Les développeurs de Shiba Inu publient une mise à jour sur la récupération du pont Shibarium

L'équipe de développement de Shiba Inu a annoncé la restauration de Shibarium suite à un important exploit de bridge

Après un effort ininterrompu de dix jours, l'équipe a réussi à récupérer des actifs, à mettre en place des contrôles de sécurité plus stricts et à introduire de nouvelles mesures préventives.

La cyberattaque sur Shibarium contenue et intégrité restaurée

La blockchain Shiba Inu a récemment été confrontée à l'un de ses défis les plus sévères lorsque des attaquants ont ciblé le bridge Shibarium.

De plus, l'attaquant a mis en jeu 4,6 millions de jetons BONE dans une tentative d'influencer les seuils des validateurs. Pris ensemble, cette combinaison de manipulation de point de contrôle et d'amplification de mise représentait un risque critique qui nécessitait une intervention immédiate.

Travail non-stop pendant dix jours

En réponse, l'équipe centrale de Shiba Inu et des partenaires externes ont travaillé sans relâche pendant plus de dix jours. Dhairya a noté que les développeurs ont travaillé tard dans la nuit, les week-ends, et même pendant les jours fériés pour éliminer les risques et rétablir la sécurité.

Pour gérer la crise efficacement, l'équipe a divisé la réponse en flux de travail se chevauchant. La société de cybersécurité Hexens.io a été sollicitée en tant qu'expert indépendant pour refléter les tests de l'équipe et approuver chaque correction.

De plus, plusieurs réunions quotidiennes, des synchronisations d'urgence et des revues continues des journaux ont garanti qu'aucun détail ne soit négligé.

Il est important de noter que les responsabilités étaient séparées entre différents propriétaires. L'infrastructure, les opérations des validateurs, les réseaux de test et la surveillance étaient tous gérés de manière indépendante pour minimiser les points de défaillance. De cette manière, la structure permettait des progrès parallèles tout en maintenant un contrôle rigoureux.

Renforcement de la sécurité et mesures de durcissement de Shiba Inu

Après la containment, l'équipe a introduit plusieurs mesures pour renforcer Shibarium contre de futures attaques

Tout d'abord, plus de 100 contrats critiques à travers Shibarium, ShibaSwap et le Metaverse Shiba Inu ont été migrés vers des portefeuilles multi-signatures sécurisés. Cette étape a permis de garantir qu'aucune entité unique ne pouvait contrôler des actifs essentiels à la mission.

Deuxièmement, toutes les clés de signature des validateurs ont été tournées. En remplaçant les clés liées à l'état compromis, les développeurs ont introduit des règles de garde plus strictes et ont isolé le réseau de l'exposition antérieure.

Enfin, une fonctionnalité de liste noire a été ajoutée aux opérations de staking. Ce mécanisme permet au système de bloquer immédiatement les adresses malveillantes des opérations de staking, unstaking, retrait de récompenses ou de re-bonding des fonds. Avant le déploiement, chacune de ces améliorations a été largement testée sur Devnet et Puppynet avant d'être appliquée à Mainnet.

Récupération de 4,6 millions de jetons BONE

L'un des résultats les plus notables de l'effort de récupération a été le sauvetage de 4,6 millions de jetons BONE liés à l'attaquant. Comme les jetons étaient mis en jeu via un contrat plutôt qu'un portefeuille externe, l'équipe a conçu une méthode de récupération ciblée.

Grâce au StakeManager, les développeurs ont exécuté de nouvelles procédures qui ont corrigé les données de désengagement héritées et restauré l'intégrité du grand livre. En conséquence, la délégation malveillante a été supprimée et les jetons sécurisés.

En même temps, le délai de retrait a été prolongé d'un point de contrôle à environ 30 points de contrôle, soit environ 24 heures. Ce changement garantit que l'équipe dispose de suffisamment de temps pour détecter des activités inhabituelles avant que les retraits ne soient finalisés, offrant une nouvelle couche de défense importante.

Système de point de contrôle réparé

L'injection de point de contrôle factice qui a initialement déclenché l'arrêt de Heimdall a nécessité une correction soigneuse. Les développeurs ont réparé le pointeur perturbé et ont validé la correction à travers un processus structuré en trois étapes. Plus précisément, le processus a commencé dans Devnet, a traversé Puppynet, et a finalement été déployé sur Mainnet. Par conséquent, la réparation a garanti que le pointage puisse reprendre en toute sécurité.

Avec ce processus terminé, le système de point de contrôle de Shibarium est revenu à des opérations normales sans problèmes supplémentaires.

Pas de contrat de prime pour l'attaquant

Au départ, les développeurs de Shiba Inu ont envisagé de négocier avec l'attaquant et ont même fait une offre publique de discussion. Cependant, après n'avoir reçu aucune réponse et avoir observé que les actifs volés étaient déjà en train d'être déplacés et vendus, l'équipe a choisi de ne pas poursuivre cette voie.

Comme l'a expliqué Dhairya, déployer un contrat de prime aurait créé une complexité opérationnelle supplémentaire et de nouveaux risques. Au lieu de cela, toute l'énergie a été dirigée vers la défense, la récupération des actifs et la sécurité à long terme du réseau.

Feuille de route future de SHIB et protection des utilisateurs

En regardant vers l'avenir, l'équipe de Shiba Inu a élaboré une feuille de route prudente pour restaurer la fonctionnalité du bridge. Un mécanisme de liste noire sera bientôt ajouté au Plasma Bridge, permettant au système de bloquer proactivement les adresses malveillantes qui tentent d'initier des transactions. Une fois cette protection en place, la fonctionnalité complète du Plasma Bridge reviendra progressivement.

De plus, l'équipe élabore un plan pour s'assurer que les utilisateurs concernés sont équitablement indemnisés. Ce processus comprendra des retraits par étapes, des limites de transaction strictes et une étroite coordination avec les partenaires.

Il est important de souligner que les développeurs ont insisté sur le fait que les délais ne seront communiqués que lorsqu'il sera sûr de le faire, évitant ainsi les promesses excessives et protégeant les opérations sensibles.

Partenariat d'infrastructure et révision de la documentation

Au-delà de la récupération immédiate, Shibarium construit une résilience à long terme grâce à des améliorations d'infrastructure. L'équipe s'est associée à dRPC.org pour consolider les services RPC sous un point de terminaison unifié : rpc.shibarium.shib.io. Ce changement devrait, à son tour, améliorer la fiabilité et rationaliser l'accès des développeurs.

De plus, le projet effectue une mise à jour complète de la documentation. En simplifiant la configuration des nœuds et les instructions pour les validateurs, l'équipe vise à encourager une participation plus large tout en élevant le niveau de sécurité dans l'écosystème.