Восстановление Shibarium
Команда разработчиков Shiba Inu объявила о восстановлении Shibarium после одного из самых серьезных инцидентов в истории проекта. Сеть стала целью сложного взлома моста, который нарушил операции и угрожал активам пользователей. После десяти дней непрерывной работы по восстановлению разработчики сообщили, что безопасность была усилена, а активы пользователей защищены. Команда подтвердила, что теперь внедрены профилактические меры для защиты экосистемы от будущих атак.
Детали взлома
По словам главного разработчика Каала Дхайри, взлом был осуществлен через три поддельных контрольных пункта, отправленных в контракты Shibarium на Ethereum. Эта манипуляция остановила Heimdall, разорвав связь между его локальным и ончейн состоянием. Кроме того, злоумышленник заложил 4,6 миллиона токенов BONE в попытке повлиять на пороги валидаторов, создав критический риск, требующий немедленного вмешательства.
Работа команды
В ответ команда Shiba Inu, совместно с внешними партнерами, работала более десяти дней без перерыва. Дхайри объяснил, что разработчики трудились допоздна и по выходным, чтобы восстановить безопасность. Кибербезопасная компания Hexens.io была привлечена в качестве независимого рецензента для тестирования и проверки каждого исправления. Проводились ежедневные собрания, экстренные синхронизации и постоянные проверки логов, чтобы обеспечить точность на всех этапах.
Структура восстановления
Обязанности были разделены между инфраструктурой, операциями валидаторов, тестовыми сетями и мониторингом. Эта структура позволила параллельно продвигаться при строгом контроле. Как только система была стабилизирована, были введены несколько долгосрочных мер. Более 100 контрактов на Shibarium, ShibaSwap и в метавселенной Shiba Inu были перенесены в мультиподписные кошельки. Ключи подписи валидаторов были заменены, а функция черного списка была внедрена в операции по ставкам. Каждая мера сначала тестировалась на Devnet и Puppynet перед развертыванием на Mainnet.
Спасение активов
Одним из самых заметных результатов стало спасение 4,6 миллиона токенов BONE, связанных со злоумышленником. Поскольку токены были заложены через контракт, команда выполнила целенаправленное восстановление через StakeManager. Это исправление восстановило целостность реестра и удалило злонамеренную делегацию. Задержки на вывод средств также были увеличены с одного контрольного пункта до около 30 контрольных пунктов, что дало разработчикам больше времени для обнаружения подозрительной активности.
Будущее Shibarium
Команда Shiba Inu подтвердила, что контрольные точки на Heimdall были безопасно восстановлены. Дхайри заявил, что исправления были внедрены через поэтапный процесс, начиная с Devnet, затем Puppynet и, наконец, развертывания на Mainnet.
Хотя разработчики изначально рассматривали возможность переговоров со злоумышленником, ответа не было получено, и было замечено, что украденные активы перемещаются. В результате команда решила не развертывать контракт на вознаграждение, ссылаясь на операционные риски.
Долгосрочная устойчивость
Смотрев в будущее, разработчики наметили осторожную дорожную карту для восстановления полной функциональности моста. Механизм черного списка будет добавлен в Plasma Bridge, чтобы предотвратить инициирование транзакций злонамеренными адресами. Как только эта система будет полностью внедрена, операции моста будут постепенно возвращены. Кроме того, разрабатываются планы по обеспечению справедливой компенсации для пострадавших пользователей через поэтапные выводы, лимиты транзакций и координацию с партнерами. Сроки будут раскрыты только тогда, когда это будет безопасно.
Помимо восстановления, команда сосредоточена на долгосрочной устойчивости. Shibarium сотрудничает с dRPC.org для консолидации RPC-сервисов под одной конечной точкой, rpc.shibarium.shib.io, что улучшает надежность и доступность. Разработчики также обновляют документацию по настройке узлов и операциям валидаторов, чтобы поощрить более широкое участие и укрепить безопасность по всей экосистеме.
