Ripristino di Shibarium
Il team di sviluppo di Shiba Inu ha annunciato il ripristino di Shibarium dopo aver affrontato una delle sfide più gravi fino ad oggi. La rete è stata presa di mira da un sofisticato exploit del ponte, che ha interrotto le operazioni e minacciato i beni degli utenti.
Dettagli dell’Exploit
Dopo un incessante sforzo di recupero durato dieci giorni, gli sviluppatori hanno comunicato che la sicurezza è stata rinforzata e i beni degli utenti sono stati messi al sicuro. Il team ha confermato di aver implementato misure preventive per proteggere l’ecosistema da attacchi futuri. Secondo il lead developer Kaal Dhairya, l’exploit è stato realizzato attraverso tre checkpoint falsi inviati ai contratti Ethereum di Shibarium. Questa manipolazione ha bloccato Heimdall, interrompendo il collegamento tra il suo stato locale e quello on-chain.
Inoltre, l’attaccante ha messo in stake 4,6 milioni di token BONE nel tentativo di influenzare le soglie dei validatori, creando un rischio critico che ha richiesto un intervento immediato.
Intervento del Team
In risposta, il team centrale di Shiba Inu, insieme a partner esterni, ha lavorato incessantemente per oltre dieci giorni. Dhairya ha spiegato che gli sviluppatori hanno lavorato fino a tardi e nei fine settimana per ripristinare la sicurezza. La società di cybersecurity Hexens.io è stata coinvolta come revisore indipendente per testare e convalidare ogni correzione.
Sono stati condotti incontri quotidiani, sincronizzazioni di emergenza e revisioni continue dei log per garantire l’accuratezza in tutti i passaggi.
Le responsabilità sono state suddivise tra infrastruttura, operazioni dei validatori, reti di test e monitoraggio. Questa struttura ha consentito progressi paralleli mantenendo un rigoroso controllo.
Misure a Lungo Termine
Una volta stabilizzato il sistema, sono state introdotte diverse misure a lungo termine. Oltre 100 contratti tra Shibarium, ShibaSwap e il Metaverso di Shiba Inu sono stati migrati a portafogli multi-firma. Le chiavi di firma dei validatori sono state ruotate e una funzione di blacklist è stata introdotta nelle operazioni di staking. Ogni misura è stata prima testata su Devnet e Puppynet prima del deployment su Mainnet.
Uno dei risultati più notevoli è stato il recupero dei 4,6 milioni di token BONE legati all’attaccante. Poiché i token erano stati messi in stake tramite un contratto, il team ha eseguito un recupero mirato tramite il StakeManager. Questa correzione ha ripristinato l’integrità del libro mastro e rimosso la delega malevola.
Controlli e Sicurezza
I ritardi nei prelievi sono stati estesi da un checkpoint a circa 30 checkpoint, dando agli sviluppatori più tempo per rilevare attività sospette. Il team di Shiba Inu ha confermato che il checkpointing su Heimdall è stato ripristinato in modo sicuro. Dhairya ha dichiarato che le riparazioni sono state implementate attraverso un processo a fasi, iniziato in Devnet, poi in Puppynet, e infine distribuito su Mainnet.
Sebbene gli sviluppatori avessero inizialmente considerato di negoziare con l’attaccante, non è stata ricevuta alcuna risposta e sono stati osservati movimenti di beni rubati. Di conseguenza, il team ha scelto di non distribuire un contratto di ricompensa, citando rischi operativi.
Prospettive Future
Guardando al futuro, gli sviluppatori hanno delineato una roadmap cauta per ripristinare la piena funzionalità del ponte. Un meccanismo di blacklist sarà aggiunto al Plasma Bridge per prevenire indirizzi malevoli dall’iniziare transazioni. Una volta che questo sistema sarà completamente in atto, le operazioni del ponte saranno gradualmente reintrodotte.
Inoltre, sono in corso piani per garantire un’equa compensazione per gli utenti colpiti attraverso prelievi graduali, limiti di transazione e coordinamento con i partner. Le tempistiche saranno divulgate solo quando sarà sicuro farlo.
Resilienza a Lungo Termine
Oltre al recupero, il team si sta concentrando sulla resilienza a lungo termine. Shibarium ha collaborato con dRPC.org per consolidare i servizi RPC sotto un unico endpoint, rpc.shibarium.shib.io, migliorando l’affidabilità e l’accessibilità. Gli sviluppatori stanno anche aggiornando la documentazione per la configurazione dei nodi e le operazioni dei validatori per incoraggiare una partecipazione più ampia e rafforzare la sicurezza in tutto l’ecosistema.
