Shiba Inu开发团队成功恢复Shibarium
Shiba Inu开发团队宣布,Shibarium在经历了迄今为止最严重的挑战之一后已成功恢复。该网络遭遇了一次复杂的桥接漏洞攻击,导致运营中断并威胁到用户资产。在经过十天不间断的恢复努力后,开发者报告称安全性已得到加强,资产也已得到保护。团队确认,现已实施了预防措施,以保护生态系统免受未来攻击。
漏洞攻击的细节
根据首席开发者Kaal Dhairya的说法,此次漏洞攻击是通过向Shibarium的以太坊合约提交三个虚假检查点进行的。这一操控行为通过破坏Heimdall的本地状态与链上状态之间的链接,导致其停止运行。此外,攻击者还质押了460万BONE代币,试图影响验证者的阈值,造成了需要立即干预的重大风险。
“开发者们在深夜和周末加班,以恢复安全性。” – Kaal Dhairya
恢复过程与合作
对此,Shiba Inu核心团队与外部合作伙伴共同努力,连续工作超过十天。网络安全公司Hexens.io被引入作为独立审查员,测试和验证每一个修复措施。团队进行了每日站会、紧急同步和持续的日志审查,以确保每一步的准确性。
团队将职责分配到基础设施、验证者操作、测试网络和监控等不同领域。这一结构使得各项工作能够并行推进,同时保持严格的监督。一旦系统稳定,便引入了多项长期措施。Shibarium、ShibaSwap和Shiba Inu Metaverse的100多个合约被迁移到多签名钱包中。验证者签名密钥被轮换,并在质押操作中引入了黑名单功能。每项措施在部署到主网之前,均在Devnet和Puppynet上进行了测试。
追回被盗资产与系统恢复
最引人注目的结果之一是成功追回了与攻击者相关的460万BONE代币。由于这些代币是通过合约质押的,团队通过StakeManager执行了针对性的回收。这一修正恢复了账本的完整性,并消除了恶意委托。提款延迟也从一个检查点延长至约30个检查点,为开发者提供了更多时间来检测可疑活动。
Shiba Inu团队确认,Heimdall的检查点功能已安全恢复。Dhairya表示,修复工作是通过分阶段的过程实施的,首先在Devnet上进行,然后在Puppynet上进行,最后部署到主网。尽管开发者最初考虑与攻击者进行谈判,但未收到任何回应,并观察到被盗资产正在转移。因此,团队决定不部署悬赏合约,理由是存在操作风险。
未来的计划与韧性建设
展望未来,开发者们制定了谨慎的路线图,以恢复完整的桥接功能。将向Plasma Bridge添加黑名单机制,以防止恶意地址发起交易。一旦该系统完全就位,桥接操作将逐步重新引入。此外,团队正在制定计划,通过分阶段提款、交易限额和与合作伙伴的协调,确保对受影响用户的公平补偿。时间表将在安全的情况下才会披露。
除了恢复工作,团队还专注于长期的韧性建设。Shibarium已与dRPC.org合作,将RPC服务整合到单一端点rpc.shibarium.shib.io,提高了可靠性和可访问性。开发者们还在更新节点设置和验证者操作的文档,以鼓励更广泛的参与,并增强生态系统的安全性。
