**Shiba Inuの開発チームは、大規模なブリッジのエクスプロイトに続いてShibariumの復旧を発表しました。**非停止の10日間の努力の後、チームは資産を回収し、より厳格なセキュリティ管理を実施し、新しい予防策を導入しました。# Shibariumのハッキングは封じ込められ、完全性が回復しましたシバイヌブロックチェーンは最近、攻撃者がシバリウムブリッジを標的にした際、最も深刻な課題の一つに直面しました。さらに、攻撃者はバリデーターの閾値に影響を与えようと、460万BONEトークンをステークしました。このチェックポイントの操作とステークの増幅の組み合わせは、即時の介入を必要とする重大なリスクをもたらしました。# 10日間のノンストップ作業その応答として、シバイヌのコアチームと外部パートナーは10日以上にわたり懸命に作業しました。ダイリヤは、開発者がリスクを排除し、セキュリティを復元するために深夜、週末、さらには祝日を通じて働いたことを指摘しました。危機を効果的に管理するために、チームは応答を重複する作業ストリームに分けました。サイバーセキュリティ会社が独立したレビュアーとして招かれ、チームのテストを模倣し、各修正にサインオフしました。さらに、複数のデイリースタンドアップ、緊急の同期、継続的なログレビューにより、どの詳細も見逃されることはありませんでした。重要なことに、責任は異なるオーナー間で分離されていました。インフラストラクチャ、バリデーターの運用、テストネットワーク、監視はすべて独立して処理され、失敗のポイントを最小限に抑えました。このようにして、構造は厳格な監視を維持しながら並行して進捗を許可しました。# シバイヌのセキュリティ強化およびハードニング対策封じ込めの後、チームは将来の攻撃に対してShibariumを強化するためのいくつかの対策を導入しました。まず、Shibarium、ShibaSwap、そしてShiba Inuメタバース全体で100以上の重要な契約が安全なマルチシグネチャウォレットに移行されました。このステップにより、単一のエンティティがミッションクリティカルな資産を制御できないことが保証されました。第二に、すべてのバリデーター署名鍵が回転されました。侵害された状態に結びついた鍵を置き換えることで、開発者はより強力な管理ルールを導入し、以前の露出からネットワークを隔離しました。ついに、ステーキング操作にブラックリスト機能が追加されました。このメカニズムにより、システムは悪意のあるアドレスからのステーキング、アンステーキング、報酬の引き出し、または資金の再結合を即座にブロックすることができます。展開前に、これらの各強化機能はDevnetとPuppynetで徹底的にリハーサルされ、その後Mainnetに適用されました。# 460万BONEトークンの回収回復努力の最も注目すべき結果の一つは、攻撃者に関連する460万BONEトークンの救出でした。トークンが外部ウォレットではなく、契約を通じてステークされていたため、チームはターゲットを絞った回復方法を設計しました。StakeManagerを通じて、開発者はレガシーのアンバンディングデータを修正し、元帳の整合性を回復する新しい手順を実行しました。その結果、悪意のある委任が削除され、トークンが保護されました。同時に、出金の遅延は1つのチェックポイントから約30のチェックポイント、つまり約24時間に延長されました。この変更により、チームは出金が確定する前に異常な活動を検出するための十分な時間を持つことができ、重要な新しい防御の層を提供します。# チェックポイントシステム修理完了最初にヘイムダルの停止を引き起こした偽のチェックポイントインジェクションは、慎重な修正が必要でした。開発者は中断されたポインターを修復し、構造化された3段階のプロセスを通じて修正を検証しました。具体的には、このプロセスはDevnetから始まり、Puppynetを経て、最終的にMainnetに展開されました。その結果、修理によりチェックポイント機能が安全に再開できるようになりました。このプロセスが完了したことで、Shibariumのチェックポイントシステムはさらなる問題なく通常の運用に戻りました。# 攻撃者に対する報酬契約はありません最初、シバイヌの開発者たちは攻撃者との交渉を検討し、話し合いのための公開提案を出しました。しかし、反応が得られず、盗まれた資産がすでに移動され売却されているのを見て、チームはこの道を追求しないことを選びました。ダイヤリャが説明したように、バウンティ契約を展開することは追加の運用の複雑さと新しいリスクを生むことになった。その代わりに、すべてのエネルギーは防御、資産回収、長期的なネットワークのセキュリティに向けられた。# 今後のSHIBロードマップとユーザー保護今後、Shiba Inuチームはブリッジ機能を復元するための慎重なロードマップを策定しました。悪意のあるアドレスが取引を開始するのを積極的にブロックするために、プラズマブリッジにブラックリストメカニズムが近日中に追加されます。この保護策が整い次第、プラズマブリッジの完全な機能が徐々に復元される予定です。さらに、チームは影響を受けたユーザーが公正に補償されるようにする計画を立てています。このプロセスには、段階的な引き出し、厳格な取引制限、およびパートナーとの密接な調整が含まれます。重要なことに、開発者は、安全に行えるときにのみタイムラインが伝えられることを強調し、過剰な約束を避け、敏感な操作を守ることを目的としています。# インフラパートナーシップとドキュメントの見直し即時回復を超えて、Shibariumはインフラ改善を通じて長期的なレジリエンスを構築しています。チームはサービスプロバイダーと提携し、RPCサービスを統一されたエンドポイントrpc.shibarium.shib.ioの下に統合しました。この変更は、信頼性を向上させ、開発者のアクセスを簡素化することが期待されています。さらに、プロジェクトは包括的なドキュメントの更新を行っています。ノードのセットアップとバリデーターの指示を簡素化することで、チームはより広範な参加を促し、エコシステム全体のセキュリティ基準を引き上げることを目指しています。
柴犬コイン開発者がShibariumブリッジ回復に関するアップデートを発表
Shiba Inuの開発チームは、大規模なブリッジのエクスプロイトに続いてShibariumの復旧を発表しました。
非停止の10日間の努力の後、チームは資産を回収し、より厳格なセキュリティ管理を実施し、新しい予防策を導入しました。
Shibariumのハッキングは封じ込められ、完全性が回復しました
シバイヌブロックチェーンは最近、攻撃者がシバリウムブリッジを標的にした際、最も深刻な課題の一つに直面しました。
さらに、攻撃者はバリデーターの閾値に影響を与えようと、460万BONEトークンをステークしました。このチェックポイントの操作とステークの増幅の組み合わせは、即時の介入を必要とする重大なリスクをもたらしました。
10日間のノンストップ作業
その応答として、シバイヌのコアチームと外部パートナーは10日以上にわたり懸命に作業しました。ダイリヤは、開発者がリスクを排除し、セキュリティを復元するために深夜、週末、さらには祝日を通じて働いたことを指摘しました。
危機を効果的に管理するために、チームは応答を重複する作業ストリームに分けました。サイバーセキュリティ会社が独立したレビュアーとして招かれ、チームのテストを模倣し、各修正にサインオフしました。
さらに、複数のデイリースタンドアップ、緊急の同期、継続的なログレビューにより、どの詳細も見逃されることはありませんでした。
重要なことに、責任は異なるオーナー間で分離されていました。インフラストラクチャ、バリデーターの運用、テストネットワーク、監視はすべて独立して処理され、失敗のポイントを最小限に抑えました。このようにして、構造は厳格な監視を維持しながら並行して進捗を許可しました。
シバイヌのセキュリティ強化およびハードニング対策
封じ込めの後、チームは将来の攻撃に対してShibariumを強化するためのいくつかの対策を導入しました。
まず、Shibarium、ShibaSwap、そしてShiba Inuメタバース全体で100以上の重要な契約が安全なマルチシグネチャウォレットに移行されました。このステップにより、単一のエンティティがミッションクリティカルな資産を制御できないことが保証されました。
第二に、すべてのバリデーター署名鍵が回転されました。侵害された状態に結びついた鍵を置き換えることで、開発者はより強力な管理ルールを導入し、以前の露出からネットワークを隔離しました。
ついに、ステーキング操作にブラックリスト機能が追加されました。このメカニズムにより、システムは悪意のあるアドレスからのステーキング、アンステーキング、報酬の引き出し、または資金の再結合を即座にブロックすることができます。展開前に、これらの各強化機能はDevnetとPuppynetで徹底的にリハーサルされ、その後Mainnetに適用されました。
460万BONEトークンの回収
回復努力の最も注目すべき結果の一つは、攻撃者に関連する460万BONEトークンの救出でした。トークンが外部ウォレットではなく、契約を通じてステークされていたため、チームはターゲットを絞った回復方法を設計しました。
StakeManagerを通じて、開発者はレガシーのアンバンディングデータを修正し、元帳の整合性を回復する新しい手順を実行しました。その結果、悪意のある委任が削除され、トークンが保護されました。
同時に、出金の遅延は1つのチェックポイントから約30のチェックポイント、つまり約24時間に延長されました。この変更により、チームは出金が確定する前に異常な活動を検出するための十分な時間を持つことができ、重要な新しい防御の層を提供します。
チェックポイントシステム修理完了
最初にヘイムダルの停止を引き起こした偽のチェックポイントインジェクションは、慎重な修正が必要でした。開発者は中断されたポインターを修復し、構造化された3段階のプロセスを通じて修正を検証しました。具体的には、このプロセスはDevnetから始まり、Puppynetを経て、最終的にMainnetに展開されました。その結果、修理によりチェックポイント機能が安全に再開できるようになりました。
このプロセスが完了したことで、Shibariumのチェックポイントシステムはさらなる問題なく通常の運用に戻りました。
攻撃者に対する報酬契約はありません
最初、シバイヌの開発者たちは攻撃者との交渉を検討し、話し合いのための公開提案を出しました。しかし、反応が得られず、盗まれた資産がすでに移動され売却されているのを見て、チームはこの道を追求しないことを選びました。
ダイヤリャが説明したように、バウンティ契約を展開することは追加の運用の複雑さと新しいリスクを生むことになった。その代わりに、すべてのエネルギーは防御、資産回収、長期的なネットワークのセキュリティに向けられた。
今後のSHIBロードマップとユーザー保護
今後、Shiba Inuチームはブリッジ機能を復元するための慎重なロードマップを策定しました。悪意のあるアドレスが取引を開始するのを積極的にブロックするために、プラズマブリッジにブラックリストメカニズムが近日中に追加されます。この保護策が整い次第、プラズマブリッジの完全な機能が徐々に復元される予定です。
さらに、チームは影響を受けたユーザーが公正に補償されるようにする計画を立てています。このプロセスには、段階的な引き出し、厳格な取引制限、およびパートナーとの密接な調整が含まれます。
重要なことに、開発者は、安全に行えるときにのみタイムラインが伝えられることを強調し、過剰な約束を避け、敏感な操作を守ることを目的としています。
インフラパートナーシップとドキュメントの見直し
即時回復を超えて、Shibariumはインフラ改善を通じて長期的なレジリエンスを構築しています。チームはサービスプロバイダーと提携し、RPCサービスを統一されたエンドポイントrpc.shibarium.shib.ioの下に統合しました。この変更は、信頼性を向上させ、開発者のアクセスを簡素化することが期待されています。
さらに、プロジェクトは包括的なドキュメントの更新を行っています。ノードのセットアップとバリデーターの指示を簡素化することで、チームはより広範な参加を促し、エコシステム全体のセキュリティ基準を引き上げることを目指しています。