Команда розробників Shiba Inu оголосила про відновлення Shibarium після великого експлойту мосту.

Після безперервних десяти днів зусиль команда успішно відновила активи, впровадила більш суворі заходи безпеки та запровадила нові запобіжні заходи.

Хак Shibarium стримували та відновлено цілісність

Блокчейн Shiba Inu нещодавно зіткнувся з одним із найсерйозніших викликів, коли зловмисники атакували міст Shibarium.

Більше того, зловмисник зарезервував 4,6 мільйона токенів BONE, намагаючись вплинути на пороги валідаторів. Взяті разом, ця комбінація маніпуляцій з контрольними точками та підвищення стейків становила критичний ризик, який вимагав термінового втручання.

Неперервна робота протягом десяти днів

У відповідь команда розробників Shiba Inu та зовнішні партнери наполегливо працювали більше десяти днів. Дхайря зазначив, що розробники працювали до пізно вночі, у вихідні та навіть під час свят, щоб усунути ризики та відновити безпеку.

Щоб ефективно управляти кризою, команда розділила реагування на накладаючі робочі потоки. Кібербезпекова фірма була залучена як незалежний рецензент, щоб відобразити тестування команди та підтвердити кожне виправлення.

Крім того, численні щоденні стендапи, екстрені синхронізації та безперервні огляди журналів забезпечили те, що жодна деталь не залишилась без уваги.

Важливо, що обов'язки були розподілені між різними власниками. Інфраструктура, операції валідаторів, тестові мережі та моніторинг усі оброблялися незалежно, щоб мінімізувати точки відмови. Таким чином, структура дозволила паралельний прогрес, зберігаючи при цьому суворий контроль.

Посилення безпеки та заходи зміцнення Shiba Inu

Після containment команда впровадила кілька заходів для зміцнення Shibarium проти майбутніх атак.

По-перше, понад 100 критичних контрактів на Shibarium, ShibaSwap та у метавсесвіті Shiba Inu були перенесені до захищених мультипідписних гаманців. Цей крок забезпечив, що жодна окрема особа не могла контролювати активи, критично важливі для місії.

По-друге, всі ключі підпису валідаторів були замінені. Замінюючи ключі, пов'язані з скомпрометованим станом, розробники ввели більш суворі правила зберігання та ізолювали мережу від попереднього впливу.

Нарешті, до операцій стейкінгу була додана функція чорного списку. Цей механізм дозволяє системі негайно блокувати шкідливі адреси від стейкінгу, анстейкінгу, виводу винагород або повторного зв'язування коштів. Перед впровадженням кожне з цих вдосконалень було ретельно протестовано на Devnet і Puppynet, перш ніж бути застосованим до Mainnet.

Відновлення 4,6 мільйона токенів BONE

Одним із найзначніших результатів зусиль з відновлення стало порятунок 4,6 мільйона токенів BONE, пов'язаних з атакуючим. Оскільки токени були стейкнуті через контракт, а не через зовнішній гаманець, команда розробила спеціальний метод відновлення.

За допомогою StakeManager розробники виконали нові процедури, які виправили старі дані про анбондінг і відновили цілісність реєстру. В результаті зловмисну делегування було усунено, а токени захищено.

В той же час затримка виведення була продовжена з одного контрольного пункту до приблизно 30 контрольних пунктів, близько 24 годин. Це зміна забезпечує команді достатньо часу для виявлення незвичайної активності перед завершенням виведення, що надає важливий новий рівень захисту.

Систему контрольно-пропускного пункту відновлено

Фальшива ін'єкція контрольної точки, яка спочатку спричинила зупинку Хеймдаля, вимагала ретельного виправлення. Розробники відновили порушений покажчик і перевірили виправлення через структурований триетапний процес. Зокрема, процес розпочався в Devnet, пройшов через Puppynet і, нарешті, був розгорнутий на Mainnet. Внаслідок цього, виправлення забезпечило безпечне продовження контрольних точок.

Завершивши цей процес, система контрольних точок Shibarium повернулася до нормальної роботи без подальших проблем.

Немає контракту на винагороду для атакуючого

Спочатку розробники Shiba Inu розглядали можливість переговорів з атакуючим і навіть зробили публічну пропозицію для обговорення. Однак, після того як не отримали жодної відповіді та спостерігали, що вкрадені активи вже переміщуються та продаються, команда вирішила не продовжувати цей шлях.

Як пояснив Дхайрія, розгортання контракту з винагородою створило б додаткову операційну складність і нові ризики. Натомість вся енергія була спрямована на захист, відновлення активів та довгострокову безпеку мережі.

Майбутня дорожня карта SHIB та захист користувачів

Дивлячись вперед, команда Shiba Inu окреслила обережну дорожню карту для відновлення функціональності мосту. Незабаром до Plasma Bridge буде додано механізм чорного списку, що дозволить системі проактивно блокувати зловмисні адреси від ініціювання транзакцій. Як тільки цей захист буде впроваджено, повна функціональність Plasma Bridge поступово повернеться.

Крім того, команда розробляє план, щоб забезпечити справедливу компенсацію постраждалим користувачам. Цей процес буде включати поетапні виведення, суворі обмеження на транзакції та тісну координацію з партнерами.

Важливо, що розробники підкреслили, що строки будуть повідомлені лише тоді, коли це буде безпечно, уникаючи обіцянок і захищаючи чутливі операції.

Партнерство в інфраструктурі та перегляд документації

Поза негайним відновленням, Shibarium будує довгострокову стійкість через покращення інфраструктури. Команда співпрацює з постачальником послуг для консолідації RPC-сервісів під єдиною точкою доступу: rpc.shibarium.shib.io. Ця зміна, в свою чергу, очікується покращити надійність і спростити доступ для розробників.

Крім того, проект проводить комплексне оновлення документації. Спрощуючи налаштування вузлів та інструкції для валідаторів, команда прагне заохотити ширшу участь, підвищуючи базовий рівень безпеки в екосистемі.