Shiba Inu geliştirme ekibi, büyük bir köprü istismarı sonrası Shibarium'un yeniden kurulacağını duyurdu.

On gün süren kesintisiz bir çabanın ardından, ekip varlıkları başarıyla geri aldı, daha sıkı güvenlik kontrolleri uyguladı ve yeni önleyici tedbirler tanıttı.

Shibarium Hacki Kontrol Altına Alındı ve Bütünlük Yeniden Sağlandı

Shiba Inu blockchain, saldırganların Shibarium Köprüsü'nü hedef almasıyla en ciddi zorluklarından birini yaşadı.

Ayrıca, saldırgan, doğrulayıcı eşiklerini etkileme amacıyla 4,6 milyon BONE token'ı stake etti. Bir araya geldiğinde, bu kontrol noktası manipülasyonu ve stake artırma kombinasyonu, acil müdahale gerektiren kritik bir risk oluşturdu.

On Gün Boyunca Durmaksızın Çalışma

Cevap olarak, Shiba Inu çekirdek ekibi ve dış ortaklar on günden fazla süreyle yorulmadan çalıştılar. Dhairya, geliştiricilerin riskleri ortadan kaldırmak ve güvenliği yeniden sağlamak için geç saatlere, hafta sonlarına ve hatta tatillere kadar çalıştıklarını belirtti.

Krizle etkili bir şekilde başa çıkmak için ekip, yan yana yürütülen iş akışlarına yanıtı böldü. Ekibin testlerini yansıtmak ve her bir düzeltmeyi onaylamak için bağımsız bir değerlendirmeci olarak bir siber güvenlik firması getirildi.

Ayrıca, çok sayıda günlük duruşmalar, acil senkronizasyonlar ve sürekli günlük incelemeleri, hiçbir detayın gözden kaçmadığını sağladı.

Önemli olarak, sorumluluklar farklı sahipler arasında ayrıldı. Altyapı, doğrulayıcı işlemleri, test ağları ve izleme bağımsız olarak ele alındı, böylece hata noktalarının minimize edilmesi sağlandı. Bu şekilde, yapı, titiz gözetimi sürdürürken paralel ilerlemeyi mümkün kıldı.

Shiba Inu Güvenlik Güçlendirmeleri ve Sertleştirme Önlemleri

Kapsama sonrasında, ekip Shibarium'u gelecekteki saldırılara karşı güçlendirmek için birkaç önlem aldı.

İlk olarak, Shibarium, ShibaSwap ve Shiba Inu Metaverse'deki 100'den fazla kritik sözleşme güvenli çoklu imza cüzdanlarına taşındı. Bu adım, tek bir varlığın kritik görev varlıklarını kontrol edemeyeceğini sağladı.

İkinci olarak, tüm doğrulayıcı imza anahtarları değiştirildi. Tehdit altındaki duruma bağlı anahtarların yerini alarak, geliştiriciler daha güçlü bir saklama kuralı getirdi ve ağı önceki maruziyetten izole etti.

Sonunda, staking işlemlerine bir kara liste özelliği eklendi. Bu mekanizma, sistemi kötü niyetli adreslerin staking, unstaking, ödül çekme veya fonları yeniden bağlama işlemlerini hemen engellemesini sağlar. Dağıtımdan önce, bu iyileştirmelerin her biri Devnet ve Puppynet üzerinde kapsamlı bir şekilde tekrarlandıktan sonra Mainnet'e uygulandı.

4.6 Milyon BONE Token'in Kurtarılması

Kurtarma çabasının en dikkat çekici sonuçlarından biri, saldırgana bağlı 4.6 milyon BONE tokeninin kurtarılmasıydı. Tokenler, harici bir cüzdan yerine bir sözleşme aracılığıyla stake edildiği için ekip, hedeflenmiş bir kurtarma yöntemi tasarladı.

StakeManager aracılığıyla, geliştiriciler eski unbonding verilerini düzelten ve defter bütünlüğünü geri sağlayan yeni prosedürler gerçekleştirdi. Sonuç olarak, kötü niyetli delegasyon kaldırıldı ve tokenler güvence altına alındı.

Aynı zamanda, para çekme gecikmesi bir kontrol noktasından yaklaşık 30 kontrol noktasına, yaklaşık 24 saate uzatıldı. Bu değişiklik, ekibin para çekme işlemleri tamamlanmadan önce olağandışı faaliyetleri tespit etmesi için yeterli zamana sahip olmasını sağlar ve önemli bir yeni savunma katmanı sağlar.

Kontrol Noktası Sistemi Onarıldı

Başlangıçta Heimdall'ın durmasına neden olan sahte kontrol noktası enjeksiyonu dikkatli bir düzeltme gerektiriyordu. Geliştiriciler, kesintiye uğramış işaretçiyi onardı ve düzeltmeyi yapılandırılmış, üç aşamalı bir süreçle doğruladı. Özellikle, süreç Devnet'te başladı, Puppynet'ten geçti ve nihayetinde Mainnet'e dağıtıldı. Sonuç olarak, onarım, kontrol noktalarının güvenli bir şekilde devam etmesini sağladı.

Bu süreç tamamlandığında, Shibarium'un kontrol noktası sistemi normal operasyonlarına geri dönmüş ve başka bir sorun yaşanmamıştır.

Saldırgan için Ödül Sözleşmesi Yok

Başlangıçta, Shiba Inu geliştiricileri saldırganla müzakere etmeyi düşündüler ve hatta tartışma için kamuya açık bir teklif sundular. Ancak, yanıt alamadıktan ve çalınan varlıkların zaten hareket ettirildiğini ve satıldığını gözlemledikten sonra, ekip bu yoldan gitmemeyi tercih etti.

Dhairya'nın açıkladığı gibi, bir ödül sözleşmesi dağıtmak ek operasyonel karmaşıklık ve yeni riskler yaratacaktı. Bunun yerine, tüm enerji savunma, varlık kurtarma ve uzun vadeli ağ güvenliğine yönlendirildi.

Gelecek SHIB Yol Haritası ve Kullanıcı Koruması

Geleceğe bakıldığında, Shiba Inu ekibi köprü işlevselliğini geri kazandırmak için temkinli bir yol haritası oluşturdu. Plasma Köprüsü'ne yakında kötü niyetli adreslerin işlem başlatmasını proaktif şekilde engelleyen bir kara liste mekanizması eklenecek. Bu güvenlik önlemi devreye girdiğinde, tam Plasma Köprüsü işlevselliği yavaş yavaş geri dönecektir.

Ayrıca, ekip etkilenen kullanıcıların adil bir şekilde tazmin edilmesini sağlamak için bir plan geliştiriyor. Bu süreç aşamalı çekimler, katı işlem limitleri ve ortaklarla yakın koordinasyonu içerecektir.

Önemli olarak, geliştiriciler zaman çizelgelerinin yalnızca bunun güvenli olduğu zamanlarda iletileceğini vurguladılar, aşırı vaatlerden kaçınarak ve hassas işlemleri koruyarak.

Altyapı Ortaklığı ve Dokümantasyon Yenilemesi

Hızlı toparlanmanın ötesinde, Shibarium altyapı iyileştirmeleri aracılığıyla uzun vadeli dayanıklılık inşa ediyor. Ekip, RPC hizmetlerini tek bir uç noktada birleştirmek için bir hizmet sağlayıcısıyla ortaklık kurdu: rpc.shibarium.shib.io. Bu değişiklik, güvenilirliği artırması ve geliştirici erişimini kolaylaştırması bekleniyor.

Ayrıca, proje kapsamlı bir dokümantasyon güncellemesi gerçekleştiriyor. Düğüm kurulumu ve doğrulayıcı talimatlarını basitleştirerek, ekip daha geniş bir katılımı teşvik etmeyi ve ekosistem genelinde güvenlik standartlarını artırmayı hedefliyor.