чтобы избежать чрезмерных обещаний и защитить чувствительные операции.

Партнерство по инфраструктуре и обновление документации

Помимо немедленного восстановления, Shibarium строит долгосрочную устойчивость через улучшения инфраструктуры. Команда сотрудничает с dRPC.org для консолидации RPC-сервисов под единым конечным пунктом: rpc.shibarium.shib.io. Это изменение, в свою очередь, ожидается, улучшит надежность и упростит доступ разработчиков.

Более того, проект проводит всестороннее обновление документации. Упрощая настройку узлов и инструкции для валидаторов, команда стремится поощрить более широкое участие, одновременно повышая уровень безопасности во всей экосистеме.