После серьёзной атаки, которая скомпрометировала мост Shibarium, разработчики Shiba Inu (SHIB) выпустили подробное обновление, описывающее их реакцию на инцидент.
Команда Shibarium внедряет новые меры безопасности
Согласно отчёту о вскрытии инцидента, злоумышленник отправил три мошеннических контрольных пункта в контракты Ethereum основной сети Shibarium, нарушив непрерывность между локальным состоянием Heimdall и состоянием в сети.
После обнаружения атаки Каал Дхайрия из Shibarium объявил в социальной сети X (ранее Twitter), что власти были оповещены, а также выразил готовность вести переговоры с атаковавшим в обмен на возврат украденных средств.
Однако соглашения достичь не удалось, и злоумышленник переместил украденные активы. Теперь команда Shibarium сосредоточена на восстановлении и усилении безопасности платформы.
В связи с этим Heimdall намеренно приостановил работу, приостановив отправку законных контрольных точек, чтобы предотвратить дальнейший ущерб. Они также описали метод злоумышленника, который включал кратковременную стратегию усиления ставок через делегирование 4,6 миллиона BONE.
Эта тактика позволила злоумышленнику преодолеть операционные пороги и попытаться получить несанкционированный контроль над системой.
Стратегия разработчиков Shiba Inu по компенсации пострадавшим пользователям
Для устранения этих проблем команда Shibarium организовала свою работу в виде нескольких перекрывающихся потоков, функционирующих круглосуточно в сотрудничестве с Hexens.io, независимым рецензентом.
Их подход включал ежедневные совещания, непрерывный мониторинг изменений и строгое разделение обязанностей между членами команды, ответственными за инфраструктуру, контракты, операции валидаторов и тестовые сети. Это было сделано для устранения любых единичных точек отказа, использования аппаратного хранения ключей и обеспечения того, чтобы каждое критическое изменение было отрепетировано вне сети или в тестовых сетях до его внедрения.
Разработчики Shiba Inu представили метод спасения в StakeManager для восстановления токенов BONE, находящихся под угрозой. Они выполнили функцию AdminConsumeLegacyBound, чтобы очистить устаревшие состояния unbond, связанные с контрактом злоумышленника.
Этот ответ подтвердил, что обновления реестра ставок были успешными, в результате чего было спасено 4,6 миллиона BONE и удалено мошенническое делегирование.
В ближайшем будущем разработчики Shiba Inu планируют внедрить меры по составлению чёрного списка в Plasma Bridge. Эти меры контроля направлены на то, чтобы помешать злоумышленникам инициировать или завершать транзакции моста. Как только эти меры будут внедрены и тщательно проверены, команда намерена восстановить полную функциональность моста.
Помимо этих технических обновлений, разработчики Shiba Inu разрабатывают комплексный план, чтобы гарантировать, что пострадавшие пользователи будут полностью компенсированы. Этот план будет включать в себя установку ограничений, поэтапное введение лимитов и координацию с партнёрами для обеспечения безопасного перехода и вывода средств. Конкретные детали будут сообщены только тогда, когда это будет сочтено безопасным.
Не является инвестиционной рекомендацией.