Розробники Shiba Inu випустили оновлення щодо відновлення мосту Shibarium

Команда розробників Shiba Inu оголосила про відновлення Shibarium після великої експлуатації моста

Після безперервної, десятиденної роботи команда успішно відновила активи, впровадила більш суворі заходи безпеки та запровадила нові профілактичні заходи.

Хак Shibarium стримано і цілісність відновлено

Блокчейн Shiba Inu нещодавно стикнувся з одним із найсерйозніших викликів, коли зловмисники націлилися на міст Shibarium.

Більше того, атакуючий стейкнув 4,6 мільйона токенів BONE в спробі вплинути на пороги валідаторів. Взяті разом, ця комбінація маніпуляцій з контрольними точками та підсилення стейку становила критичний ризик, який вимагав негайного втручання.

Неперервна робота протягом десяти днів

У відповідь команда ядра Shiba Inu та зовнішні партнери працювали безперервно понад десять днів. Дхар'я зазначив, що розробники працювали допізна, у вихідні та навіть під час свят, щоб усунути ризики та відновити безпеку.

Щоб ефективно впоратися з кризою, команда поділила відповідь на перекриваючі робочі потоки. Кібербезпекова компанія Hexens.io була залучена як незалежний рецензент, щоб віддзеркалити тестування команди та підтвердити кожне виправлення.

Крім того, кілька щоденних стендапів, термінових синхронізацій та безперервних оглядів журналу забезпечили те, щоб жодна деталь не залишилася неперевіреною.

Важливо, що обов'язки були розподілені між різними власниками. Інфраструктура, операції валідаторів, тестові мережі та моніторинг оброблялися незалежно, щоб мінімізувати точки збоїв. Таким чином, структура дозволила паралельний прогрес, зберігаючи при цьому суворий контроль.

Посилення безпеки Shiba Inu та заходи зміцнення

Після containment команда впровадила кілька заходів для зміцнення Shibarium проти майбутніх атак.

По-перше, понад 100 критичних контрактів на Shibarium, ShibaSwap та в Metaverse Shiba Inu були переміщені до захищених багатопідписних гаманців. Цей крок забезпечив те, що жодна окрема особа не може контролювати критично важливі активи.

По-друге, всі ключі підпису валідаторів були змінені. Замінюючи ключі, пов'язані з скомпрометованим станом, розробники запровадили більш жорсткі правила зберігання та ізолювали мережу від попереднього впливу.

Нарешті, до операцій з стейкінгу була додана функція чорного списку. Цей механізм дозволяє системі негайно блокувати злісні адреси від стейкінгу, анстейкінгу, зняття винагород або повторного зв'язування коштів. Перед розгортанням кожне з цих удосконалень було ретельно перевірено на Devnet та Puppynet перед їх застосуванням до Mainnet.

Відновлення 4,6 мільйона токенів BONE

Одним з найзначніших результатів зусиль щодо відновлення було порятунок 4,6 мільйона токенів BONE, пов'язаних з атакуючим. Оскільки токени були заблоковані через контракт, а не через зовнішній гаманець, команда розробила цілеспрямований метод відновлення.

За допомогою StakeManager розробники виконали нові процедури, які виправили застарілі дані про анбондування та відновили цілісність книги обліку. Як результат, зловмисна делегація була видалена, а токени забезпечені.

В той же час, затримка виводу була продовжена з одного контрольного пункту до приблизно 30 контрольних пунктів, близько 24 годин. Ця зміна забезпечує команді достатньо часу для виявлення незвичної активності перед фіналізацією виводів, забезпечуючи важливий новий рівень захисту.

Систему контрольних пунктів відремонтовано

Фальшива ін'єкція контрольної точки, яка спочатку спричинила зупинку Heimdall, вимагала ретельного виправлення. Розробники відновили зіпсований покажчик і підтвердили виправлення через структурований трирівневий процес. Зокрема, процес розпочався в Devnet, пройшов через Puppynet і, нарешті, був розгорнутий на Mainnet. В результаті, виправлення забезпечило безпечне відновлення контрольних точок.

Після завершення цього процесу система контрольних точок Shibarium повернулася до нормальної роботи без подальших проблем.

Немає контракту на винагороду для атакуючого

Спочатку розробники Shiba Inu розглядали можливість переговорів з атакуючим і навіть зробили публічну пропозицію для обговорення. Однак після того, як не отримали відповіді і спостерігали, що вкрадені активи вже переміщуються та продаються, команда вирішила не продовжувати цей шлях.

Як пояснив Дхайря, впровадження контракту на винагороду створило б додаткову операційну складність і нові ризики. Натомість всі зусилля були спрямовані на захист, відновлення активів і довгострокову безпеку мережі.

Майбутня дорожня карта SHIB та захист користувачів

Дивлячись вперед, команда Shiba Inu розробила обережну дорожню карту для відновлення функціональності мосту. Незабаром до Plasma Bridge буде додано механізм чорного списку, що дозволить системі проактивно блокувати зловмисні адреси від ініціювання транзакцій. Як тільки ця запобіжна міра буде впроваджена, повна функціональність Plasma Bridge поступово повернеться.

Крім того, команда розробляє план, щоб забезпечити справедливу компенсацію постраждалим користувачам. Цей процес включатиме поетапні виведення, суворі обмеження на транзакції та тісну координацію з партнерами.

Важливо, що розробники підкреслили, що терміни будуть повідомлені лише тоді, коли це буде безпечно, уникнучи надмірних обіцянок і захищаючи чутливі операції.

Партнерство в інфраструктурі та оновлення документації

Окрім негайного відновлення, Shibarium будує довгострокову стійкість через поліпшення інфраструктури. Команда співпрацює з dRPC.org для консолідації RPC-сервісів під єдиною точкою доступу: rpc.shibarium.shib.io. Ця зміна, у свою чергу, очікується покращити надійність та спростити доступ для розробників.

Крім того, проект проводить всебічне оновлення документації. Спрощуючи налаштування вузлів і інструкції для валідаторів, команда прагне заохотити ширшу участь, підвищуючи базовий рівень безпеки в екосистемі.