Shibariumの復旧とセキュリティ強化
Shiba Inuの開発チームは、これまでで最も深刻な課題の一つを経てShibariumの復旧を発表しました。このネットワークは、複雑なブリッジの脆弱性を通じて標的にされ、運営が妨害され、ユーザーの資産が脅かされました。10日間の休むことのない回復作業の後、開発者はセキュリティが強化され、資産が保護されたと報告しました。チームは、今後の攻撃からエコシステムを守るための予防措置が実施されたことを確認しました。
脆弱性の詳細と対応
リード開発者のKaal Dhairyaによると、この脆弱性はShibariumのEthereum契約に提出された3つの偽のチェックポイントを通じて実行されました。この操作により、Heimdallのローカル状態とオンチェーン状態のリンクが断たれました。さらに、攻撃者は460万BONEトークンをステーキングし、バリデーターの閾値に影響を与えようとし、即時の介入が必要な重大なリスクを生み出しました。
「開発者がセキュリティを復旧するために夜遅くや週末も働いた」とDhairyaは説明しました。
サイバーセキュリティ企業Hexens.ioが独立したレビューアーとして招かれ、すべての修正をテストし検証しました。正確性を確保するために、日々のスタンドアップ、緊急同期、継続的なログレビューが行われました。責任はインフラストラクチャ、バリデーターの運用、テストネットワーク、監視に分けられ、この構造により厳格な監視を維持しながら並行して進捗を図ることができました。
長期的な措置とトークンの回収
システムが安定した後、いくつかの長期的な措置が導入されました。Shibarium、ShibaSwap、Shiba Inuメタバース全体で100以上の契約がマルチシグネチャウォレットに移行されました。バリデーターの署名キーがローテーションされ、ステーキング操作にブラックリスト機能が導入されました。各措置は、Mainnetへの展開前にDevnetとPuppynetで最初にテストされました。
最も注目すべき結果の一つは、攻撃者に関連する460万BONEトークンの救出でした。トークンは契約を通じてステーキングされていたため、チームはStakeManagerを介してターゲットを絞った回収を実行しました。この修正により、台帳の整合性が回復し、悪意のある委任が削除されました。
今後の計画とエコシステムの強化
引き出しの遅延も1つのチェックポイントから約30のチェックポイントに延長され、開発者が疑わしい活動を検出するための時間が増えました。Shiba Inuチームは、Heimdallでのチェックポイントが安全に復旧したことを確認しました。Dhairyaは、修復がDevnetから始まり、次にPuppynet、最後にMainnetに展開される段階的なプロセスを通じて実施されたと述べました。
開発者は当初、攻撃者との交渉を検討しましたが、応答は得られず、盗まれた資産が移動されているのが観察されました。その結果、チームは運用リスクを理由に報奨金契約を展開しないことを選択しました。
今後、開発者はブリッジ機能の完全復旧に向けた慎重なロードマップを示しました。悪意のあるアドレスが取引を開始するのを防ぐために、Plasma Bridgeにブラックリスト機構が追加されます。このシステムが完全に整備され次第、ブリッジの運用は段階的に再導入されます。
さらに、影響を受けたユーザーへの公正な補償を確保するために、段階的な引き出し、取引制限、パートナーとの調整を通じた計画が進行中です。タイムラインは、安全に開示できる時期にのみ公開されます。
長期的なレジリエンスの確保
回復を超えて、チームは長期的なレジリエンスに焦点を当てています。ShibariumはdRPC.orgと提携し、RPCサービスを単一のエンドポイント、rpc.shibarium.shib.ioに統合し、信頼性とアクセス性を向上させています。開発者は、ノードのセットアップやバリデーターの運用に関する文書を更新し、より広範な参加を促し、エコシステム全体のセキュリティを強化しています。
