Разработчики Shiba Inu выпустили новое заявление о мосте Shibarium. В нём они открыто признают, что разработчики допустили ошибки при настройке и управлении мостом. Также они отмечают, что изначально не сделали децентрализацию приоритетом. Теперь они утверждают, что решение этой проблемы и повышение безопасности — их главные задачи.
Обновление безопасности моста Shibarium: разработчики Shiba Inu берут на себя ответственность
В последнем обновлении разработчик Shiba Inu Каал Дхайрия объясняет, что руководство проекта несёт полную ответственность за управление ключами валидатора. Она также признаёт, что команда не уделяла приоритетного внимания децентрализации на ранних этапах работы над мостом, и сейчас разработчики называют этот выбор ошибкой и намерены немедленно её исправить.
Команда активно усиливает контроль за мостом Shibarium и политику хранения средств, чтобы предотвратить повторение подобных проблем. В число скомпрометированных валидаторов входили внутренние валидаторы, и хотя полная судебная экспертиза всё ещё продолжается, возможные пути атаки включают:
* взлом облака;
* компрометацию устройства разработчика;
* уязвимость в цепочке поставок.
В обновлении выяснилось, что ключи подписи валидатора были в AWS Key Management Service, с ограниченным использованием на компьютерах разработчиков для административных задач. Также предоставлен операционный контекст, отмечено, что у каждого валидатора было примерно 10 000 BONE в самостоятельном делегировании, и команда никогда не использовала вознаграждения от этих валидаторов.
Для повышения прозрачности в обновлении безопасности моста Shibarium добавлен подробный раздел FAQ, в котором напрямую рассматривается компрометация валидатора. Там поясняется, что все ответы отражают текущее понимание команды и могут меняться по мере продолжения судебной экспертизы и сторонних проверок.
Перспективы развития: усиление децентрализации и безопасности
В рамках проводимой проверки безопасности разработчики Shiba Inu сосредоточились на том, как укрепить Shibarium в долгосрочной перспективе. В обновлении Каал Дхайрия сказала, что децентрализация больше не будет второстепенной задачей. Сеть, которая слишком полагалась на внутренних валидаторов, теперь откроется для профессиональных операторов и проверенных кандидатов.
Дхайрия объяснила, что набор разработчиков теперь включает проверку личности по государственным удостоверениям и верификацию через признанную HR-платформу — шаги, которые гарантируют, что только доверенные лица смогут работать с чувствительными частями сети.
В конце обновления разработчики чётко обозначили свои приоритеты:
* защита пользователей;
* обеспечение безопасности сети;
* сдерживание злоумышленника;
* безопасное возвращение сервисов в онлайн.
Они отмечают, что децентрализация всегда была в основе дорожной карты Shibarium. Однако ранние кандидаты-валидаторы отказались проходить KYC, а попытки связаться с профессиональными операторами не продвинулись, что задержало процесс.
Эта неудача вынудила команду Shiba Inu полагаться на внутренних валидаторов, о чём они теперь сожалеют и намерены исправить, расширив децентрализацию валидаторов, введя более строгие правила ротации ключей и улучшив решения для хранения средств.
Не является инвестиционной рекомендацией.