Разработчики Shiba Inu выпустили новое заявление о мосте Shibarium. В нём они открыто признают, что разработчики допустили ошибки в настройке и управлении мостом. Также они признают, что изначально не сделали децентрализацию приоритетом. Теперь они утверждают, что решение этой проблемы и повышение безопасности — их главные задачи.
Обновление безопасности моста Shibarium: разработчики Shiba Inu берут на себя ответственность
В последнем обновлении разработчик Shiba Inu Каал Дхайрья объясняет, что руководство проекта несёт полную ответственность за управление ключами валидатора. Она также признаёт, что команда не уделяла приоритетного внимания децентрализации на ранних этапах работы над мостом. Этот выбор разработчики теперь называют ошибкой и намерены немедленно её исправить.
Команда активно усиливает контроль за мостом Shibarium и политику хранения средств, чтобы предотвратить повторение подобных проблем. В число скомпрометированных валидаторов входили внутренние валидаторы. Хотя полная судебная экспертиза всё ещё продолжается, возможные пути атаки включают в себя:
* взлом облака;
* компрометацию устройства разработчика;
* уязвимость в цепочке поставок.
В обновлении выяснилось, что ключи подписи валидаторов находились в AWS Key Management Service и использовались на машинах разработчиков только для административных задач.
Для повышения прозрачности в обновлении безопасности моста Shibarium добавлен подробный раздел FAQ, в котором напрямую рассматривается компрометация валидаторов. Там поясняется, что все ответы отражают текущее понимание команды и могут меняться по мере продолжения судебной экспертизы и сторонних проверок.
Открытое предоставление этих сведений разработчиками Shiba Inu показывает, что они не избегают проблемы с мостом Shibarium, а решают её напрямую.
Перспективы развития: усиление децентрализации и безопасности
Пока идёт проверка безопасности, разработчики Shiba Inu сосредоточены на том, как укрепить Shibarium в долгосрочной перспективе. В обновлении Каал Дхайрья сказала, что децентрализация больше не будет второстепенной задачей. Сеть, которая слишком полагалась на внутренних валидаторов, теперь откроется для профессиональных операторов и проверенных кандидатов.
Дхайрья объяснила, что набор разработчиков теперь включает проверку личности по государственным удостоверениям и верификацию через признанную HR-платформу. Эти шаги гарантируют, что только доверенные лица смогут работать с чувствительными частями сети.
В конце обновления разработчики чётко обозначили свои приоритеты:
* защита пользователей;
* обеспечение безопасности сети;
* сдерживание злоумышленника;
* безопасное возвращение сервисов в онлайн.
Они отмечают, что децентрализация всегда была в центре дорожной карты Shibarium. Однако ранние кандидаты в валидаторы отказались проходить KYC, а попытки связаться с профессиональными операторами не увенчались успехом, что замедлило процесс.
Эта неудача заставила команду Shiba Inu полагаться на внутренних валидаторов, о чём они теперь сожалеют и намерены исправить, расширив децентрализацию валидаторов, введя более строгие правила ротации ключей и улучшив решения для хранения средств.
Не является инвестиционной рекомендацией.