Разработчики Shiba Inu выпустили новое заявление о мосте Shibarium. В нём они открыто признают, что разработчики допустили ошибки при настройке и управлении мостом. Также они отмечают, что изначально не сделали децентрализацию приоритетом. Теперь они утверждают, что решение этой проблемы и повышение безопасности — их главные задачи.
Обновление безопасности моста Shibarium: разработчики Shiba Inu берут на себя ответственность
В последнем обновлении разработчик Shiba Inu Каал Дхайрия объясняет, что руководство проекта несёт полную ответственность за управление ключами валидатора. Она также признаёт, что команда не уделяла приоритетного внимания децентрализации на ранних этапах создания моста. Этот выбор разработчики теперь называют ошибкой и намерены немедленно её исправить.
Команда активно усиливает контроль за мостом Shibarium и политику хранения активов, чтобы предотвратить повторение подобных проблем. Среди скомпрометированных валидаторов были внутренние, и хотя полная судебная экспертиза всё ещё продолжается, возможные пути атаки включают в себя:
* взлом облака;
* компрометацию устройства разработчика;
* уязвимость в цепочке поставок.
Обновление показало, что ключи подписи валидаторов находились в AWS Key Management Service и использовались на машинах разработчиков только для административных задач. Также предоставлен операционный контекст: отмечено, что у каждого валидатора было примерно 10 000 BONE в самостоятельном делегировании, и команда никогда не использовала вознаграждения от этих валидаторов.
Для повышения прозрачности в обновлении безопасности моста Shibarium добавлен подробный раздел FAQ, в котором напрямую рассматривается компрометация валидатора. Там поясняется, что все ответы отражают текущее понимание команды и могут меняться по мере продолжения судебной экспертизы и сторонних проверок.
Перспективы развития: усиление децентрализации и безопасности
Пока идёт проверка безопасности, разработчики Shiba Inu сосредоточены на том, как укрепить Shibarium в долгосрочной перспективе. В обновлении Каал Дхайрия сказала, что децентрализация больше не будет второстепенной задачей. Сеть, которая слишком полагалась на внутренних валидаторов, теперь откроется для профессиональных операторов и доверенных заявителей.
Дхайрия объяснила, что набор разработчиков теперь включает проверку личности по государственным удостоверениям и верификацию через признанную HR-платформу. Эти шаги гарантируют, что только доверенные лица смогут работать с чувствительными частями сети.
В конце обновления разработчики чётко обозначили свои приоритеты:
* защита пользователей;
* обеспечение безопасности сети;
* сдерживание атакующего;
* безопасное возвращение сервисов в онлайн.
Они отмечают, что децентрализация всегда была в центре дорожной карты Shibarium. Однако ранние заявители-валидаторы отказались проходить KYC, а попытки привлечь профессиональных операторов не увенчались успехом, что задержало процесс.
Эта неудача вынудила команду Shiba Inu полагаться на внутренних валидаторов, о чём они теперь сожалеют и намерены исправить, расширив децентрализацию валидаторов, введя более строгие правила ротации ключей и улучшив решения для хранения активов.
Не является инвестиционной рекомендацией.