Wiederherstellung von Shibarium
Das Entwicklungsteam von Shiba Inu hat die Wiederherstellung von Shibarium nach einer der schwersten Herausforderungen in der Geschichte des Netzwerks bekannt gegeben. Das System wurde durch einen ausgeklügelten Bridge-Exploit angegriffen, der den Betrieb störte und die Vermögenswerte der Nutzer gefährdete.
Wiederherstellungsprozess
Nach einem ununterbrochenen, zehn Tage dauernden Wiederherstellungsprozess berichteten die Entwickler, dass die Sicherheit verstärkt und die Vermögenswerte gesichert wurden. Das Team hat bestätigt, dass nun präventive Maßnahmen implementiert wurden, um das Ökosystem vor zukünftigen Angriffen zu schützen.
Laut dem leitenden Entwickler Kaal Dhairya wurde der Exploit durch drei gefälschte Checkpoints durchgeführt, die an die Ethereum-Verträge von Shibarium übermittelt wurden.
Diese Manipulation stoppte Heimdall, indem die Verbindung zwischen seinem lokalen und on-chain Zustand unterbrochen wurde. Darüber hinaus setzte der Angreifer 4,6 Millionen BONE-Token ein, um die Schwellenwerte der Validatoren zu beeinflussen, was ein kritisches Risiko darstellte, das sofortige Maßnahmen erforderte.
Zusammenarbeit und Sicherheitsmaßnahmen
In Reaktion darauf arbeitete das Kernteam von Shiba Inu über zehn Tage hinweg kontinuierlich mit externen Partnern zusammen. Dhairya erklärte, dass die Entwickler bis spät in die Nacht und an Wochenenden arbeiteten, um die Sicherheit wiederherzustellen. Die Cybersicherheitsfirma Hexens.io wurde als unabhängiger Prüfer hinzugezogen, um jede Korrektur zu testen und zu validieren.
Tägliche Stand-ups, Notfall-Synchronisierungen und kontinuierliche Protokollüberprüfungen wurden durchgeführt, um die Genauigkeit in allen Schritten sicherzustellen. Die Verantwortlichkeiten wurden auf Infrastruktur, Validator-Betrieb, Testnetzwerke und Überwachung verteilt. Diese Struktur ermöglichte parallelen Fortschritt bei strenger Aufsicht.
Langfristige Maßnahmen
Nachdem das System stabilisiert war, wurden mehrere langfristige Maßnahmen eingeführt. Über 100 Verträge über Shibarium, ShibaSwap und das Shiba Inu Metaverse wurden auf Multi-Signatur-Wallets migriert. Die Validator-Signaturschlüssel wurden rotiert, und eine Blacklist-Funktion wurde in die Staking-Operationen integriert.
Jede Maßnahme wurde zuerst im Devnet und Puppynet getestet, bevor sie im Mainnet implementiert wurde. Eines der bemerkenswertesten Ergebnisse war die Rettung der 4,6 Millionen BONE-Token, die mit dem Angreifer verbunden waren. Da die Token über einen Vertrag gestakt wurden, führte das Team eine gezielte Wiederherstellung über den StakeManager durch.
Checkpointing und zukünftige Pläne
Diese Korrektur stellte die Integrität des Hauptbuchs wieder her und entfernte die böswillige Delegation. Die Rückzugsverzögerungen wurden ebenfalls von einem Checkpoint auf etwa 30 Checkpoints verlängert, was den Entwicklern mehr Zeit gab, verdächtige Aktivitäten zu erkennen. Das Shiba Inu-Team bestätigte, dass das Checkpointing auf Heimdall sicher wiederhergestellt wurde.
Dhairya erklärte, dass die Reparaturen durch einen gestaffelten Prozess implementiert wurden, der im Devnet begann, dann im Puppynet und schließlich im Mainnet bereitgestellt wurde. Obwohl die Entwickler zunächst in Erwägung zogen, mit dem Angreifer zu verhandeln, wurde keine Antwort erhalten, und gestohlene Vermögenswerte wurden in Bewegung beobachtet.
Daher entschied sich das Team, keinen Belohnungsvertrag zu implementieren, da operationale Risiken bestanden. In die Zukunft blickend skizzierten die Entwickler einen vorsichtigen Fahrplan zur Wiederherstellung der vollständigen Bridge-Funktionalität.
Zusammenarbeit und Resilienz
Ein Blacklist-Mechanismus wird zur Plasma Bridge hinzugefügt, um zu verhindern, dass böswillige Adressen Transaktionen initiieren. Sobald dieses System vollständig implementiert ist, werden die Bridge-Operationen schrittweise wieder eingeführt. Darüber hinaus sind Pläne in Arbeit, um eine faire Entschädigung für betroffene Nutzer durch gestaffelte Rückzüge, Transaktionslimits und Koordination mit Partnern sicherzustellen. Zeitpläne werden nur bekannt gegeben, wenn es sicher ist, dies zu tun.
Über die Wiederherstellung hinaus konzentriert sich das Team auf langfristige Resilienz. Shibarium hat sich mit dRPC.org zusammengeschlossen, um RPC-Dienste unter einem einzigen Endpunkt, rpc.shibarium.shib.io, zu konsolidieren, was die Zuverlässigkeit und Zugänglichkeit verbessert. Die Entwickler aktualisieren auch die Dokumentation für die Node-Einrichtung und Validator-Operationen, um eine breitere Teilnahme zu fördern und die Sicherheit im gesamten Ökosystem zu stärken.
