После серьёзной атаки, которая нарушила работу моста Shibarium, разработчики Shiba Inu (SHIB) выпустили подробное обновление, описывающее их реакцию на инцидент.
Команда Shibarium внедряет новые меры безопасности
Согласно отчёту о вскрытии инцидента, злоумышленник отправил три мошеннических контрольных пункта в контракты Ethereum основной сети Shibarium, нарушив непрерывность между локальным состоянием Heimdall и состоянием в сети.
После обнаружения атаки Каал Дхайрия из Shibarium объявил в социальной сети X (ранее Twitter), что власти были оповещены, и выразил готовность вести переговоры с атаковавшим в обмен на возврат украденных средств.
Однако соглашение не было достигнуто, и злоумышленник переместил украденные активы. Теперь команда Shibarium сосредоточена на восстановлении и усилении безопасности платформы.
В связи с этим Heimdall намеренно приостановил операции, приостановив отправку законных контрольных точек, чтобы предотвратить дальнейший ущерб. Они также описали метод злоумышленника, который включал стратегию усиления ставки через делегирование 4,6 миллиона BONE.
Эта тактика позволила злоумышленнику пересечь операционные пороги и попытаться получить несанкционированный контроль над системой.
Стратегия разработчиков Shiba Inu по компенсации пострадавшим пользователям
Для устранения этих проблем команда Shibarium организовала свою работу в виде нескольких перекрывающихся потоков, функционирующих круглосуточно в сотрудничестве с Hexens.io, независимым рецензентом.
Их подход включал ежедневные совещания, непрерывный мониторинг изменений и строгое разделение обязанностей между членами команды, ответственными за инфраструктуру, контракты, операции валидаторов и тестовые сети. Это было сделано для устранения любых единичных точек отказа, использования аппаратного хранения ключей и обеспечения того, чтобы каждое критическое изменение было отрепетировано вне сети или на тестовых сетях до внедрения.
Разработчики Shiba Inu ввели метод спасения в StakeManager для восстановления подверженных риску токенов BONE. Они выполнили функцию AdminConsumeLegacyBound, чтобы очистить устаревшие состояния unbond, связанные с контрактом злоумышленника.
Этот ответ подтвердил, что обновления реестра ставок были успешными, в итоге было спасено 4,6 миллиона BONE и удалено злонамеренное делегирование.
В ближайшем будущем разработчики Shiba Inu планируют внедрить меры по внесению в чёрный список в Plasma Bridge. Эти меры контроля направлены на то, чтобы помешать злоумышленникам инициировать или завершать транзакции через мост. Как только эти меры будут реализованы и тщательно проверены, команда намерена восстановить полноценную функциональность моста.
Помимо этих технических обновлений, разработчики Shiba Inu разрабатывают комплексный план, чтобы гарантировать, что пострадавшие пользователи будут полностью компенсированы. Этот план будет включать в себя шлюзы, поэтапные ограничения и координацию с партнёрами для облегчения безопасного перехода и вывода средств. Конкретные детали будут сообщены только тогда, когда это будет сочтено безопасным.
Не является инвестиционной рекомендацией.