Разработчики Shiba Inu выпустили обновление о восстановлении моста Shibarium

Команда разработчиков Shiba Inu объявила о восстановлении Shibarium после серьезной уязвимости моста

После непрерывной десятидневной работы команда успешно восстановила активы, внедрила более строгие меры безопасности и представила новые превентивные меры.

Взлом Shibarium сдержан, целостность восстановлена

Блокчейн Shiba Inu недавно столкнулся с одним из самых серьезных вызовов, когда злоумышленники атаковали мост Shibarium.

Более того, злоумышленник застейкал 4,6 миллиона токенов BONE в попытке повлиять на пороги валидаторов. В совокупности эта комбинация манипуляции с контрольными точками и усиления стейка создала критический риск, требующий немедленного вмешательства.

Непрерывная работа в течение десяти дней

В ответ команда разработчиков Shiba Inu и внешние партнеры усердно работали более десяти дней. Дхайря отметил, что разработчики работали до поздней ночи, по выходным и даже в праздничные дни, чтобы устранить риски и восстановить безопасность.

Чтобы эффективно управлять кризисом, команда разделила ответ на перекрывающиеся рабочие потоки. Кибербезопасная компания Hexens.io была привлечена в качестве независимого эксперта для дублирования тестирования команды и подписания каждого исправления.

Кроме того, многочисленные ежедневные стендапы, экстренные синхронизации и постоянные проверки журналов обеспечили, что ни одна деталь не осталась без внимания.

Важно, что обязанности были разделены между различными владельцами. Инфраструктура, операции валидаторов, тестовые сети и мониторинг обрабатывались независимо, чтобы минимизировать точки отказа. Таким образом, структура позволила параллельное развитие при строгом контроле.

Укрепление безопасности Shiba Inu и меры по защите

После сдерживания команда внедрила несколько мер для укрепления Shibarium против будущих атак

Сначала более 100 критически важных контрактов на Shibarium, ShibaSwap и в метавселенной Shiba Inu были перенесены в защищенные мультиподписные кошельки. Этот шаг обеспечил невозможность контроля одной единственной сущностью жизненно важных активов.

Во-вторых, все ключи подписи валидаторов были заменены. Заменив ключи, связанные с скомпрометированным состоянием, разработчики внедрили более строгие правила хранения и изолировали сеть от предыдущих уязвимостей.

Наконец, в операции стейкинга была добавлена функция черного списка. Этот механизм позволяет системе немедленно блокировать злонамеренные адреса от стейкинга, анстейкинга, вывода вознаграждений или повторного связывания средств. Перед развертыванием каждое из этих улучшений было тщательно протестировано в Devnet и Puppynet перед применением в Mainnet.

Восстановление 4.6 миллионов токенов BONE

Одним из самых заметных результатов усилий по восстановлению стало спасение 4.6 миллионов токенов BONE, связанных с нападающим. Поскольку токены были заморожены через контракт, а не через внешнюю кошелек, команда разработала целенаправленный метод восстановления.

С помощью StakeManager разработчики выполнили новые процедуры, которые исправили устаревшие данные о разблокировке и восстановили целостность реестра. В результате злоумышленная делегация была удалена, а токены защищены.

В то же время задержка вывода средств была увеличена с одного контрольного пункта до примерно 30 контрольных пунктов, около 24 часов. Это изменение гарантирует, что команде будет достаточно времени для обнаружения необычной активности до завершения выводов, предоставляя важный новый уровень защиты.

Система контрольных точек восстановлена

Ложная инъекция контрольной точки, которая первоначально вызвала остановку Хеймдалля, потребовала тщательной коррекции. Разработчики восстановили нарушенный указатель и проверили исправление через структурированный трехступенчатый процесс. В частности, процесс начался в Devnet, прошел через Puppynet и в конечном итоге был развернут в Mainnet. Следовательно, ремонт обеспечил безопасное возобновление контрольных точек.

С завершением этого процесса система контрольных точек Shibarium вернулась к нормальной работе без дальнейших проблем.

Нет контракта на вознаграждение для нападающего

Изначально разработчики Shiba Inu рассматривали возможность переговоров с нападающим и даже сделали публичное предложение для обсуждения. Однако, получив отсутствующий ответ и наблюдая за тем, что похищенные активы уже перемещаются и продаются, команда решила не следовать этому пути.

Как объяснил Дхайря, развертывание контракта на вознаграждение создало бы дополнительную операционную сложность и новые риски. Вместо этого вся энергия была направлена на защиту, восстановление активов и долгосрочную безопасность сети.

Будущий дорожная карта SHIB и защита пользователей

Смотрев в будущее, команда Shiba Inu разработала осторожную дорожную карту для восстановления функциональности моста. В ближайшее время в Plasma Bridge будет добавлен механизм черного списка, позволяющий системе проактивно блокировать злонамеренные адреса от инициирования транзакций. После того как эта мера предосторожности будет внедрена, полная функциональность Plasma Bridge будет постепенно восстанавливаться.

Более того, команда разрабатывает план, чтобы обеспечить справедливую компенсацию пострадавшим пользователям. Этот процесс будет включать поэтапные выводы средств, строгие лимиты на транзакции и тесное сотрудничество с партнерами.

Важно, что разработчики подчеркнули, что сроки будут сообщены только тогда, когда это будет безопасно, избегая чрезмерных обещаний и защищая чувствительные операции.

Партнёрство в области инфраструктуры и переработка документации

Помимо немедленного восстановления, Shibarium строит долгосрочную устойчивость через улучшения инфраструктуры. Команда объединилась с dRPC.org, чтобы консолидировать RPC-сервисы под единым конечным пунктом: rpc.shibarium.shib.io. Эта смена, в свою очередь, ожидается, что улучшит надежность и упростит доступ разработчиков.

Кроме того, проект проводит комплексное обновление документации. Упрощая настройку узлов и инструкции для валидаторов, команда стремится стимулировать более широкое участие, повышая при этом базовый уровень безопасности по всей экосистеме.