После серьёзного инцидента, в результате которого был взломан мост Shibarium, разработчики Shiba Inu (SHIB) опубликовали подробное обновление, в котором рассказали о своих действиях в ответ на случившееся.
Команда Shibarium внедряет новые меры безопасности
Согласно отчёту о вскрытии инцидента, злоумышленник отправил три мошеннических контрольных пункта в контракты Shibarium в основной сети Ethereum, нарушив непрерывность между локальным состоянием Heimdall и состоянием в сети.
После обнаружения атаки представитель Shibarium Каал Дхайрия объявил в социальной сети X (ранее Twitter), что власти были оповещены, и выразил готовность вести переговоры с атаковавшим в обмен на возврат украденных средств. Однако соглашение не было достигнуто, и злоумышленник вывел украденные активы. Теперь команда Shibarium сосредоточена на восстановлении и усилении безопасности платформы.
В связи с этим Heimdall намеренно приостановил работу, приостановив отправку законных контрольных точек, чтобы предотвратить дальнейший ущерб. Они также описали метод злоумышленника, который включал кратковременную стратегию усиления ставок через делегирование 4,6 миллиона BONE.
Эта тактика позволила злоумышленнику преодолеть операционные пороги и попытаться получить несанкционированный контроль над системой.
Стратегия разработчиков Shiba Inu по компенсации пострадавшим пользователям
Для устранения этих проблем команда Shibarium организовала свою работу в виде нескольких перекрывающихся потоков, функционирующих круглосуточно в сотрудничестве с Hexens.io, независимым рецензентом. Их подход включал ежедневные совещания, постоянный мониторинг изменений и строгое разделение обязанностей между членами команды, отвечающими за инфраструктуру, контракты, операции валидаторов и тестовые сети. Это было сделано для устранения любых единичных точек отказа, использования аппаратного хранения ключей и обеспечения того, чтобы каждое критическое изменение было отрепетировано вне сети или на тестовых сетях до его внедрения.
Разработчики Shiba Inu ввели метод спасения в StakeManager для восстановления подверженных риску токенов BONE. Они выполнили функцию AdminConsumeLegacyBound, чтобы очистить устаревшие состояния unbond, связанные с контрактом злоумышленника.
Этот ответ подтвердил, что обновления реестра ставок прошли успешно, в конечном итоге спасая 4,6 миллиона BONE и удаляя мошенническое делегирование.
В ближайшем будущем разработчики Shiba Inu планируют внедрить меры по внесению в чёрный список в Plasma Bridge. Эти меры контроля направлены на то, чтобы помешать злоумышленникам инициировать или завершать транзакции через мост. Как только эти меры будут реализованы и тщательно проверены, команда намерена восстановить полноценную функциональность моста.
Помимо этих технических обновлений, разработчики Shiba Inu разрабатывают комплексный план, чтобы гарантировать, что пострадавшие пользователи будут полностью компенсированы. Этот план будет включать в себя поэтапные ограничения и координацию с партнёрами для обеспечения безопасного перехода и вывода средств. Конкретные детали будут сообщены только тогда, когда это будет сочтено безопасным.
Не является инвестиционной рекомендацией.