После серьёзного инцидента, который привёл к компрометации моста Shibarium, разработчики Shiba Inu (SHIB) опубликовали детальный отчёт о своих действиях в ответ на случившееся.
Команда Shibarium внедряет новые меры безопасности
Согласно отчёту, злоумышленник отправил три мошеннических контрольных пункта в контракты Ethereum основной сети Shibarium, нарушив непрерывность между локальным состоянием Heimdall и состоянием в сети.
После обнаружения атаки Каал Дхайрия из Shibarium объявил в социальной сети X (ранее Twitter), что власти были оповещены, и выразил готовность вести переговоры с атаковавшим в обмен на возврат украденных средств.
Однако соглашения достичь не удалось, и злоумышленник вывел украденные активы. Теперь команда Shibarium сосредоточена на восстановлении и усилении безопасности платформы.
В связи с этим Heimdall намеренно приостановил работу, приостановив отправку законных контрольных точек, чтобы предотвратить дальнейший ущерб. Они также описали метод злоумышленника, который включал кратковременную стратегию усиления ставок через делегирование 4,6 миллиона BONE.
Эта тактика позволила злоумышленнику преодолеть операционные пороги и попытаться получить несанкционированный контроль над системой.
Стратегия разработчиков Shiba Inu по компенсации пострадавшим пользователям
Для решения этих проблем команда Shibarium организовала свою работу в виде нескольких перекрывающихся потоков, функционирующих круглосуточно в сотрудничестве с Hexens.io, независимым рецензентом.
Их подход включал ежедневные совещания, непрерывный мониторинг изменений и строгое разделение обязанностей между членами команды, ответственными за инфраструктуру, контракты, операции валидаторов и тестовые сети. Это было сделано для устранения любых единичных точек отказа, использования аппаратного хранения ключей и обеспечения того, чтобы каждое критическое изменение было отрепетировано вне сети или на тестовых сетях до его внедрения.
Разработчики Shiba Inu ввели метод спасения в StakeManager для восстановления токенов BONE, находящихся под угрозой. Они выполнили функцию AdminConsumeLegacyBound, чтобы очистить устаревшие состояния unbond, связанные с контрактом злоумышленника.
Этот ответ подтвердил, что обновления реестра ставок были успешными, в конечном итоге спасая 4,6 миллиона BONE и удаляя мошенническое делегирование.
В ближайшем будущем разработчики Shiba Inu планируют внедрить меры по внесению в чёрный список в Plasma Bridge. Эти меры направлены на предотвращение инициирования или завершения транзакций через мост злоумышленниками. Как только эти меры будут реализованы и тщательно проверены, команда намерена восстановить полноценную функциональность моста.
Помимо этих технических обновлений, разработчики Shiba Inu разрабатывают комплексный план, чтобы гарантировать, что пострадавшие пользователи получат компенсацию. Этот план будет включать в себя поэтапные ограничения и координацию с партнёрами для обеспечения безопасного перехода и вывода средств. Конкретные детали будут сообщены только тогда, когда это будет сочтено безопасным.
Не является инвестиционной рекомендацией.