Update sa Shibarium at mga Isyu sa Seguridad
Ayon sa isang kamakailang update mula kay Kaal Dhairya, ang developer ng Shiba Inu, nananatiling limitado ang operasyon ng Shibarium matapos ang isang nakababahalang hack na naganap sa simula ng buwang ito. Ibig sabihin, hindi makakagalaw ang mga gumagamit ng kanilang mga asset pabalik sa Ethereum. Hindi pa nakumpirma ng koponan kung kailan eksaktong muling bubuksan ang tulay, dahil inuuna nila ang kaligtasan at beripikasyon.
Nilinaw ni Dhairya na ang mga update ay ilalathala sa pamamagitan ng mga opisyal na channel. Sa ngayon, sinasadya ng koponan na iwasan ang paglalathala ng mga tiyak na detalye upang hindi makapagbigay ng bentahe sa mga umaatake.
Detalyado ng Hack at mga Epekto nito
Noong Setyembre 12, nadiskubre ng blockchain security firm na PeckShield ang isang posibleng kompromiso sa Shibarium, na kalaunan ay nakumpirma ng koponan ng Shiba Inu matapos ang isang imbestigasyon.
Nakapagpataas ang umaatake ng kanilang stake nang artipisyal upang makakuha ng impluwensya sa mga validator at magsumite ng mga mapanlinlang na kahilingan sa paglabas. Ang napakalaking bahagi ng mga validator (10 sa 12) ay naapektuhan, kung saan ang kanilang mga susi ay ginamit upang aprubahan ang mga mapanlinlang na transaksyon. Nakuha ng hacker ang tulay upang bawiin ang humigit-kumulang $2.3 milyon na halaga ng mga asset, kabilang ang ETH, SHIB, at ROAR.
Mga Hakbang para sa Pagbawi at Seguridad
Sinabi rin ni Dhairya na hindi pa natatapos ng koponan ang mga plano para sa pagbawi ng asset. Sa ngayon, pangunahing nakatuon ang koponan sa “pagsugpo” upang maiwasan ang karagdagang pagkalugi. Ang mga developer ay nagtatrabaho rin sa “pagpapatibay” ng sistema upang matiyak na hindi na muling mangyayari ang ganitong atake.
Isang plano ng pagbawi ang ibabahagi sa mga gumagamit kapag nalutas na ang lahat ng isyu sa seguridad. Kung hindi makakabawi ng mga ninakaw na pondo ang koponan sa pamamagitan ng mga imbestigasyon o bounty, titingnan nila ang mga backup na opsyon tulad ng pagkuha ng pondo mula sa treasury, pagsunog ng mga token, at paggamit ng insurance fund. Ang isang potensyal na solusyon ay kailangang dumaan sa pagsusuri ng komunidad bago ito ipatupad.
