Shibarium의 복구 발표
Shiba Inu 개발팀은 지금까지 가장 심각한 도전 중 하나를 겪은 후 Shibarium의 복구를 발표했습니다. 이 네트워크는 정교한 브리지 해킹 공격의 표적이 되어 운영이 중단되고 사용자 자산이 위협받았습니다. 10일간의 지속적인 복구 노력 끝에 개발자들은 보안이 강화되고 자산이 안전하게 보호되었다고 보고했습니다.
해킹 공격의 경과
팀은 향후 공격으로부터 생태계를 보호하기 위한 예방 조치가 시행되었다고 확인했습니다. 수석 개발자인 Kaal Dhairya에 따르면, 이 해킹은 Shibarium의 Ethereum 계약에 제출된 세 개의 가짜 체크포인트를 통해 이루어졌습니다. 이 조작은 Heimdall의 로컬 상태와 온체인 상태 간의 연결을 끊어 중단시켰습니다.
“460만 BONE 토큰을 스테이킹하여 검증자 임계값에 영향을 미치려 했으며, 이는 즉각적인 개입이 필요한 중대한 위험을 초래했습니다.” – Kaal Dhairya
복구 과정과 조치
Shiba Inu 핵심 팀은 외부 파트너와 함께 10일 이상 지속적으로 작업했습니다. Dhairya는 개발자들이 보안을 복구하기 위해 늦은 밤과 주말에도 작업했다고 설명했습니다. 사이버 보안 회사 Hexens.io가 독립 검토자로 참여하여 모든 수정 사항을 테스트하고 검증했습니다.
매일 스탠드업 회의, 긴급 동기화, 지속적인 로그 검토가 진행되어 모든 단계의 정확성을 보장했습니다. 책임은 인프라, 검증자 운영, 테스트 네트워크 및 모니터링에 걸쳐 분리되었습니다. 이러한 구조는 엄격한 감독을 유지하면서 병행 진행을 가능하게 했습니다.
장기 조치와 시스템 안정화
시스템이 안정화되자 여러 장기 조치가 도입되었습니다. Shibarium, ShibaSwap 및 Shiba Inu 메타버스 전역의 100개 이상의 계약이 다중 서명 지갑으로 이전되었습니다. 검증자 서명 키가 교체되었고 스테이킹 운영에 블랙리스트 기능이 도입되었습니다.
각 조치는 Mainnet에 배포되기 전에 Devnet과 Puppynet에서 먼저 테스트되었습니다. 가장 주목할 만한 결과 중 하나는 공격자와 관련된 460만 BONE 토큰의 구출이었습니다. 이 토큰은 계약을 통해 스테이킹되었기 때문에 팀은 StakeManager를 통해 목표 회수를 실행했습니다.
미래 계획과 회복력
Shiba Inu 팀은 Heimdall의 체크포인트가 안전하게 복구되었다고 확인했습니다. Dhairya는 수리가 Devnet에서 시작하여 Puppynet을 거쳐 Mainnet에 배포되는 단계적 프로세스를 통해 이루어졌다고 밝혔습니다. 개발자들은 처음에 공격자와의 협상을 고려했지만 응답을 받지 못했고, 도난당한 자산이 이동되는 것이 관찰되었습니다.
결과적으로 팀은 운영 위험을 이유로 현상금 계약을 배포하지 않기로 결정했습니다. 앞으로 개발자들은 전체 브리지 기능 복구를 위한 신중한 로드맵을 제시했습니다. 악의적인 주소가 거래를 시작하지 못하도록 Plasma Bridge에 블랙리스트 메커니즘이 추가될 예정입니다.
이 시스템이 완전히 구축되면 브리지 운영이 점진적으로 재도입될 것입니다. 또한 영향을 받은 사용자에게 공정한 보상을 보장하기 위한 단계적 출금, 거래 한도 및 파트너와의 조정 계획이 진행 중입니다. 일정은 안전할 때만 공개될 것입니다.
복구를 넘어 팀은 장기적인 회복력에 집중하고 있습니다. Shibarium은 rpc.shibarium.shib.io라는 단일 엔드포인트 아래 RPC 서비스를 통합하기 위해 dRPC.org와 파트너십을 체결하여 신뢰성과 접근성을 향상시켰습니다. 개발자들은 또한 노드 설정 및 검증자 운영에 대한 문서를 업데이트하여 더 넓은 참여를 장려하고 생태계 전반의 보안을 강화하고 있습니다.