Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Simple Earn
VIP
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Quỹ định lượng
VIP
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Thêm
- Chủ đề thịnh hànhXem thêm
90.7K Phổ biến
21.8K Phổ biến
12.7K Phổ biến
171.1K Phổ biến
1.8K Phổ biến
- Ghim
Các nhà phát triển Shiba Inu phát hành bản cập nhật về việc phục hồi cầu Shibarium
Nhóm phát triển Shiba Inu đã thông báo về việc khôi phục Shibarium sau một vụ khai thác cầu lớn.
Sau mười ngày nỗ lực không ngừng, đội ngũ đã thành công trong việc khôi phục tài sản, thực hiện các biện pháp kiểm soát an ninh nghiêm ngặt hơn và giới thiệu các biện pháp phòng ngừa mới.
Cuộc tấn công Shibarium đã được kiểm soát và tính toàn vẹn đã được khôi phục
Blockchain Shiba Inu gần đây đã đối mặt với một trong những thử thách nghiêm trọng nhất khi những kẻ tấn công nhắm mục tiêu vào Cầu Shibarium.
Hơn nữa, kẻ tấn công đã đặt cược 4,6 triệu token BONE nhằm cố gắng ảnh hưởng đến ngưỡng xác thực. Khi kết hợp lại, sự kết hợp này của việc thao tác điểm kiểm tra và tăng cường đặt cược đã đặt ra một rủi ro nghiêm trọng đòi hỏi phải can thiệp ngay lập tức.
Công việc không ngừng trong mười ngày
Để đáp lại, đội ngũ cốt lõi Shiba Inu và các đối tác bên ngoài đã làm việc không mệt mỏi trong hơn mười ngày. Dhairya cho biết các nhà phát triển đã làm việc vào đêm khuya, cuối tuần và thậm chí cả trong các ngày lễ để loại bỏ rủi ro và khôi phục an ninh.
Để quản lý khủng hoảng một cách hiệu quả, đội ngũ đã chia phản ứng thành các luồng công việc chồng chéo nhau. Một công ty an ninh mạng đã được mời làm người đánh giá độc lập để phản ánh việc kiểm tra của đội và phê duyệt từng bản sửa lỗi.
Hơn nữa, việc tổ chức nhiều cuộc họp nhanh hàng ngày, đồng bộ khẩn cấp và xem xét nhật ký liên tục đã đảm bảo rằng không có chi tiết nào bị bỏ sót.
Quan trọng là, trách nhiệm được phân tách giữa các chủ sở hữu khác nhau. Cơ sở hạ tầng, hoạt động của validator, mạng thử nghiệm và giám sát đều được xử lý độc lập để giảm thiểu các điểm thất bại. Bằng cách này, cấu trúc cho phép tiến triển song song trong khi vẫn duy trì sự giám sát nghiêm ngặt.
Củng cố an ninh và biện pháp tăng cường của Shiba Inu
Sau khi kiểm soát, nhóm đã đưa ra một số biện pháp để gia cố Shibarium chống lại các cuộc tấn công trong tương lai.
Đầu tiên, hơn 100 hợp đồng quan trọng trên Shibarium, ShibaSwap và Metaverse Shiba Inu đã được chuyển sang ví đa chữ ký an toàn. Bước này đảm bảo rằng không có một thực thể nào có thể kiểm soát tài sản quan trọng của nhiệm vụ.
Thứ hai, tất cả các khóa ký của validator đã được xoay vòng. Bằng cách thay thế các khóa gắn liền với trạng thái bị xâm phạm, các nhà phát triển đã giới thiệu các quy tắc quản lý mạnh mẽ hơn và cách ly mạng khỏi sự tiếp xúc trước đó.
Cuối cùng, một tính năng danh sách đen đã được thêm vào các hoạt động staking. Cơ chế này cho phép hệ thống ngay lập tức chặn các địa chỉ độc hại khỏi việc staking, unstaking, rút thưởng hoặc tái liên kết quỹ. Trước khi triển khai, mỗi một trong các cải tiến này đã được tập dượt kỹ lưỡng trên Devnet và Puppynet trước khi được áp dụng vào Mainnet.
Khôi phục 4,6 triệu BONE Tokens
Một trong những kết quả đáng chú ý nhất của nỗ lực phục hồi là việc giải cứu 4,6 triệu BONE token liên quan đến kẻ tấn công. Bởi vì các token này đã được stake thông qua một hợp đồng thay vì một ví bên ngoài, nhóm đã thiết kế một phương pháp phục hồi có mục tiêu.
Thông qua StakeManager, các nhà phát triển đã thực hiện các quy trình mới nhằm sửa chữa dữ liệu hủy bỏ legacy và khôi phục tính toàn vẹn của sổ cái. Kết quả là, việc ủy quyền độc hại đã bị loại bỏ và các token được bảo vệ.
Cùng lúc đó, thời gian rút tiền đã được kéo dài từ một điểm kiểm tra lên khoảng 30 điểm kiểm tra, khoảng 24 giờ. Thay đổi này đảm bảo rằng đội ngũ có đủ thời gian để phát hiện hoạt động bất thường trước khi việc rút tiền được hoàn tất, cung cấp một lớp phòng thủ mới quan trọng.
Hệ thống Kiểm Tra Đã Được Sửa Chữa
Việc tiêm điểm kiểm soát giả mạo ban đầu đã kích hoạt sự dừng lại của Heimdall cần được sửa chữa cẩn thận. Các nhà phát triển đã sửa chữa con trỏ bị gián đoạn và xác thực bản sửa lỗi thông qua một quy trình có cấu trúc, ba giai đoạn. Cụ thể, quy trình bắt đầu ở Devnet, di chuyển qua Puppynet, và cuối cùng triển khai lên Mainnet. Do đó, việc sửa chữa đảm bảo rằng quá trình điểm kiểm soát có thể tiếp tục một cách an toàn.
Với quy trình này hoàn tất, hệ thống điểm kiểm tra của Shibarium đã trở lại hoạt động bình thường mà không gặp thêm vấn đề nào.
Không có hợp đồng thưởng cho kẻ tấn công
Ban đầu, các nhà phát triển Shiba Inu đã xem xét việc thương lượng với kẻ tấn công và thậm chí đã đưa ra một lời đề nghị công khai để thảo luận. Tuy nhiên, sau khi không nhận được phản hồi và quan sát thấy rằng các tài sản bị đánh cắp đã được di chuyển và bán đi, nhóm đã chọn không theo đuổi con đường này.
Như Dhairya đã giải thích, việc triển khai một hợp đồng tiền thưởng sẽ tạo ra sự phức tạp trong hoạt động và những rủi ro mới. Thay vào đó, tất cả năng lượng được hướng vào việc phòng thủ, phục hồi tài sản và an ninh mạng lâu dài.
Lộ trình tương lai SHIB và Bảo vệ Người dùng
Nhìn về phía trước, đội ngũ Shiba Inu đã đưa ra một lộ trình thận trọng để phục hồi chức năng cầu nối. Một cơ chế danh sách đen sẽ sớm được thêm vào Plasma Bridge, cho phép hệ thống chủ động chặn các địa chỉ độc hại không cho thực hiện giao dịch. Khi biện pháp bảo vệ này được thiết lập, chức năng đầy đủ của Plasma Bridge sẽ dần dần trở lại.
Hơn nữa, đội ngũ đang phát triển một kế hoạch để đảm bảo rằng người dùng bị ảnh hưởng được bồi thường công bằng. Quy trình này sẽ bao gồm việc rút tiền theo giai đoạn, giới hạn giao dịch nghiêm ngặt và phối hợp chặt chẽ với các đối tác.
Quan trọng là, các nhà phát triển nhấn mạnh rằng thời gian sẽ chỉ được thông báo khi nó an toàn để làm như vậy, tránh hứa hẹn quá mức và bảo vệ các hoạt động nhạy cảm.
Cải cách Đối tác Cơ sở hạ tầng và Tài liệu
Ngoài việc phục hồi ngay lập tức, Shibarium đang xây dựng khả năng phục hồi lâu dài thông qua việc cải thiện cơ sở hạ tầng. Đội ngũ đã hợp tác với một nhà cung cấp dịch vụ để hợp nhất các dịch vụ RPC dưới một điểm cuối thống nhất: rpc.shibarium.shib.io. Thay đổi này, theo đó, được kỳ vọng sẽ nâng cao độ tin cậy và đơn giản hóa việc truy cập của các nhà phát triển.
Hơn nữa, dự án đang thực hiện một bản cập nhật tài liệu toàn diện. Bằng cách đơn giản hóa việc thiết lập nút và hướng dẫn xác thực, nhóm dự kiến khuyến khích sự tham gia rộng rãi hơn trong khi nâng cao tiêu chuẩn an ninh trong toàn hệ sinh thái.