柴犬コイン開発チームは、大規模なブリッジの悪用に続いてShibariumの復元を発表しました
ノンストップの10日間の努力の末、チームは資産を回収し、より厳格なセキュリティ管理を導入し、新しい予防措置を講じました。
柴犬コインブロックチェーンは最近、攻撃者がブリッジを標的にした際、最も深刻な課題の1つに直面しました。
さらに、攻撃者はバリデーターのしきい値に影響を与えるために460万BONEトークンをステークしました。このチェックポイント操作とステーク増幅の組み合わせは、即時の介入を必要とする重要なリスクをもたらしました。
その対応として、柴犬コインのコアチームと外部パートナーは10日以上にわたり懸命に作業しました。ダイリヤは、開発者たちがリスクを排除し、セキュリティを回復するために深夜、週末、さらには祝日も働いていたと述べました。
危機を効果的に管理するために、チームは対応を重複する作業ストリームに分けました。サイバーセキュリティ企業Hexens.ioが独立したレビュアーとして招かれ、チームのテストを反映し、各修正にサインオフしました。
さらに、複数の日次スタンドアップ、緊急同期、継続的なログレビューにより、どの詳細も見逃されることはありませんでした。
重要なことに、責任は異なるオーナー間で分けられました。インフラストラクチャー、バリデーターの運用、テストネットワーク、監視はすべて独立して扱われ、失敗のポイントを最小限に抑えました。このようにして、構造は厳格な監視を維持しながら並行して進行することを可能にしました。
フォローして、チームは将来の攻撃に対抗するためにShibariumを強化するためのいくつかの対策を導入しました。
まず、Shibarium、ShibaSwap、そして柴犬コインメタバース全体で100以上の重要な契約が安全なマルチシグネチャウォレットに移行されました。このステップにより、単一のエンティティがミッションクリティカルな資産を制御できないことが保証されました。
次に、すべてのバリデーター署名キーがローテーションされました。侵害された状態に結びついているキーを置き換えることで、開発者はより強力な保管ルールを導入し、以前の露出からネットワークを隔離しました。
最後に、ステーキング操作にブラックリスト機能が追加されました。このメカニズムにより、システムは悪意のあるアドレスがステーキング、アンステーキング、報酬の引き出し、または資金の再バンドに即座にブロックすることができます。展開前に、これらの強化はすべてDevnetとPuppynetで広範囲にリハーサルされてからMainnetに適用されました。
回復作業の最も注目すべき結果の1つは、攻撃者に関連する460万BONEトークンの救出でした。トークンは外部ウォレットではなく、契約を通じてステーキングされていたため、チームは特定の回復方法を設計しました。
StakeManagerを通じて、開発者はレガシーのアンバンディングデータを修正し、帳簿の整合性を回復する新しい手順を実行しました。その結果、悪意のある委任が削除され、トークンが保護されました。
同時に、出金の遅延は1つのチェックポイントから約30のチェックポイント、つまり約24時間に延長されました。この変更により、チームは出金が確定する前に異常な活動を検出するための十分な時間を確保でき、重要な新しい防御層を提供します。
最初にヘイムダルの停止を引き起こした偽チェックポイントインジェクションは、慎重な修正を必要としました。開発者たちは中断されたポインタを修復し、構造化された3段階のプロセスを通じて修正を検証しました。具体的には、プロセスはDevnetで始まり、Puppynetを経て、最終的にMainnetにデプロイされました。その結果、修正によりチェックポイントが安全に再開できるようになりました。
このプロセスが完了したことで、Shibariumのチェックポイントシステムはさらなる問題なく通常の運用に戻りました。
最初、柴犬コインの開発者たちは攻撃者との交渉を検討し、さらには公開の議論のための提案を行いました。しかし、返答がないのを受けて、盗まれた資産がすでに移動され販売されているのを観察した後、チームはこの道を追求しないことを選びました。
ダイヤリャが説明したように、バウンティ契約を展開することは、運用上の複雑さや新たなリスクを生じさせることになったでしょう。その代わりに、すべてのエネルギーが防御、資産回収、そして長期的なネットワークセキュリティに向けられました。
今後、柴犬コインチームは、ブリッジ機能を復元するための慎重なロードマップを策定しました。プラズマブリッジには、悪意のあるアドレスが取引を開始するのを積極的にブロックできるブラックリストメカニズムがまもなく追加されます。この安全対策が整うと、プラズマブリッジの完全な機能が徐々に戻るでしょう。
さらに、チームは影響を受けたユーザーが公正に補償されるようにする計画を策定しています。このプロセスには、段階的な引き出し、厳格な取引制限、パートナーとの密接な調整が含まれます。
重要なことに、開発者はタイムラインは安全に伝えられるときのみ通知されると強調し、過剰な約束を避け、敏感な操作を保護すると述べました。
即時回復を超えて、Shibariumはインフラ改善を通じて長期的なレジリエンスを構築しています。チームはdRPC.orgと提携し、RPCサービスを統一されたエンドポイントrpc.shibarium.shib.ioの下に統合しています。この変更は、信頼性を向上させ、開発者のアクセスを簡素化することが期待されています。
さらに、プロジェクトは包括的な文書の更新を行っています。ノードのセットアップとバリデーターの指示を簡素化することで、チームはより広範な参加を促し、エコシステム全体のセキュリティベースラインを引き上げることを目指しています。
79.5K 人気度
132.2K 人気度
248.5K 人気度
167.2K 人気度
18.1K 人気度
柴犬コイン開発者がShibariumブリッジ回復に関するアップデートを発表
柴犬コイン開発チームは、大規模なブリッジの悪用に続いてShibariumの復元を発表しました
ノンストップの10日間の努力の末、チームは資産を回収し、より厳格なセキュリティ管理を導入し、新しい予防措置を講じました。
Shibariumハックが抑制され、整合性が回復されました
柴犬コインブロックチェーンは最近、攻撃者がブリッジを標的にした際、最も深刻な課題の1つに直面しました。
さらに、攻撃者はバリデーターのしきい値に影響を与えるために460万BONEトークンをステークしました。このチェックポイント操作とステーク増幅の組み合わせは、即時の介入を必要とする重要なリスクをもたらしました。
10日間のノンストップ作業
その対応として、柴犬コインのコアチームと外部パートナーは10日以上にわたり懸命に作業しました。ダイリヤは、開発者たちがリスクを排除し、セキュリティを回復するために深夜、週末、さらには祝日も働いていたと述べました。
危機を効果的に管理するために、チームは対応を重複する作業ストリームに分けました。サイバーセキュリティ企業Hexens.ioが独立したレビュアーとして招かれ、チームのテストを反映し、各修正にサインオフしました。
さらに、複数の日次スタンドアップ、緊急同期、継続的なログレビューにより、どの詳細も見逃されることはありませんでした。
重要なことに、責任は異なるオーナー間で分けられました。インフラストラクチャー、バリデーターの運用、テストネットワーク、監視はすべて独立して扱われ、失敗のポイントを最小限に抑えました。このようにして、構造は厳格な監視を維持しながら並行して進行することを可能にしました。
柴犬コインのセキュリティ強化と強化策
フォローして、チームは将来の攻撃に対抗するためにShibariumを強化するためのいくつかの対策を導入しました。
まず、Shibarium、ShibaSwap、そして柴犬コインメタバース全体で100以上の重要な契約が安全なマルチシグネチャウォレットに移行されました。このステップにより、単一のエンティティがミッションクリティカルな資産を制御できないことが保証されました。
次に、すべてのバリデーター署名キーがローテーションされました。侵害された状態に結びついているキーを置き換えることで、開発者はより強力な保管ルールを導入し、以前の露出からネットワークを隔離しました。
最後に、ステーキング操作にブラックリスト機能が追加されました。このメカニズムにより、システムは悪意のあるアドレスがステーキング、アンステーキング、報酬の引き出し、または資金の再バンドに即座にブロックすることができます。展開前に、これらの強化はすべてDevnetとPuppynetで広範囲にリハーサルされてからMainnetに適用されました。
460万のBONEトークンの回収
回復作業の最も注目すべき結果の1つは、攻撃者に関連する460万BONEトークンの救出でした。トークンは外部ウォレットではなく、契約を通じてステーキングされていたため、チームは特定の回復方法を設計しました。
StakeManagerを通じて、開発者はレガシーのアンバンディングデータを修正し、帳簿の整合性を回復する新しい手順を実行しました。その結果、悪意のある委任が削除され、トークンが保護されました。
同時に、出金の遅延は1つのチェックポイントから約30のチェックポイント、つまり約24時間に延長されました。この変更により、チームは出金が確定する前に異常な活動を検出するための十分な時間を確保でき、重要な新しい防御層を提供します。
チェックポイントシステムが修理されました
最初にヘイムダルの停止を引き起こした偽チェックポイントインジェクションは、慎重な修正を必要としました。開発者たちは中断されたポインタを修復し、構造化された3段階のプロセスを通じて修正を検証しました。具体的には、プロセスはDevnetで始まり、Puppynetを経て、最終的にMainnetにデプロイされました。その結果、修正によりチェックポイントが安全に再開できるようになりました。
このプロセスが完了したことで、Shibariumのチェックポイントシステムはさらなる問題なく通常の運用に戻りました。
攻撃者に対する報酬契約はありません
最初、柴犬コインの開発者たちは攻撃者との交渉を検討し、さらには公開の議論のための提案を行いました。しかし、返答がないのを受けて、盗まれた資産がすでに移動され販売されているのを観察した後、チームはこの道を追求しないことを選びました。
ダイヤリャが説明したように、バウンティ契約を展開することは、運用上の複雑さや新たなリスクを生じさせることになったでしょう。その代わりに、すべてのエネルギーが防御、資産回収、そして長期的なネットワークセキュリティに向けられました。
未来のSHIBロードマップとユーザー保護
今後、柴犬コインチームは、ブリッジ機能を復元するための慎重なロードマップを策定しました。プラズマブリッジには、悪意のあるアドレスが取引を開始するのを積極的にブロックできるブラックリストメカニズムがまもなく追加されます。この安全対策が整うと、プラズマブリッジの完全な機能が徐々に戻るでしょう。
さらに、チームは影響を受けたユーザーが公正に補償されるようにする計画を策定しています。このプロセスには、段階的な引き出し、厳格な取引制限、パートナーとの密接な調整が含まれます。
重要なことに、開発者はタイムラインは安全に伝えられるときのみ通知されると強調し、過剰な約束を避け、敏感な操作を保護すると述べました。
インフラパートナーシップと文書の見直し
即時回復を超えて、Shibariumはインフラ改善を通じて長期的なレジリエンスを構築しています。チームはdRPC.orgと提携し、RPCサービスを統一されたエンドポイントrpc.shibarium.shib.ioの下に統合しています。この変更は、信頼性を向上させ、開発者のアクセスを簡素化することが期待されています。
さらに、プロジェクトは包括的な文書の更新を行っています。ノードのセットアップとバリデーターの指示を簡素化することで、チームはより広範な参加を促し、エコシステム全体のセキュリティベースラインを引き上げることを目指しています。