Gendannelse af Shibarium
Shiba Inu-udviklingsteamet har annonceret gendannelsen af Shibarium efter en af de mest alvorlige udfordringer til dato. Netværket blev målrettet gennem en sofistikeret bro-udnyttelse, der forstyrrede driften og truede brugeraktiver.
Genopretningsindsats
Efter en uafbrudt ti-dages genopretningsindsats rapporterede udviklerne, at sikkerheden var blevet forstærket, og aktiverne sikret. Teamet har bekræftet, at der nu er implementeret forebyggende foranstaltninger for at beskytte økosystemet mod fremtidige angreb.
Ifølge hovedudvikler Kaal Dhairya blev udnyttelsen udført gennem tre falske checkpoints indsendt til Shibarium’s Ethereum-kontrakter.
Denne manipulation stoppede Heimdall ved at bryde forbindelsen mellem dens lokale og on-chain tilstand. Derudover satsede angriberen 4,6 millioner BONE tokens i et forsøg på at påvirke validator-tærsklerne, hvilket skabte en kritisk risiko, der krævede øjeblikkelig indgriben.
Teamets Respons
Som svar arbejdede Shiba Inu-kerne-teamet, sammen med eksterne partnere, kontinuerligt i over ti dage. Dhairya forklarede, at udviklerne arbejdede sent om natten og i weekenderne for at gendanne sikkerheden. Cybersikkerhedsfirmaet Hexens.io blev involveret som en uafhængig revisor for at teste og validere hver løsning.
Daglige standups, nødsynkroniseringer og løbende loggennemgange blev gennemført for at sikre nøjagtighed i alle trin. Ansvarsområderne blev adskilt på tværs af infrastruktur, validatoroperationer, testnetværk og overvågning. Denne struktur gjorde det muligt at fremme parallelt arbejde, samtidig med at der blev opretholdt stram overvågning.
Langsigtede Foranstaltninger
Når systemet var stabiliseret, blev der introduceret flere langsigtede foranstaltninger. Over 100 kontrakter på tværs af Shibarium, ShibaSwap og Shiba Inu Metaverse blev migreret til multi-signatur tegnebøger. Validator-signeringsnøgler blev roteret, og en blacklist-funktion blev introduceret til staking-operationer.
Hver foranstaltning blev først testet på Devnet og Puppynet, før den blev implementeret på Mainnet. En af de mest bemærkelsesværdige resultater var redningen af de 4,6 millioner BONE tokens, der var knyttet til angriberen. Da tokens blev satset gennem en kontrakt, udførte teamet en målrettet genopretning via StakeManager, hvilket gendannede ledger-integriteten og fjernede den ondsindede delegation.
Fremadskuende Planer
Shiba Inu-teamet bekræftede, at checkpointing på Heimdall er blevet sikkert gendannet. Dhairya udtalte, at reparationerne blev implementeret gennem en trinvis proces, der begyndte i Devnet, derefter Puppynet, og til sidst blev implementeret på Mainnet.
Selvom udviklerne oprindeligt overvejede at forhandle med angriberen, blev der ikke modtaget noget svar, og stjålne aktiver blev observeret i bevægelse. Som følge heraf valgte teamet ikke at implementere en belønningskontrakt, idet de nævnte operationelle risici.
Når vi ser fremad, skitserede udviklerne en forsigtig køreplan for at gendanne fuld brofunktionalitet. En blacklist-mekanisme vil blive tilføjet til Plasma Bridge for at forhindre ondsindede adresser i at igangsætte transaktioner. Når dette system er helt på plads, vil brooperationer gradvist blive genindført.
Derudover er der planer om at sikre retfærdig kompensation til berørte brugere gennem fasede udbetalinger, transaktionsgrænser og koordinering med partnere. Tidslinjer vil kun blive offentliggjort, når det er sikkert at gøre det.
Fokus på Langsigtet Modstandsdygtighed
Udover genopretning fokuserer teamet på langsigtet modstandsdygtighed. Shibarium har indgået partnerskab med dRPC.org for at konsolidere RPC-tjenester under et enkelt endpoint, rpc.shibarium.shib.io, hvilket forbedrer pålidelighed og tilgængelighed. Udviklerne opdaterer også dokumentationen for nodeopsætning og validatoroperationer for at opmuntre til bredere deltagelse og styrke sikkerheden i hele økosystemet.
