Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Livemoments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
rewards hub
Web3
Plus
Promotions
Le guide pour les débutants
rewards hub
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

Les développeurs de Shiba Inu publient une mise à jour sur la récupération du pont Shibarium

MEVictimvip

image

L'équipe de développement de Shiba Inu a annoncé la restauration de Shibarium suite à une importante exploitation de pont.

Après un effort ininterrompu de dix jours, l'équipe a réussi à récupérer des actifs, à mettre en œuvre des contrôles de sécurité plus stricts et à introduire de nouvelles mesures préventives.

Le hack de Shibarium contenu et intégrité restaurée

La blockchain Shiba Inu a récemment été confrontée à l'un de ses défis les plus graves lorsque des attaquants ont ciblé le pont Shibarium.

De plus, l'attaquant a mis en jeu 4,6 millions de jetons BONE dans une tentative d'influencer les seuils des validateurs. Pris ensemble, cette combinaison de manipulation de points de contrôle et d'amplification de mise posait un risque critique qui exigeait une intervention immédiate.

Travail Non-Stop Pendant Dix Jours

En réponse, l'équipe de base de Shiba Inu et des partenaires externes ont travaillé sans relâche pendant plus de dix jours. Dhairya a noté que les développeurs ont travaillé tard dans la nuit, les week-ends et même pendant les jours fériés pour éliminer les risques et rétablir la sécurité.

Pour gérer efficacement la crise, l'équipe a divisé la réponse en flux de travail qui se chevauchent. Une entreprise de cybersécurité a été engagée en tant qu'évaluateur indépendant pour reproduire les tests de l'équipe et valider chaque correction.

De plus, plusieurs réunions debout quotidiennes, des synchronisations d'urgence et des examens continus des journaux ont garanti qu'aucun détail n'est passé inaperçu.

Il est important de noter que les responsabilités étaient réparties entre différents propriétaires. L'infrastructure, les opérations de validation, les réseaux de test et la surveillance étaient tous gérés de manière indépendante afin de minimiser les points de défaillance. De cette façon, la structure permettait un progrès parallèle tout en maintenant une surveillance rigoureuse.

Renforcement de la sécurité de Shiba Inu et mesures de durcissement

Suite à la confinement, l'équipe a introduit plusieurs mesures pour renforcer Shibarium contre de futures attaques.

Tout d'abord, plus de 100 contrats critiques à travers Shibarium, ShibaSwap et le Metavers Shiba Inu ont été migrés vers des portefeuilles multi-signatures sécurisés. Cette étape a garanti qu'aucune entité unique ne pouvait contrôler des actifs essentiels à la mission.

Deuxièmement, toutes les clés de signature des validateurs ont été renouvelées. En remplaçant les clés liées à l'état compromis, les développeurs ont introduit des règles de conservation plus strictes et ont isolé le réseau de l'exposition antérieure.

Enfin, une fonctionnalité de liste noire a été ajoutée aux opérations de staking. Ce mécanisme permet au système de bloquer immédiatement les adresses malveillantes de staking, unstaking, retrait de récompenses ou re-bonding de fonds. Avant le déploiement, chacune de ces améliorations a été largement testée sur Devnet et Puppynet avant d'être appliquée sur Mainnet.

Récupération de 4,6 millions de jetons BONE

L'un des résultats les plus notables de l'effort de récupération a été le sauvetage de 4,6 millions de jetons BONE liés à l'attaquant. Étant donné que les jetons étaient mis en jeu par le biais d'un contrat plutôt que d'un portefeuille externe, l'équipe a conçu une méthode de récupération ciblée.

Grâce au StakeManager, les développeurs ont exécuté de nouvelles procédures qui ont corrigé les données de désengagement héritées et restauré l'intégrité du registre. En conséquence, la délégation malveillante a été supprimée et les jetons sécurisés.

En même temps, le délai de retrait a été prolongé d'un point de contrôle à environ 30 points de contrôle, soit environ 24 heures. Ce changement garantit que l'équipe dispose de suffisamment de temps pour détecter des activités inhabituelles avant que les retraits ne soient finalisés, offrant ainsi une nouvelle couche de défense importante.

Système de point de contrôle réparé

L'injection de faux point de contrôle qui a initialement déclenché l'arrêt de Heimdall a nécessité une correction minutieuse. Les développeurs ont réparé le pointeur perturbé et validé la correction à travers un processus structuré en trois étapes. Plus précisément, le processus a commencé dans Devnet, est passé par Puppynet, et a finalement été déployé sur Mainnet. Par conséquent, la réparation a assuré que le point de contrôle pouvait reprendre en toute sécurité.

Avec ce processus terminé, le système de points de contrôle de Shibarium est revenu à des opérations normales sans autres problèmes.

Pas de contrat de prime pour l'attaquant

Au départ, les développeurs de Shiba Inu ont envisagé de négocier avec l'attaquant et ont même fait une offre publique pour discuter. Cependant, après n'avoir reçu aucune réponse et avoir constaté que les actifs volés étaient déjà en train d'être déplacés et vendus, l'équipe a choisi de ne pas poursuivre cette voie.

Comme l'a expliqué Dhairya, le déploiement d'un contrat de prime aurait créé une complexité opérationnelle supplémentaire et de nouveaux risques. Au lieu de cela, toute l'énergie a été dirigée vers la défense, la récupération d'actifs et la sécurité à long terme du réseau.

Feuille de route future de SHIB et protection des utilisateurs

En regardant vers l'avenir, l'équipe Shiba Inu a élaboré une feuille de route prudente pour restaurer la fonctionnalité du pont. Un mécanisme de liste noire sera bientôt ajouté au Plasma Bridge, permettant au système de bloquer de manière proactive les adresses malveillantes souhaitant initier des transactions. Une fois cette protection en place, la pleine fonctionnalité du Plasma Bridge reviendra progressivement.

De plus, l'équipe élabore un plan pour s'assurer que les utilisateurs concernés reçoivent une compensation équitable. Ce processus comprendra des retraits par étapes, des limites de transaction strictes et une coordination étroite avec les partenaires.

Il est important de souligner que les développeurs ont insisté sur le fait que les délais ne seront communiqués que lorsqu'il sera sûr de le faire, évitant ainsi des promesses excessives et protégeant les opérations sensibles.

Partenariat d'infrastructure et refonte de la documentation

Au-delà de la récupération immédiate, Shibarium construit une résilience à long terme grâce à des améliorations d'infrastructure. L'équipe s'est associée à un fournisseur de services pour consolider les services RPC sous un point de terminaison unifié : rpc.shibarium.shib.io. Ce changement devrait, à son tour, améliorer la fiabilité et simplifier l'accès des développeurs.

De plus, le projet effectue une mise à jour complète de la documentation. En simplifiant la configuration des nœuds et les instructions pour les validateurs, l'équipe vise à encourager une participation plus large tout en augmentant le niveau de sécurité dans l'écosystème.

SHIB-1.89%
BONE0.37%
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
0/400
Aucun commentaire
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    Trading spotTrading FuturesAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateGate Wallet
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinCrypto WikiCalculateur crypto
    Gate © 2013-2025.