柴犬币开发者发布关于Shibarium桥恢复的更新

柴犬币开发团队已宣布在一次重大桥接漏洞后恢复Shibarium

经过十天的不间断努力，团队成功恢复了资产，实施了更严格的安全控制，并引入了新的预防措施。

柴犬币生态系统黑客攻击已得到控制，系统完整性恢复

柴犬币区块链最近面临了其最严重的挑战之一，当时攻击者瞄准了柴犬币桥接。

此外，攻击者质押了460万个BONE代币，试图影响验证者阈值。综合来看，这种检查点操控和质押放大的组合构成了一个迫切需要干预的关键风险。

十天的持续工作

作为回应，柴犬币核心团队和外部合作伙伴不懈努力超过十天。Dhairya指出，开发者们通宵达旦，周末，甚至在假期期间工作，以消除风险并恢复安全。

为了有效管理危机，团队将应对措施划分为重叠的工作流程。网络安全公司Hexens.io被引入作为独立审核者，以镜像团队的测试并签署每个修复。

此外，多次每日站会、紧急同步和持续的日志审查确保了没有细节被忽视。

重要的是，责任被分配给不同的负责人。基础设施、验证者操作、测试网络和监控都独立处理，以最小化故障点。通过这种方式，结构允许并行进展，同时保持严格的监督。

柴犬币安全增强和加固措施

在控制后，团队采取了多项措施来增强柴犬币的安全性，以抵御未来的攻击。

首先，超过100个关键合约已迁移到Shibarium、ShibaSwap和柴犬币元宇宙的安全多重签名钱包。这一步确保没有单一实体能够控制关键任务资产。

其次，所有验证者签名密钥已被轮换。通过替换与被攻击状态相关的密钥，开发者引入了更强的保管规则，并使网络与之前的暴露隔离开来。

最后，质押操作中添加了黑名单功能。这个机制使系统能够立即阻止恶意地址进行质押、取消质押、提取奖励或重新绑定资金。在部署之前，这些增强功能在 Devnet 和 Puppynet 上进行了广泛的排练，然后才应用于主网。

460 万 BONE 代币的恢复

恢复工作最显著的成果之一是成功找回了460万个与攻击者相关的BONE代币。由于这些代币是通过合约质押而不是通过外部钱包，因此团队设计了一种有针对性的恢复方法。

通过StakeManager，开发者执行了新的程序，纠正了遗留的解绑数据并恢复了账本的完整性。因此，恶意委托被移除，代币得以安全保管。

与此同时，提款延迟从一个检查点延长至大约30个检查点，约24小时。此变更确保团队有足够的时间在提款最终确定之前检测异常活动，提供了一个重要的新防御层。

检查点系统修复完成

最初触发Heimdall暂停的虚假检查点注入需要仔细修正。开发者修复了中断的指针，并通过一个结构化的三阶段过程验证了修复。具体而言，过程始于Devnet，经过Puppynet，最终部署到Mainnet。因此，修复确保检查点可以安全地恢复。

随着这一过程的完成，柴犬币的检查点系统已恢复正常运营，没有进一步的问题。

没有赏金合同给攻击者

最初，柴犬币的开发者考虑与攻击者进行谈判，甚至公开提出了讨论的邀请。然而，在没有收到回应并注意到被盗资产已经被转移和出售后，团队选择不再追寻这条道路。

正如Dhairya所解释的，部署赏金合同会增加额外的操作复杂性和新的风险。相反，所有的精力都集中在防御、资产恢复和长期网络安全上。

未来的 SHIB 路线图和用户保护

展望未来，柴犬币团队制定了一个谨慎的路线图，以恢复桥接功能。将很快在Plasma Bridge中添加一个黑名单机制，使系统能够主动阻止恶意地址发起交易。一旦这个保护措施到位，Plasma Bridge的全部功能将逐步恢复。

此外，团队正在制定计划，以确保受影响用户得到公平补偿。此过程将包括分阶段的提款、严格的交易限制，以及与合作伙伴的密切协调。

重要的是，开发者强调只有在安全的情况下，才会传达时间表，以避免过度承诺并保护敏感操作。

基础设施合作伙伴关系和文档改革

除了即时恢复，Shibarium 通过基础设施改进建立长期韧性。团队与 dRPC.org 合作，将 RPC 服务整合到统一的端点：rpc.shibarium.shib.io。此变化预计将增强可靠性并简化开发者的访问。

此外，该项目正在进行全面的文档更新。通过简化节点设置和验证者说明，团队旨在鼓励更广泛的参与，同时提高生态系统的安全基准。