Разработчики Shiba Inu выпустили новое заявление о мосте Shibarium. В нём они открыто признают, что разработчики допустили ошибки в настройке и управлении мостом. Также они признают, что изначально не сделали децентрализацию приоритетом. Теперь они утверждают, что решение этой проблемы и повышение безопасности — их главные задачи.
Обновление безопасности моста Shibarium: разработчики Shiba Inu берут на себя ответственность
В последнем обновлении разработчик Shiba Inu Каал Дхайрья объясняет, что руководство проекта несёт полную ответственность за управление ключами валидатора. Она также признаёт, что команда не уделяла приоритетного внимания децентрализации на ранних этапах работы над мостом. Этот выбор разработчики теперь называют ошибкой и намерены немедленно её исправить.
Команда активно усиливает контроль за мостом Shibarium и политику хранения средств, чтобы предотвратить повторение подобных проблем. В число скомпрометированных валидаторов входили внутренние, и хотя полная судебная экспертиза всё ещё продолжается, возможные пути атаки включают взлом облака, скомпрометированное устройство разработчика или уязвимость в цепочке поставок.
Обновление показало, что ключи подписи валидатора были в AWS Key Management Service, с ограниченным использованием на машинах разработчиков для административных задач. Также предоставлен операционный контекст, в котором отмечено, что у каждого валидатора было примерно 10 000 BONE в самостоятельном делегировании, и команда никогда не использовала вознаграждения от этих валидаторов.
Для повышения прозрачности обновление безопасности моста Shibarium включает подробный раздел часто задаваемых вопросов, в котором напрямую рассматривается компрометация валидатора. Там разъясняется, что все ответы отражают текущее понимание команды и могут меняться по мере продолжения судебной экспертизы и сторонних проверок.
Перспективы развития: усиление децентрализации и безопасности
В ходе проверки безопасности разработчики Shiba Inu сосредоточились на том, как укрепить Shibarium в долгосрочной перспективе. В обновлении Каал Дхайрья сказала, что децентрализация больше не будет второстепенной задачей. Сеть, которая слишком полагалась на внутренних валидаторов, теперь откроется для профессиональных операторов и доверенных заявителей.
Дхайрья объяснила, что набор разработчиков теперь включает проверку личности по государственным удостоверениям и верификацию через признанную HR-платформу. Эти шаги гарантируют, что только доверенные лица смогут работать с чувствительными частями сети.
В конце обновления разработчики чётко обозначили свои приоритеты — защита пользователей, обеспечение безопасности сети, сдерживание атакующего и безопасное возвращение сервисов в онлайн. Они отмечают, что децентрализация всегда была в центре дорожной карты Shibarium. Однако ранние заявители-валидаторы отказались проходить KYC, а попытки привлечь профессиональных операторов не увенчались успехом, что замедлило процесс.
Эта неудача вынудила команду Shiba Inu полагаться на внутренних валидаторов, о чём они теперь сожалеют и намерены исправить, расширив децентрализацию валидаторов, введя более строгие правила ротации ключей и улучшив решения для хранения средств.
Не является инвестиционной рекомендацией.