Desenvolvedores Shiba Inu lançam atualização sobre a recuperação da ponte Shibarium

A equipa de desenvolvimento do Shiba Inu anunciou a restauração do Shibarium após um grande exploit na ponte

Após um esforço ininterrupto de dez dias, a equipe recuperou com sucesso os ativos, implementou controles de segurança mais rigorosos e introduziu novas medidas preventivas.

Hack do Shibarium Contido e Integridade Restaurada

A blockchain Shiba Inu enfrentou recentemente um dos seus desafios mais severos quando atacantes miraram na ponte Shibarium.

Além disso, o atacante apostou 4,6 milhões de tokens BONE na tentativa de influenciar os limiares dos validadores. Juntas, essa combinação de manipulação de checkpoint e amplificação de stake representou um risco crítico que exigia intervenção imediata.

Trabalho Ininterrupto Durante Dez Dias

Em resposta, a equipa central do Shiba Inu e parceiros externos trabalharam incansavelmente durante mais de dez dias. Dhairya observou que os desenvolvedores trabalhavam até tarde da noite, fins de semana e até mesmo durante feriados para eliminar riscos e restaurar a segurança.

Para gerenciar a crise de forma eficaz, a equipe dividiu a resposta em fluxos de trabalho sobrepostos. A empresa de cibersegurança Hexens.io foi chamada como revisora independente para replicar os testes da equipe e aprovar cada correção.

Além disso, várias reuniões diárias em pé, sincronizações de emergência e revisões contínuas de registos garantiram que nenhum detalhe ficasse sem verificação.

Importante, as responsabilidades foram separadas entre diferentes proprietários. A infraestrutura, operações de validadores, redes de teste e monitoramento foram todos geridos de forma independente para minimizar os pontos de falha. Desta forma, a estrutura permitiu um progresso paralelo enquanto mantinha um rigoroso acompanhamento.

Reforços de Segurança e Medidas de Fortalecimento do Shiba Inu

Após a contenção, a equipe introduziu várias medidas para fortalecer o Shibarium contra futuros ataques.

Primeiro, mais de 100 contratos críticos em Shibarium, ShibaSwap e no Metaverso Shiba Inu foram migrados para carteiras multi-assinatura seguras. Este passo garantiu que nenhuma entidade única pudesse controlar ativos críticos para a missão.

Em segundo lugar, todas as chaves de assinatura dos validadores foram rotacionadas. Ao substituir as chaves ligadas ao estado comprometido, os desenvolvedores introduziram regras de custódia mais fortes e isolaram a rede de exposições anteriores.

Finalmente, uma funcionalidade de lista negra foi adicionada às operações de staking. Este mecanismo permite que o sistema bloqueie imediatamente endereços maliciosos de participar no staking, unstaking, retirar recompensas ou re-bonding de fundos. Antes da implementação, cada uma dessas melhorias foi ensaiada extensivamente no Devnet e no Puppynet antes de serem aplicadas ao Mainnet.

Recuperação de 4,6 Milhões de Tokens BONE

Um dos resultados mais notáveis do esforço de recuperação foi o resgate de 4,6 milhões de tokens BONE ligados ao atacante. Como os tokens foram apostados através de um contrato em vez de uma carteira externa, a equipe projetou um método de recuperação direcionado.

Através do StakeManager, os desenvolvedores executaram novos procedimentos que corrigiram dados de desobrigação legados e restauraram a integridade do livro razão. Como resultado, a delegação maliciosa foi removida e os tokens foram assegurados.

Ao mesmo tempo, o atraso na retirada foi estendido de um ponto de verificação para aproximadamente 30 pontos de verificação, cerca de 24 horas. Esta alteração garante que a equipe tenha tempo suficiente para detectar atividades incomuns antes que as retiradas sejam finalizadas, proporcionando uma nova camada de defesa importante.

Sistema de Controlo Reparado

A injeção de ponto de verificação falsa que inicialmente acionou a paragem do Heimdall exigiu uma correção cuidadosa. Os desenvolvedores repararam o ponteiro interrompido e validaram a correção através de um processo estruturado em três etapas. Especificamente, o processo começou no Devnet, passou pelo Puppynet e finalmente foi implantado no Mainnet. Consequentemente, a reparação garantiu que a verificação de pontos pudesse ser retomada de forma segura.

Com este processo concluído, o sistema de checkpoint do Shibarium retornou a operações normais sem mais problemas.

Sem Contrato de Recompensa para Atacante

Inicialmente, os desenvolvedores do Shiba Inu consideraram negociar com o atacante e até fizeram uma oferta pública para discussão. No entanto, após não receberem resposta e observarem que os ativos roubados já estavam a ser movimentados e vendidos, a equipa decidiu não seguir por este caminho.

Como Dhairya explicou, implementar um contrato de recompensa teria criado complexidade operacional adicional e novos riscos. Em vez disso, toda a energia foi direcionada para a defesa, recuperação de ativos e segurança a longo prazo da rede.

Futuro do Roadmap SHIB e Proteção do Utilizador

Olhando para o futuro, a equipa do Shiba Inu delineou um roteiro cauteloso para restaurar a funcionalidade da ponte. Um mecanismo de lista negra será brevemente adicionado à Plasma Bridge, permitindo que o sistema bloqueie proativamente endereços maliciosos de iniciar transações. Uma vez que esta salvaguarda esteja em vigor, a funcionalidade completa da Plasma Bridge retornará gradualmente.

Além disso, a equipe está a desenvolver um plano para garantir que os utilizadores afetados sejam compensados de forma justa. Este processo incluirá retiradas faseadas, limites de transação rigorosos e uma estreita coordenação com os parceiros.

Importante, os desenvolvedores enfatizaram que os prazos só serão comunicados quando for seguro fazê-lo, evitando promessas excessivas e protegendo operações sensíveis.

Parceria de Infraestrutura e Revisão da Documentação

Além da recuperação imediata, o Shibarium está a construir resiliência a longo prazo através de melhorias na infraestrutura. A equipa fez parceria com dRPC.org para consolidar os serviços RPC sob um ponto final unificado: rpc.shibarium.shib.io. Esta mudança, por sua vez, deve melhorar a fiabilidade e simplificar o acesso dos desenvolvedores.

Além disso, o projeto está a realizar uma atualização abrangente da documentação. Ao simplificar a configuração de nós e as instruções para validadores, a equipa pretende incentivar uma participação mais ampla, ao mesmo tempo que eleva a linha de base de segurança em todo o ecossistema.