การฟื้นฟู Shibarium
ทีมพัฒนา Shiba Inu ได้ประกาศการฟื้นฟู Shibarium หลังจากเผชิญกับความท้าทายที่รุนแรงที่สุดในประวัติศาสตร์ของพวกเขา เครือข่ายถูกโจมตีผ่านช่องโหว่สะพานที่ซับซ้อน ซึ่งทำให้การดำเนินงานหยุดชะงักและคุกคามทรัพย์สินของผู้ใช้
การตอบสนองต่อการโจมตี
หลังจากการฟื้นฟูอย่างต่อเนื่องเป็นเวลา 10 วัน ทีมพัฒนารายงานว่ามีการเสริมความปลอดภัยและรักษาทรัพย์สินให้ปลอดภัย ทีมงานยืนยันว่ามีการดำเนินมาตรการป้องกันเพื่อปกป้องระบบนิเวศจากการโจมตีในอนาคต
ตามที่ Kaal Dhairya นักพัฒนาหัวหน้าได้กล่าว ช่องโหว่เกิดขึ้นจากการส่งจุดตรวจปลอมสามจุดไปยังสัญญา Ethereum ของ Shibarium
การจัดการนี้ทำให้ Heimdall หยุดทำงานโดยการทำลายลิงก์ระหว่างสถานะท้องถิ่นและสถานะบนเชน นอกจากนี้ ผู้โจมตีได้วางเดิมพัน 4.6 ล้าน BONE tokens เพื่อพยายามมีอิทธิพลต่อเกณฑ์การตรวจสอบ สร้างความเสี่ยงที่สำคัญซึ่งต้องการการแทรกแซงทันที
การทำงานร่วมกันเพื่อฟื้นฟู
ในการตอบสนอง ทีมงานหลักของ Shiba Inu ร่วมกับพันธมิตรภายนอกทำงานอย่างต่อเนื่องเป็นเวลาเกิน 10 วัน Dhairya อธิบายว่าทีมพัฒนาทำงานในเวลากลางคืนและวันหยุดสุดสัปดาห์เพื่อฟื้นฟูความปลอดภัย
บริษัทความปลอดภัยไซเบอร์ Hexens.io ถูกนำเข้ามาเป็นผู้ตรวจสอบอิสระเพื่อตรวจสอบและยืนยันการแก้ไขทุกอย่าง การประชุมประจำวัน การซิงค์ฉุกเฉิน และการตรวจสอบบันทึกอย่างต่อเนื่องถูกดำเนินการเพื่อให้แน่ใจว่าทุกขั้นตอนมีความถูกต้อง
มาตรการระยะยาว
เมื่อระบบมีเสถียรภาพแล้ว มาตรการระยะยาวหลายอย่างถูกนำเสนอ สัญญากว่า 100 ฉบับใน Shibarium, ShibaSwap และ Shiba Inu Metaverse ถูกย้ายไปยังกระเป๋าหลายลายเซ็น กุญแจการลงนามของผู้ตรวจสอบถูกหมุนเวียน และฟีเจอร์การบล็อกบัญชีถูกนำมาใช้ในการดำเนินการวางเดิมพัน
มาตรการแต่ละอย่างถูกทดสอบใน Devnet และ Puppynet ก่อนที่จะนำไปใช้ใน Mainnet หนึ่งในผลลัพธ์ที่น่าจดจำที่สุดคือการกู้คืน 4.6 ล้าน BONE tokens ที่เกี่ยวข้องกับผู้โจมตี
เนื่องจากโทเค็นเหล่านี้ถูกวางเดิมพันผ่านสัญญา ทีมงานจึงดำเนินการกู้คืนอย่างมุ่งเป้าผ่าน StakeManager
การแก้ไขนี้ฟื้นฟูความสมบูรณ์ของบัญชีแยกประเภทและลบการมอบหมายที่เป็นอันตราย การถอนเงินถูกเลื่อนออกไปจากหนึ่งจุดตรวจเป็นประมาณ 30 จุดตรวจ เพื่อให้ทีมพัฒนามีเวลามากขึ้นในการตรวจจับกิจกรรมที่น่าสงสัย
การฟื้นฟูและการป้องกันในอนาคต
ทีม Shiba Inu ยืนยันว่าการตรวจสอบบน Heimdall ได้รับการฟื้นฟูอย่างปลอดภัย Dhairya กล่าวว่าการซ่อมแซมถูกดำเนินการผ่านกระบวนการที่เป็นขั้นตอนเริ่มต้นใน Devnet จากนั้น Puppynet และสุดท้ายถูกนำไปใช้ใน Mainnet
แม้ว่านักพัฒนาจะพิจารณาเจรจากับผู้โจมตีในตอนแรก แต่ไม่ได้รับการตอบสนอง และพบว่าทรัพย์สินที่ถูกขโมยถูกเคลื่อนย้าย ดังนั้นทีมจึงเลือกที่จะไม่เปิดเผยสัญญาเงินรางวัล โดยอ้างถึงความเสี่ยงในการดำเนินงาน
แผนในอนาคต
มองไปข้างหน้า นักพัฒนาวางแผนเส้นทางที่ระมัดระวังในการฟื้นฟูฟังก์ชันการทำงานของสะพานอย่างเต็มที่ กลไกการบล็อกบัญชีจะถูกเพิ่มเข้าไปใน Plasma Bridge เพื่อป้องกันไม่ให้ที่อยู่ที่เป็นอันตรายเริ่มทำธุรกรรม
เมื่อระบบนี้ถูกนำมาใช้ครบถ้วน การดำเนินการสะพานจะถูกนำกลับมาอย่างค่อยเป็นค่อยไป นอกจากนี้ยังมีแผนที่จะรับประกันการชดเชยที่เป็นธรรมสำหรับผู้ใช้ที่ได้รับผลกระทบผ่านการถอนเงินแบบเป็นระยะ ขีดจำกัดการทำธุรกรรม และการประสานงานกับพันธมิตร กำหนดเวลาจะถูกเปิดเผยเมื่อปลอดภัยที่จะทำเช่นนั้น
นอกเหนือจากการฟื้นฟู ทีมงานกำลังมุ่งเน้นไปที่ความยืดหยุ่นในระยะยาว Shibarium ได้ร่วมมือกับ dRPC.org เพื่อรวมบริการ RPC ไว้ภายใต้จุดสิ้นสุดเดียว rpc.shibarium.shib.io เพื่อปรับปรุงความน่าเชื่อถือและการเข้าถึง
นักพัฒนายังอัปเดตเอกสารสำหรับการตั้งค่าโหนดและการดำเนินงานของผู้ตรวจสอบเพื่อกระตุ้นการมีส่วนร่วมที่กว้างขึ้นและเสริมสร้างความปลอดภัยทั่วทั้งระบบนิเวศ
