После серьёзной атаки, которая нарушила работу моста Shibarium, разработчики Shiba Inu (SHIB) выпустили подробное обновление, описывающее их реакцию на инцидент.
Команда Shibarium внедряет новые меры безопасности
Согласно отчёту о вскрытии инцидента, злоумышленник отправил три мошеннических контрольных пункта в контракты основной сети Ethereum Shibarium, нарушив непрерывность между локальным состоянием Heimdall и состоянием в цепочке.
После обнаружения атаки Каал Дхайрия из Shibarium объявил в социальной сети X (ранее Twitter), что власти были оповещены, и выразил готовность вести переговоры с атаковавшим в обмен на возврат украденных средств.
Однако соглашения достичь не удалось, и злоумышленник вывел украденные активы. Теперь команда Shibarium сосредоточена на восстановлении и усилении безопасности платформы.
В связи с этим Heimdall намеренно приостановил работу, приостановив отправку законных контрольных точек, чтобы предотвратить дальнейший ущерб. Они также описали метод злоумышленника, который включал кратковременную стратегию усиления ставки через делегирование 4,6 миллиона BONE.
Эта тактика позволила злоумышленнику преодолеть операционные пороги и попытаться получить несанкционированный контроль над системой.
Стратегия разработчиков Shiba Inu по компенсации пострадавшим пользователям
Для устранения этих проблем команда Shibarium организовала свою работу в виде нескольких перекрывающихся потоков, функционирующих круглосуточно в сотрудничестве с Hexens.io, независимым рецензентом.
Их подход включал ежедневные совещания, непрерывный мониторинг изменений и строгое разделение обязанностей между членами команды, ответственными за инфраструктуру, контракты, операции валидаторов и тестовые сети. Это было сделано для устранения любых единичных точек отказа, использования аппаратного хранения ключей и обеспечения того, чтобы каждое критическое изменение было отрепетировано вне сети или на тестовых сетях до его внедрения.
Разработчики Shiba Inu ввели метод спасения в StakeManager для восстановления токенов BONE, находящихся под угрозой. Они выполнили функцию AdminConsumeLegacyBound, чтобы очистить устаревшие состояния unbond, связанные с контрактом злоумышленника.
Этот ответ подтвердил, что обновления реестра ставок прошли успешно, в конечном итоге спасая 4,6 миллиона BONE и удаляя мошенническое делегирование.
В ближайшем будущем разработчики Shiba Inu планируют внедрить меры по составлению чёрного списка в Plasma Bridge. Эти меры контроля направлены на то, чтобы помешать злоумышленникам инициировать или завершать транзакции через мост. Как только эти меры будут внедрены и тщательно проверены, команда намерена восстановить полноценную функциональность моста.
Помимо этих технических обновлений, разработчики Shiba Inu разрабатывают комплексный план, чтобы гарантировать, что пострадавшие пользователи будут полностью компенсированы. Этот план будет включать в себя шлюзы, поэтапные ограничения и координацию с партнёрами для облегчения безопасного перехода и вывода средств. Конкретные детали будут сообщены только тогда, когда это будет сочтено безопасным.
Не является инвестиционной рекомендацией.