Команда разработчиков Shiba Inu объявила о восстановлении Shibarium после серьезной уязвимости моста.

После непрерывных десяти дней усилий команда успешно восстановила активы, внедрила более строгие меры безопасности и ввела новые профилактические меры.

Хак Shibarium сдержан и целостность восстановлена

Блокчейн Shiba Inu недавно столкнулся с одним из самых серьезных вызовов, когда злоумышленники нацелились на мост Shibarium.

Кроме того, злоумышленник заложил 4,6 миллиона токенов BONE в попытке повлиять на пороги валидаторов. В совокупности, эта комбинация манипуляций с контрольными точками и усиления ставок создала критический риск, требующий немедленного вмешательства.

Непрерывная работа в течение десяти дней

В ответ команда разработчиков Shiba Inu и внешние партнеры не покладая рук работали более десяти дней. Дхайря отметил, что разработчики работали по вечерам, на выходных и даже в праздничные дни, чтобы устранить риски и восстановить безопасность.

Чтобы эффективно управлять кризисом, команда разделила ответные меры на перекрывающиеся рабочие потоки. Кибербезопасная компания была привлечена в качестве независимого эксперта для дублирования тестирования команды и одобрения каждого исправления.

Кроме того, множество ежедневных стендапов, экстренных синхронизаций и непрерывных обзоров логов обеспечили, что ни одна деталь не осталась без внимания.

Важно, что ответственности были разделены между различными владельцами. Инфраструктура, операции валидаторов, тестовые сети и мониторинг все обрабатывались независимо, чтобы минимизировать точки отказа. Таким образом, структура позволила параллельный прогресс при сохранении строгого контроля.

Укрепление безопасности Shiba Inu и меры по жесткой защите

После обеспечения безопасности команда внедрила несколько мер для укрепления Shibarium против будущих атак.

Сначала более 100 критически важных контрактов на Shibarium, ShibaSwap и в метавселенной Shiba Inu были перемещены в защищенные мультиподписные кошельки. Этот шаг гарантировал, что ни одно отдельное лицо не могло контролировать миссионно важные активы.

Во-вторых, все ключи подписи валидаторов были заменены. Заменив ключи, связанные с компрометированным состоянием, разработчики ввели более строгие правила хранения и изолировали сеть от предыдущей уязвимости.

Наконец, в операции стейкинга была добавлена функция черного списка. Этот механизм позволяет системе немедленно блокировать злонамеренные адреса от стейкинга, анстейкинга, вывода вознаграждений или повторного связывания средств. Перед развертыванием каждое из этих улучшений было тщательно протестировано в Devnet и Puppynet, прежде чем быть примененным к Mainnet.

Восстановление 4,6 миллионов токенов BONE

Одним из самых заметных результатов усилий по восстановлению стало спасение 4,6 миллиона токенов BONE, связанных с атакующим. Поскольку токены были ставлены через контракт, а не через внешний кошелек, команда разработала целенаправленный метод восстановления.

С помощью StakeManager разработчики выполнили новые процедуры, которые исправили устаревшие данные о размораживании и восстановили целостность реестра. В результате вредоносная делегация была удалена, а токены обеспечены.

В то же время задержка вывода средств была увеличена с одного контрольного пункта до примерно 30 контрольных пунктов, около 24 часов. Это изменение обеспечивает команде достаточное время для обнаружения необычной активности перед завершением выводов, предоставляя важный новый уровень защиты.

Система контрольных точек восстановлена

Фальшивая инъекция контрольной точки, которая изначально вызвала остановку Хеймдалля, требовала тщательной коррекции. Разработчики восстановили нарушенный указатель и подтвердили исправление через структурированный трехступенчатый процесс. В частности, процесс начался в Devnet, прошел через Puppynet и, наконец, был развернут в Mainnet. Следовательно, ремонт обеспечил безопасное возобновление контрольных точек.

С завершением этого процесса система контрольных точек Shibarium вернулась к нормальной работе без дальнейших проблем.

Нет контракта на вознаграждение для атакующего

Изначально разработчики Shiba Inu рассматривали возможность переговоров с нападающим и даже сделали публичное предложение для обсуждения. Однако, не получив ответа и наблюдая, что украденные активы уже перемещаются и продаются, команда решила не продолжать этот путь.

Как объяснил Дхайря, развертывание контракта на вознаграждение создало бы дополнительную операционную сложность и новые риски. Вместо этого все усилия были направлены на защиту, восстановление активов и долгосрочную безопасность сети.

Будущее дорожной карты SHIB и защита пользователей

Смотря в будущее, команда Shiba Inu разработала осторожную дорожную карту для восстановления функциональности моста. В ближайшее время в Plasma Bridge будет добавлен механизм черного списка, который позволит системе проактивно блокировать злонамеренные адреса от инициации транзакций. Как только эта мера безопасности будет внедрена, полная функциональность Plasma Bridge будет постепенно возвращаться.

Кроме того, команда разрабатывает план, чтобы гарантировать справедливую компенсацию затронутым пользователям. Этот процесс будет включать поэтапные выводы средств, строгие лимиты на транзакции и тесное сотрудничество с партнерами.

Важно, что разработчики подчеркнули, что сроки будут сообщаться только тогда, когда это будет безопасно, избегая чрезмерных обещаний и защищая чувствительные операции.

Инфраструктурное партнерство и пересмотр документации

Помимо немедленного восстановления, Shibarium строит долгосрочную устойчивость через улучшение инфраструктуры. Команда сотрудничает с поставщиком услуг для консолидации RPC-сервисов под единым конечным пунктом: rpc.shibarium.shib.io. Это изменение, в свою очередь, должно повысить надежность и упростить доступ для разработчиков.

Кроме того, проект проводит всестороннее обновление документации. Упрощая установку узлов и инструкции для валидаторов, команда стремится поощрить более широкое участие, повышая при этом уровень безопасности в экосистеме.