Pagbabalik ng Shibarium
Inanunsyo ng development team ng Shiba Inu ang pagbabalik ng Shibarium matapos ang isa sa mga pinakamabigat na hamon nito. Ang network ay tinarget ng isang sopistikadong bridge exploit na nagdulot ng pagkaabala sa operasyon at nagbanta sa mga ari-arian ng mga gumagamit.
Mga Hakbang sa Pagsasaayos
Matapos ang walang tigil na sampung araw na pagsisikap sa pagbawi, iniulat ng mga developer na pinalakas ang seguridad at na-secure ang mga ari-arian. Kinumpirma ng team na naipatupad na ang mga hakbang na pang-prebensyon upang protektahan ang ecosystem mula sa mga hinaharap na atake.
Ayon kay lead developer Kaal Dhairya, ang exploit ay isinagawa sa pamamagitan ng tatlong pekeng checkpoint na isinumite sa mga kontrata ng Shibarium sa Ethereum.
Ang manipulasyong ito ay huminto sa Heimdall sa pamamagitan ng pagbasag ng koneksyon sa pagitan ng lokal at on-chain na estado nito. Bukod dito, ang umaatake ay nag-stake ng 4.6 milyong BONE tokens sa isang pagtatangkang impluwensyahan ang mga threshold ng validator, na lumikha ng isang kritikal na panganib na nangangailangan ng agarang interbensyon.
Patuloy na Pagsusuri at Pag-unlad
Bilang tugon, ang core team ng Shiba Inu, kasama ang mga panlabas na kasosyo, ay nagtrabaho nang tuluy-tuloy sa loob ng mahigit sampung araw. Ipinaliwanag ni Dhairya na ang mga developer ay nagtrabaho hanggang hatingabi at sa mga katapusan ng linggo upang maibalik ang seguridad.
Ang cybersecurity firm na Hexens.io ay dinala bilang isang independiyenteng tagasuri upang subukan at i-validate ang bawat pag-aayos. Araw-araw na standups, emergency syncs, at patuloy na pagsusuri ng log ang isinagawa upang matiyak ang katumpakan sa lahat ng hakbang.
Mga Pangmatagalang Hakbang
Sa sandaling ang sistema ay na-stabilize, ilang pangmatagalang hakbang ang ipinakilala. Mahigit 100 kontrata sa Shibarium, ShibaSwap, at Shiba Inu Metaverse ang inilipat sa multi-signature wallets. Ang mga signing key ng validator ay pinalitan, at isang blacklist feature ang ipinakilala sa mga operasyon ng staking.
Ang bawat hakbang ay unang sinubukan sa Devnet at Puppynet bago ilunsad sa Mainnet. Isa sa mga pinaka-kapansin-pansing resulta ay ang pagsagip sa 4.6 milyong BONE tokens na nakatali sa umaatake.
Pagbawi at Seguridad
Dahil ang mga tokens ay na-stake sa pamamagitan ng isang kontrata, isinagawa ng team ang isang nakatutok na pagbawi sa pamamagitan ng StakeManager. Ang pagwawasto na ito ay nagbalik ng integridad ng ledger at nag-alis ng masamang delegasyon.
Ang mga pagkaantala sa withdrawal ay pinalawig din mula sa isang checkpoint hanggang sa humigit-kumulang 30 checkpoints, na nagbibigay sa mga developer ng mas maraming oras upang matukoy ang kahina-hinalang aktibidad. Kinumpirma ng team ng Shiba Inu na ang checkpointing sa Heimdall ay ligtas na naibalik.
Hinaharap na mga Plano
Sinabi ni Dhairya na ang mga pag-aayos ay ipinatupad sa pamamagitan ng isang nakaplanong proseso na nagsimula sa Devnet, pagkatapos ay Puppynet, at sa wakas ay inilunsad sa Mainnet. Bagaman sa simula ay isinasaalang-alang ng mga developer ang makipag-ayos sa umaatake, walang natanggap na tugon, at napansin ang mga ninakaw na ari-arian na inilipat.
Bilang resulta, pinili ng team na huwag maglunsad ng bounty contract, na binanggit ang mga panganib sa operasyon. Sa pagtingin sa hinaharap, inilarawan ng mga developer ang isang maingat na roadmap para sa pagbabalik ng buong functionality ng bridge.
Isang blacklist mechanism ang idaragdag sa Plasma Bridge upang maiwasan ang mga masamang address na magsimula ng mga transaksyon. Sa sandaling ang sistemang ito ay ganap na naipatupad, ang mga operasyon ng bridge ay unti-unting ibabalik.
Bukod dito, may mga plano na tiyakin ang makatarungang kabayaran para sa mga apektadong gumagamit sa pamamagitan ng phased withdrawals, mga limitasyon sa transaksyon, at koordinasyon sa mga kasosyo. Ang mga timeline ay ibubunyag lamang kapag ito ay ligtas na gawin.
Pagpapatuloy ng Katatagan
Sa kabila ng pagbawi, ang team ay nakatuon sa pangmatagalang katatagan. Nakipagtulungan ang Shibarium sa dRPC.org upang pagsamahin ang mga serbisyo ng RPC sa ilalim ng isang endpoint, rpc.shibarium.shib.io, na nagpapabuti sa pagiging maaasahan at accessibility.
Ang mga developer ay nag-a-update din ng dokumentasyon para sa setup ng node at mga operasyon ng validator upang hikayatin ang mas malawak na pakikilahok at palakasin ang seguridad sa buong ecosystem.
