Pengembang Shiba Inu Rilis Pembaruan tentang Pemulihan Jembatan Shibarium

Tim pengembang Shiba Inu telah mengumumkan pemulihan Shibarium setelah eksploitasi bridge besar-besaran

Setelah usaha tanpa henti selama sepuluh hari, tim berhasil memulihkan aset, menerapkan kontrol keamanan yang lebih ketat, dan memperkenalkan langkah-langkah pencegahan baru.

Hack Shibarium Terkendali dan Integritas Diperbaiki

Blockchain Shiba Inu baru-baru ini menghadapi salah satu tantangan terberatnya ketika penyerang menargetkan Shibarium Bridge.

Selain itu, penyerang mempertaruhkan 4,6 juta token BONE dalam upaya untuk mempengaruhi ambang validator. Diambil bersama-sama, kombinasi manipulasi checkpoint dan amplifikasi taruhan ini menimbulkan risiko kritis yang membutuhkan intervensi segera.

Kerja Tanpa Henti Selama Sepuluh Hari

Sebagai tanggapan, tim inti Shiba Inu dan mitra eksternal bekerja tanpa lelah selama lebih dari sepuluh hari. Dhairya mencatat bahwa para pengembang bekerja larut malam, akhir pekan, dan bahkan selama liburan untuk menghilangkan risiko dan memulihkan keamanan.

Untuk mengelola krisis secara efektif, tim membagi respons menjadi alur kerja yang tumpang tindih. Perusahaan keamanan siber Hexens.io dilibatkan sebagai peninjau independen untuk mencerminkan pengujian tim dan menyetujui setiap perbaikan.

Selanjutnya, beberapa pertemuan harian, sinkronisasi darurat, dan tinjauan log yang terus-menerus memastikan bahwa tidak ada detail yang terlewat.

Pentingnya, tanggung jawab dipisahkan di antara pemilik yang berbeda. Infrastruktur, operasi validator, jaringan uji, dan pemantauan semuanya ditangani secara independen untuk meminimalkan titik kegagalan. Dengan cara ini, struktur memungkinkan kemajuan paralel sambil mempertahankan pengawasan yang ketat.

Penguatan Keamanan dan Langkah-Langkah Penguatan Shiba Inu

Setelah penahanan, tim memperkenalkan beberapa langkah untuk memperkuat Shibarium terhadap serangan di masa depan

Pertama, lebih dari 100 kontrak kritis di seluruh Shibarium, ShibaSwap, dan Metaverse Shiba Inu telah dipindahkan ke dompet multi-tanda tangan yang aman. Langkah ini memastikan bahwa tidak ada entitas tunggal yang dapat mengendalikan aset-aset penting misi.

Kedua, semua kunci tanda tangan validator telah diputar. Dengan mengganti kunci yang terikat pada keadaan yang terkompromi, pengembang memperkenalkan aturan penjagaan yang lebih ketat dan mengisolasi jaringan dari paparan sebelumnya.

Akhirnya, fitur blacklist ditambahkan ke operasi staking. Mekanisme ini memungkinkan sistem untuk segera memblokir alamat jahat dari staking, unstaking, menarik hadiah, atau mengikat kembali dana. Sebelum diterapkan, setiap peningkatan ini telah diuji coba secara ekstensif di Devnet dan Puppynet sebelum diterapkan ke Mainnet.

Pemulihan 4,6 Juta Token BONE

Salah satu hasil paling signifikan dari upaya pemulihan adalah penyelamatan 4,6 juta token BONE yang terkait dengan penyerang. Karena token-token tersebut dipertaruhkan melalui kontrak daripada dompet eksternal, tim merancang metode pemulihan yang ditargetkan.

Melalui StakeManager, para pengembang melaksanakan prosedur baru yang memperbaiki data unbonding warisan dan mengembalikan integritas buku besar. Akibatnya, delegasi jahat dihapus dan token-token tersebut diamankan.

Pada saat yang sama, penundaan penarikan diperpanjang dari satu titik pemeriksaan menjadi sekitar 30 titik pemeriksaan, sekitar 24 jam. Perubahan ini memastikan tim memiliki waktu yang cukup untuk mendeteksi aktivitas yang tidak biasa sebelum penarikan diselesaikan, memberikan lapisan pertahanan baru yang penting.

Sistem Checkpoint Diperbaiki

Injeksi checkpoint palsu yang awalnya memicu penghentian Heimdall memerlukan koreksi yang hati-hati. Pengembang memperbaiki penunjuk yang terganggu dan memvalidasi perbaikan melalui proses terstruktur yang terdiri dari tiga tahap. Secara spesifik, proses dimulai di Devnet, bergerak melalui Puppynet, dan akhirnya diterapkan di Mainnet. Akibatnya, perbaikan memastikan bahwa checkpointing dapat dilanjutkan dengan aman.

Dengan proses ini selesai, sistem checkpoint Shibarium telah kembali beroperasi normal tanpa masalah lebih lanjut.

Tidak Ada Kontrak Hadiah untuk Penyerang

Awalnya, para pengembang Shiba Inu mempertimbangkan untuk bernegosiasi dengan penyerang dan bahkan mengeluarkan tawaran publik untuk berdiskusi. Namun, setelah tidak menerima respons dan mengamati bahwa aset yang dicuri sudah mulai dipindahkan dan dijual, tim memilih untuk tidak melanjutkan jalur ini.

Seperti yang dijelaskan Dhairya, penerapan kontrak bounty akan menciptakan kompleksitas operasional tambahan dan risiko baru. Sebagai gantinya, semua energi diarahkan untuk pertahanan, pemulihan aset, dan keamanan jaringan jangka panjang.

Peta Jalan SHIB Masa Depan dan Perlindungan Pengguna

Melihat ke depan, tim Shiba Inu telah merancang peta jalan yang hati-hati untuk memulihkan fungsi bridge. Mekanisme blacklist akan segera ditambahkan ke Plasma Bridge, memungkinkan sistem untuk secara proaktif memblokir alamat jahat dari memulai transaksi. Setelah langkah pencegahan ini diterapkan, fungsi penuh Plasma Bridge akan secara bertahap kembali.

Selain itu, tim sedang mengembangkan rencana untuk memastikan pengguna yang terkena dampak mendapatkan kompensasi yang adil. Proses ini akan mencakup penarikan bertahap, batasan transaksi yang ketat, dan koordinasi yang erat dengan mitra.

Pentingnya, para pengembang menekankan bahwa jadwal hanya akan dikomunikasikan ketika aman untuk melakukannya, menghindari janji berlebihan dan melindungi operasi sensitif.

Kemitraan Infrastruktur dan Revitalisasi Dokumentasi

Di luar pemulihan segera, Shibarium sedang membangun ketahanan jangka panjang melalui perbaikan infrastruktur. Tim telah bermitra dengan dRPC.org untuk mengkonsolidasikan layanan RPC di bawah satu titik akhir yang terintegrasi: rpc.shibarium.shib.io. Perubahan ini, pada gilirannya, diharapkan dapat meningkatkan keandalan dan menyederhanakan akses pengembang.

Selain itu, proyek ini sedang melakukan pembaruan dokumentasi yang komprehensif. Dengan menyederhanakan pengaturan node dan instruksi validator, tim bertujuan untuk mendorong partisipasi yang lebih luas sambil meningkatkan standar keamanan di seluruh ekosistem.