A equipe de desenvolvimento do Shiba Inu anunciou a restauração do Shibarium após um grande exploit na ponte.

Após um esforço ininterrupto de dez dias, a equipa recuperou com sucesso ativos, implementou controlos de segurança mais rigorosos e introduziu novas medidas preventivas.

Hack do Shibarium Contido e Integridade Restaurada

A blockchain Shiba Inu enfrentou recentemente um dos seus desafios mais severos quando atacantes miraram na Ponte Shibarium.

Além disso, o atacante apostou 4,6 milhões de tokens BONE numa tentativa de influenciar os limites dos validadores. Juntas, esta combinação de manipulação de checkpoints e amplificação de apostas representou um risco crítico que exigia intervenção imediata.

Trabalho Ininterrupto Durante Dez Dias

Em resposta, a equipe central do Shiba Inu e parceiros externos trabalharam incansavelmente por mais de dez dias. Dhairya observou que os desenvolvedores trabalharam até tarde da noite, fins de semana e até durante feriados para eliminar riscos e restaurar a segurança.

Para gerir a crise de forma eficaz, a equipa dividiu a resposta em fluxos de trabalho sobrepostos. Uma empresa de cibersegurança foi contratada como revisora independente para replicar os testes da equipa e aprovar cada correção.

Além disso, múltiplas reuniões diárias, sincronizações de emergência e revisões contínuas de registos garantiram que nenhum detalhe fosse negligenciado.

Importante, as responsabilidades foram separadas entre proprietários distintos. A infraestrutura, as operações de validadores, as redes de teste e a monitorização foram todas tratadas de forma independente para minimizar os pontos de falha. Dessa forma, a estrutura permitiu um progresso paralelo enquanto mantinha uma supervisão rigorosa.

Medidas de Reforço e Fortalecimento da Segurança do Shiba Inu

Após a contenção, a equipe introduziu várias medidas para fortalecer o Shibarium contra futuros ataques.

Primeiro, mais de 100 contratos críticos em Shibarium, ShibaSwap e no Metaverso Shiba Inu foram migrados para carteiras multi-assinatura seguras. Este passo garantiu que nenhuma entidade única pudesse controlar ativos críticos para a missão.

Em segundo lugar, todas as chaves de assinatura dos validadores foram rotacionadas. Ao substituir as chaves ligadas ao estado comprometido, os desenvolvedores introduziram regras de custódia mais fortes e isolaram a rede de exposições anteriores.

Finalmente, uma funcionalidade de lista negra foi adicionada às operações de staking. Este mecanismo permite ao sistema bloquear imediatamente endereços maliciosos de fazer staking, unstaking, retirar recompensas ou re-bonding de fundos. Antes da implementação, cada uma dessas melhorias foi ensaiada extensivamente no Devnet e no Puppynet antes de ser aplicada ao Mainnet.

Recuperação de 4,6 Milhões de Tokens BONE

Um dos resultados mais notáveis do esforço de recuperação foi o resgate de 4,6 milhões de tokens BONE ligados ao atacante. Como os tokens foram apostados através de um contrato em vez de uma carteira externa, a equipe projetou um método de recuperação direcionado.

Através do StakeManager, os desenvolvedores executaram novos procedimentos que corrigiram dados de desunião legados e restauraram a integridade do livro-razão. Como resultado, a delegação maliciosa foi removida e os tokens foram assegurados.

Ao mesmo tempo, o atraso na retirada foi estendido de um ponto de verificação para aproximadamente 30 pontos de verificação, cerca de 24 horas. Esta mudança garante que a equipe tenha tempo suficiente para detectar atividades incomuns antes que as retiradas sejam finalizadas, proporcionando uma nova camada importante de defesa.

Sistema de Checkpoint Reparado

A injeção de ponto de verificação falsa que inicialmente acionou a paragem do Heimdall exigiu uma correção cuidadosa. Os desenvolvedores repararam o ponteiro interrompido e validaram a correção através de um processo estruturado em três etapas. Especificamente, o processo começou na Devnet, passou pela Puppynet e finalmente foi implantado na Mainnet. Consequentemente, a reparação garantiu que o checkpointing pudesse retomar com segurança.

Com este processo completo, o sistema de pontos de verificação do Shibarium voltou a operar normalmente sem mais problemas.

Sem Contrato de Recompensa para Atacante

Inicialmente, os desenvolvedores do Shiba Inu consideraram negociar com o atacante e até fizeram uma oferta pública para discussão. No entanto, após não receberem resposta e observarem que os ativos roubados já estavam a ser movidos e vendidos, a equipe optou por não seguir por este caminho.

Como Dhairya explicou, a implementação de um contrato de recompensa teria criado complexidade operacional adicional e novos riscos. Em vez disso, toda a energia foi direcionada para a defesa, recuperação de ativos e segurança de rede a longo prazo.

Roteiro Futuro do SHIB e Proteção do Utilizador

Olhando para o futuro, a equipa Shiba Inu traçou um roteiro cauteloso para restaurar a funcionalidade da ponte. Um mecanismo de lista negra será brevemente adicionado à Plasma Bridge, permitindo que o sistema bloqueie proativamente endereços maliciosos de iniciar transações. Uma vez que esta salvaguarda esteja em vigor, a funcionalidade completa da Plasma Bridge retornará gradualmente.

Além disso, a equipe está a desenvolver um plano para garantir que os usuários afetados sejam compensados de forma justa. Este processo incluirá retiradas faseadas, limites de transação rigorosos e uma estreita coordenação com os parceiros.

Importante, os desenvolvedores enfatizaram que os prazos só serão comunicados quando for seguro fazê-lo, evitando promessas excessivas e protegendo operações sensíveis.

Parceria de Infraestrutura e Revisão de Documentação

Para além da recuperação imediata, o Shibarium está a construir resiliência a longo prazo através de melhorias na infraestrutura. A equipa estabeleceu uma parceria com um prestador de serviços para consolidar os serviços RPC sob um ponto de acesso unificado: rpc.shibarium.shib.io. Esta mudança, por sua vez, deverá aumentar a fiabilidade e simplificar o acesso dos desenvolvedores.

Além disso, o projeto está a realizar uma atualização abrangente da documentação. Ao simplificar a configuração de nós e as instruções para validadores, a equipa pretende incentivar uma participação mais alargada, ao mesmo tempo que eleva a linha de base de segurança em todo o ecossistema.