Khôi phục Shibarium sau vụ tấn công
Nhóm phát triển Shiba Inu vừa thông báo về việc khôi phục Shibarium sau một trong những thách thức nghiêm trọng nhất mà mạng lưới này phải đối mặt. Mạng lưới đã bị tấn công thông qua một vụ khai thác cầu tinh vi, gây gián đoạn hoạt động và đe dọa tài sản của người dùng.
Quá trình phục hồi
Sau mười ngày nỗ lực không ngừng để phục hồi, các nhà phát triển đã báo cáo rằng an ninh đã được củng cố và tài sản của người dùng đã được bảo vệ. Nhóm phát triển cũng xác nhận rằng các biện pháp phòng ngừa đã được thực hiện để bảo vệ hệ sinh thái khỏi các cuộc tấn công trong tương lai.
Theo Kaal Dhairya, nhà phát triển chính, vụ khai thác đã được thực hiện thông qua ba điểm kiểm tra giả được gửi đến các hợp đồng Ethereum của Shibarium.
Sự thao túng này đã làm ngừng hoạt động của Heimdall bằng cách phá vỡ liên kết giữa trạng thái cục bộ và trạng thái trên chuỗi của nó. Kẻ tấn công đã đặt cược 4,6 triệu BONE token nhằm cố gắng ảnh hưởng đến ngưỡng xác thực, tạo ra một rủi ro nghiêm trọng cần can thiệp ngay lập tức.
Biện pháp khắc phục
Để ứng phó, nhóm cốt lõi Shiba Inu, cùng với các đối tác bên ngoài, đã làm việc liên tục trong hơn mười ngày. Dhairya cho biết các nhà phát triển đã làm việc muộn vào ban đêm và cuối tuần để khôi phục an ninh. Công ty an ninh mạng Hexens.io đã được mời làm người đánh giá độc lập để kiểm tra và xác thực mọi sửa chữa.
Các cuộc họp hàng ngày, đồng bộ khẩn cấp và xem xét nhật ký liên tục đã được thực hiện để đảm bảo độ chính xác trong tất cả các bước. Trách nhiệm đã được phân chia giữa các bộ phận hạ tầng, hoạt động xác thực, mạng thử nghiệm và giám sát. Cấu trúc này đã cho phép tiến triển song song trong khi vẫn duy trì sự giám sát chặt chẽ.
Biện pháp dài hạn và phục hồi tài sản
Khi hệ thống đã được ổn định, một số biện pháp dài hạn đã được giới thiệu. Hơn 100 hợp đồng trên Shibarium, ShibaSwap và Metaverse Shiba Inu đã được chuyển sang ví đa chữ ký. Các khóa ký xác thực đã được luân chuyển, và một tính năng danh sách đen đã được giới thiệu cho các hoạt động đặt cược.
Mỗi biện pháp đã được thử nghiệm trước trên Devnet và Puppynet trước khi triển khai trên Mainnet. Một trong những kết quả đáng chú ý nhất là việc cứu 4,6 triệu BONE token liên quan đến kẻ tấn công. Vì các token này đã được đặt cược thông qua một hợp đồng, nhóm đã thực hiện một cuộc phục hồi có mục tiêu thông qua StakeManager.
Sự điều chỉnh này đã khôi phục tính toàn vẹn của sổ cái và loại bỏ sự ủy quyền độc hại. Thời gian rút tiền cũng đã được kéo dài từ một điểm kiểm tra lên khoảng 30 điểm kiểm tra, cho phép các nhà phát triển có thêm thời gian để phát hiện hoạt động đáng ngờ.
Hướng đi tương lai
Nhóm Shiba Inu xác nhận rằng việc kiểm tra trên Heimdall đã được khôi phục an toàn. Dhairya cho biết các sửa chữa đã được thực hiện thông qua một quy trình từng bước, bắt đầu từ Devnet, sau đó là Puppynet, và cuối cùng được triển khai trên Mainnet.
Mặc dù các nhà phát triển ban đầu đã xem xét việc thương lượng với kẻ tấn công, nhưng không nhận được phản hồi, và tài sản bị đánh cắp đã được quan sát đang được di chuyển. Do đó, nhóm đã quyết định không triển khai hợp đồng thưởng, viện dẫn các rủi ro hoạt động.
Nhìn về phía trước, các nhà phát triển đã phác thảo một lộ trình thận trọng để khôi phục đầy đủ chức năng cầu. Một cơ chế danh sách đen sẽ được thêm vào Plasma Bridge để ngăn chặn các địa chỉ độc hại khởi xướng giao dịch. Khi hệ thống này hoàn toàn được thiết lập, các hoạt động cầu sẽ được dần dần tái giới thiệu.
Ngoài ra, các kế hoạch đang được thực hiện để đảm bảo bồi thường công bằng cho người dùng bị ảnh hưởng thông qua việc rút tiền theo từng giai đoạn, giới hạn giao dịch và phối hợp với các đối tác. Thời gian sẽ chỉ được công bố khi an toàn để làm như vậy.
Tập trung vào khả năng phục hồi lâu dài
Ngoài việc phục hồi, nhóm đang tập trung vào khả năng phục hồi lâu dài. Shibarium đã hợp tác với dRPC.org để hợp nhất các dịch vụ RPC dưới một điểm cuối duy nhất, rpc.shibarium.shib.io, nhằm cải thiện độ tin cậy và khả năng tiếp cận.
Các nhà phát triển cũng đang cập nhật tài liệu cho việc thiết lập nút và hoạt động xác thực để khuyến khích sự tham gia rộng rãi hơn và củng cố an ninh trên toàn hệ sinh thái.
