Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Simple Earn
VIP
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Quỹ định lượng
VIP
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Thêm
- Chủ đề thịnh hànhXem thêm
78.5K Phổ biến
130.4K Phổ biến
248.4K Phổ biến
167.2K Phổ biến
18.1K Phổ biến
- Ghim
Các nhà phát triển Shiba Inu phát hành cập nhật về việc phục hồi cầu Shibarium
Nhóm phát triển Shiba Inu đã thông báo về việc khôi phục Shibarium sau một cuộc khai thác cầu lớn
Sau mười ngày nỗ lực không ngừng, đội ngũ đã thành công trong việc khôi phục tài sản, thực hiện các biện pháp kiểm soát an ninh nghiêm ngặt hơn, và giới thiệu các biện pháp phòng ngừa mới.
Cuộc tấn công Shibarium đã được kiểm soát và tính toàn vẹn đã được khôi phục
Blockchain Shiba Inu gần đây đã phải đối mặt với một trong những thách thức nghiêm trọng nhất khi những kẻ tấn công nhắm vào Cầu Shibarium.
Hơn nữa, kẻ tấn công đã đặt cược 4,6 triệu token BONE nhằm cố gắng ảnh hưởng đến ngưỡng xác thực. Khi kết hợp lại, sự kết hợp này của việc thao tác checkpoint và khuếch đại stake đã tạo ra một rủi ro nghiêm trọng đòi hỏi phải can thiệp ngay lập tức.
Công việc không ngừng trong mười ngày
Để đáp lại, đội ngũ cốt lõi Shiba Inu và các đối tác bên ngoài đã làm việc không mệt mỏi trong hơn mười ngày. Dhairya ghi nhận rằng các nhà phát triển đã làm việc muộn vào ban đêm, cuối tuần, và thậm chí trong cả những ngày lễ để loại bỏ rủi ro và khôi phục an ninh.
Để quản lý cuộc khủng hoảng một cách hiệu quả, nhóm đã chia phản ứng thành các luồng công việc chồng chéo. Công ty an ninh mạng Hexens.io đã được mời làm người đánh giá độc lập để phản chiếu việc kiểm tra của nhóm và xác nhận từng bản sửa lỗi.
Hơn nữa, nhiều cuộc họp đứng hàng ngày, các cuộc đồng bộ khẩn cấp, và việc xem xét nhật ký liên tục đã đảm bảo rằng không có chi tiết nào bị bỏ sót.
Quan trọng là, trách nhiệm được phân tách giữa các chủ sở hữu khác nhau. Hạ tầng, hoạt động của người xác thực, mạng thử nghiệm và giám sát đều được xử lý độc lập để giảm thiểu các điểm thất bại. Bằng cách này, cấu trúc cho phép tiến triển song song trong khi duy trì sự giám sát chặt chẽ.
Củng cố An ninh và Biện pháp Tăng cường Shiba Inu
Theo dõi việc kiểm soát, đội ngũ đã giới thiệu một số biện pháp để tăng cường Shibarium chống lại các cuộc tấn công trong tương lai.
Đầu tiên, hơn 100 hợp đồng quan trọng trên toàn bộ Shibarium, ShibaSwap và Metaverse Shiba Inu đã được chuyển sang ví đa chữ ký an toàn. Bước này đảm bảo rằng không có một thực thể đơn lẻ nào có thể kiểm soát tài sản quan trọng cho sứ mệnh.
Thứ hai, tất cả các khóa ký của validator đã được thay đổi. Bằng cách thay thế các khóa liên quan đến trạng thái bị xâm phạm, các nhà phát triển đã giới thiệu các quy tắc bảo quản mạnh mẽ hơn và tách biệt mạng lưới khỏi sự tiếp xúc trước đó.
Cuối cùng, một tính năng danh sách đen đã được thêm vào các hoạt động staking. Cơ chế này cho phép hệ thống ngay lập tức chặn các địa chỉ độc hại khỏi việc staking, unstaking, rút thưởng hoặc tái liên kết quỹ. Trước khi triển khai, mỗi cải tiến này đã được thử nghiệm kỹ lưỡng trên Devnet và Puppynet trước khi được áp dụng trên Mainnet.
Khôi phục 4,6 triệu BONE Tokens
Một trong những kết quả đáng chú ý nhất của nỗ lực phục hồi là việc giải cứu 4,6 triệu token BONE liên quan đến kẻ tấn công. Bởi vì các token đã được đặt cọc thông qua một hợp đồng thay vì một ví bên ngoài, đội ngũ đã thiết kế một phương pháp phục hồi có mục tiêu.
Thông qua StakeManager, các nhà phát triển đã thực hiện các quy trình mới để sửa chữa dữ liệu unbonding cũ và khôi phục tính toàn vẹn của sổ cái. Kết quả là, sự ủy quyền độc hại đã được loại bỏ và các token được bảo vệ.
Cùng lúc đó, thời gian rút tiền đã được kéo dài từ một điểm kiểm tra lên khoảng 30 điểm kiểm tra, khoảng 24 giờ. Thay đổi này đảm bảo rằng đội ngũ có đủ thời gian để phát hiện các hoạt động bất thường trước khi việc rút tiền được hoàn tất, cung cấp một lớp phòng thủ mới quan trọng.
Hệ thống Kiểm Tra Đã Được Sửa Chữa
Việc tiêm điểm kiểm tra giả mạo đã kích hoạt sự ngừng hoạt động của Heimdall cần được sửa chữa cẩn thận. Các nhà phát triển đã sửa chữa con trỏ bị gián đoạn và xác nhận bản sửa lỗi thông qua một quy trình có cấu trúc ba giai đoạn. Cụ thể, quy trình bắt đầu ở Devnet, di chuyển qua Puppynet, và cuối cùng triển khai lên Mainnet. Do đó, việc sửa chữa đảm bảo rằng việc kiểm tra điểm có thể tiếp tục một cách an toàn.
Với quy trình này hoàn tất, hệ thống điểm kiểm tra của Shibarium đã trở lại hoạt động bình thường mà không gặp thêm vấn đề nào.
Không có hợp đồng thưởng cho kẻ tấn công
Ban đầu, các nhà phát triển Shiba Inu đã xem xét việc đàm phán với kẻ tấn công và thậm chí đã đưa ra một đề nghị công khai để thảo luận. Tuy nhiên, sau khi không nhận được phản hồi và quan sát thấy rằng các tài sản bị đánh cắp đã được chuyển nhượng và bán, nhóm đã quyết định không theo đuổi con đường này.
Như Dhairya đã giải thích, việc triển khai một hợp đồng thưởng sẽ tạo ra sự phức tạp trong hoạt động thêm và những rủi ro mới. Thay vào đó, tất cả năng lượng được hướng vào việc phòng thủ, phục hồi tài sản và bảo mật mạng lâu dài.
Lộ trình tương lai SHIB và bảo vệ người dùng
Nhìn về phía trước, đội ngũ Shiba Inu đã đặt ra một lộ trình thận trọng để khôi phục chức năng cầu. Một cơ chế danh sách đen sẽ sớm được thêm vào Plasma Bridge, cho phép hệ thống chủ động chặn các địa chỉ độc hại khỏi việc khởi tạo giao dịch. Khi biện pháp bảo vệ này có hiệu lực, chức năng đầy đủ của Plasma Bridge sẽ dần dần trở lại.
Hơn nữa, nhóm đang phát triển một kế hoạch để đảm bảo rằng người dùng bị ảnh hưởng được bồi thường công bằng. Quy trình này sẽ bao gồm việc rút tiền theo giai đoạn, giới hạn giao dịch nghiêm ngặt, và phối hợp chặt chẽ với các đối tác.
Quan trọng là, các nhà phát triển nhấn mạnh rằng thời gian sẽ chỉ được thông báo khi an toàn để làm như vậy, tránh hứa hẹn quá mức và bảo vệ các hoạt động nhạy cảm.
Đối tác hạ tầng và Cải cách tài liệu
Ngoài việc phục hồi ngay lập tức, Shibarium đang xây dựng khả năng phục hồi lâu dài thông qua việc cải thiện hạ tầng. Nhóm đã hợp tác với dRPC.org để hợp nhất các dịch vụ RPC dưới một điểm cuối thống nhất: rpc.shibarium.shib.io. Thay đổi này, theo đó, dự kiến sẽ nâng cao độ tin cậy và đơn giản hóa việc truy cập của các nhà phát triển.
Hơn nữa, dự án đang thực hiện cập nhật tài liệu toàn diện. Bằng cách đơn giản hóa hướng dẫn thiết lập nút và hướng dẫn xác thực viên, đội ngũ mong muốn khuyến khích sự tham gia rộng rãi hơn trong khi nâng cao mức độ an ninh trên toàn hệ sinh thái.