Обновление безопасности моста Shibarium: разработчики Shiba Inu берут на себя ответственность
Разработчики Shiba Inu выпустили новое заявление о мосте Shibarium. В нём они открыто признают, что разработчики допустили ошибки при настройке и управлении мостом. Также они признают, что изначально не сделали децентрализацию приоритетом. Теперь они утверждают, что решение этой проблемы и повышение безопасности — их главные задачи.
Каал Дхайрья объясняет управление ключами валидатора
В последнем обновлении разработчик Shiba Inu Каал Дхайрья объясняет, что руководство проекта несёт полную ответственность за управление ключами валидатора. Она также признаёт, что команда не уделяла приоритетного внимания децентрализации на ранних этапах работы над мостом. Этот выбор разработчики теперь называют ошибкой и намерены немедленно её исправить.
Команда активно усиливает контроль над мостом Shibarium и политику хранения средств, чтобы предотвратить повторение подобных проблем. В число скомпрометированных валидаторов входили внутренние, и хотя полная судебная экспертиза всё ещё продолжается, возможные пути атаки включают в себя:
* взлом облака;
* компрометацию устройства разработчика;
* уязвимость в цепочке поставок.
Подробности об обновлении безопасности
В обновлении выяснилось, что ключи подписи валидаторов находились в AWS Key Management Service и ограниченно использовались на машинах разработчиков для административных задач. Также предоставлен операционный контекст, отмечено, что у каждого валидатора было примерно 10 000 BONE в самостоятельном делегировании, и команда никогда не использовала вознаграждения от этих валидаторов.
Чтобы повысить прозрачность, в обновлении безопасности моста Shibarium добавлен подробный раздел FAQ, в котором напрямую рассматривается компрометация валидаторов. Там поясняется, что все ответы отражают текущее понимание команды и могут меняться по мере продолжения судебной экспертизы и сторонних проверок.
План на будущее: усиление децентрализации и безопасности
Пока идёт проверка безопасности, разработчики Shiba Inu сосредоточены на том, как укрепить Shibarium в долгосрочной перспективе. В обновлении Каал Дхайрья сказала, что децентрализация больше не будет второстепенной задачей. Сеть, которая слишком полагалась на внутренних валидаторов, теперь откроется для профессиональных операторов и проверенных кандидатов.
Дхайрья объяснила, что набор разработчиков теперь включает проверку личности по государственным удостоверениям и верификацию через признанную HR-платформу — шаги, которые гарантируют, что только доверенные лица смогут работать с чувствительными частями сети.
В конце обновления разработчики чётко обозначили свои приоритеты:
* защита пользователей;
* обеспечение безопасности сети;
* сдерживание атакующего;
* безопасное возвращение сервисов в онлайн.
Они отмечают, что децентрализация всегда была в центре дорожной карты Shibarium. Однако ранние заявители-валидаторы отказались проходить проверку личности, а попытки привлечь профессиональных операторов не увенчались успехом, что задержало процесс.
Эта неудача заставила команду Shiba Inu полагаться на внутренних валидаторов, о чём они теперь сожалеют и намерены исправить, расширив децентрализацию валидаторов, введя более строгие правила ротации ключей и улучшив решения для хранения средств.
Не является инвестиционной рекомендацией.