Shiba Inu Geliştiricileri Shibarium Köprüsü Kurtarma Güncellemesi Yayınladı

Shiba Inu geliştirme ekibi, büyük bir köprü istismarı sonrasında Shibarium'un yeniden kurulduğunu duyurdu

On gün süren kesintisiz çabanın ardından, ekip varlıkları başarıyla geri aldı, daha sıkı güvenlik kontrolleri uyguladı ve yeni önleyici tedbirler tanıttı.

Shibarium Hack Kontrol Altına Alındı ve Bütünlük Yenilendi

Shiba Inu blok zinciri, saldırganların Shibarium Köprüsünü hedef almasıyla en ciddi zorluklarından biriyle karşılaştı.

Ayrıca, saldırgan, doğrulayıcı eşiklerini etkilemek amacıyla 4.6 milyon BONE token'ı stake etti. Bu kontrol noktası manipülasyonu ve stake artırımı kombinasyonu, acil müdahale gerektiren kritik bir risk oluşturdu.

On Gün Boyunca Kesintisiz Çalışma

Buna yanıt olarak, Shiba Inu çekirdek ekibi ve dış ortaklar on günden fazla bir süre boyunca durmaksızın çalıştılar. Dhairya, geliştiricilerin riskleri ortadan kaldırmak ve güvenliği yeniden sağlamak için geç saatlere, hafta sonlarına ve hatta tatillere kadar çalıştığını belirtti.

Kriz yönetimini etkili bir şekilde gerçekleştirmek için ekip, yan yana çalışan iş akışlarına bölündü. Siber güvenlik firması Hexens.io, ekibin testlerini yansıtmak ve her düzeltmeyi onaylamak için bağımsız bir değerlendirici olarak görevlendirildi.

Ayrıca, çok sayıda günlük ayakta toplantılar, acil senkronizasyonlar ve sürekli günlük incelemeleri, hiçbir detayın gözden kaçmamasını sağladı.

Önemli olarak, sorumluluklar farklı sahipler arasında ayrılmıştır. Altyapı, doğrulayıcı işlemleri, test ağları ve izleme bağımsız olarak yönetilmiştir, böylece hata noktaları en aza indirilmiştir. Bu şekilde, yapı, titiz bir denetim sağlarken paralel ilerlemeyi mümkün kılmıştır.

Shiba Inu Güvenlik Güçlendirmeleri ve Sertleştirme Önlemleri

Takip etme sonrası, ekip gelecekteki saldırılara karşı Shibarium'u güçlendirmek için birkaç önlem aldı.

Öncelikle, Shibarium, ShibaSwap ve Shiba Inu Metaverse üzerindeki 100'den fazla kritik sözleşme, güvenli çoklu imza cüzdanlarına taşındı. Bu adım, tek bir varlığın kritik görev varlıklarını kontrol edememesini sağladı.

İkincisi, tüm doğrulayıcı imza anahtarları döndürüldü. Tehlikeye atılmış duruma bağlı anahtarların değiştirilmesiyle, geliştiriciler daha güçlü saklama kuralları getirdi ve ağı önceki maruziyetten izole etti.

Sonunda, staking işlemlerine bir kara liste özelliği eklendi. Bu mekanizma, sistemin kötü niyetli adresleri staking, unstaking, ödül çekme veya fonları yeniden bağlama işlemlerinden hemen engellemesine olanak tanır. Dağıtımdan önce, bu iyileştirmelerin her biri Devnet ve Puppynet üzerinde kapsamlı bir şekilde prova edildi ve ardından Mainnet'e uygulandı.

4.6 Milyon BONE Token'in Kurtarılması

Kurtarma çabasının en dikkat çekici sonuçlarından biri, saldırgana bağlı 4.6 milyon BONE tokeninin kurtarılmasıydı. Tokenler, bir dış cüzdan yerine bir sözleşme aracılığıyla stake edildiği için, ekip hedefe yönelik bir kurtarma yöntemi tasarladı.

StakeManager aracılığıyla, geliştiriciler eski unbonding verilerini düzelten ve defter bütünlüğünü geri kazandıran yeni prosedürler uyguladılar. Sonuç olarak, kötü niyetli delegasyon kaldırıldı ve tokenler güvence altına alındı.

Aynı zamanda, çekim gecikmesi bir kontrol noktasından yaklaşık 30 kontrol noktasına, yaklaşık 24 saate uzatıldı. Bu değişiklik, ekibin çekimler tamamlanmadan önce olağandışı faaliyetleri tespit etmek için yeterli zamana sahip olmasını sağlar ve önemli bir yeni savunma katmanı sunar.

Kontrol Noktası Sistemi Onarıldı

Başlangıçta Heimdall'ın durmasına neden olan sahte kontrol noktası enjeksiyonu dikkatli bir düzeltme gerektiriyordu. Geliştiriciler, bozulmuş işaretçiyi onardı ve düzeltmeyi yapılandırılmış, üç aşamalı bir süreç aracılığıyla doğruladı. Özellikle, süreç Devnet'te başladı, Puppynet üzerinden geçti ve nihayetinde Mainnet'e dağıtıldı. Sonuç olarak, onarım kontrol noktalarının güvenli bir şekilde devam etmesini sağladı.

Bu süreç tamamlandığında, Shibarium'un kontrol noktası sistemi daha fazla sorun olmadan normal operasyonlarına geri dönmüştür.

Saldırgan için Ödül Sözleşmesi Yok

Başlangıçta, Shiba Inu geliştiricileri saldırganla müzakere etmeyi düşündü ve hatta tartışma için kamuya açık bir teklif sundu. Ancak, hiçbir yanıt almadıktan ve çalınan varlıkların zaten taşındığını ve satıldığını gözlemledikten sonra, ekip bu yolu izlememeyi seçti.

Dhairya'nın açıkladığı gibi, bir ödül sözleşmesi oluşturmak ek operasyonel karmaşıklık ve yeni riskler yaratacaktı. Bunun yerine, tüm enerji savunmaya, varlık kurtarmaya ve uzun vadeli ağ güvenliğine yönlendirildi.

Gelecek SHIB Yol Haritası ve Kullanıcı Koruması

İleriye dönük olarak, Shiba Inu ekibi köprü işlevselliğini yeniden sağlamak için temkinli bir yol haritası belirlemiştir. Kötü niyetli adreslerin işlem başlatmasını proaktif olarak engelleyen bir kara liste mekanizması yakında Plasma Köprüsü'ne eklenecektir. Bu güvenlik önlemi devreye girdiğinde, tam Plasma Köprüsü işlevselliği kademeli olarak geri dönecektir.

Ayrıca, ekip etkilenen kullanıcıların adil bir şekilde tazmin edilmesini sağlamak için bir plan geliştiriyor. Bu süreç aşamalı çekimler, sıkı işlem limitleri ve ortaklarla yakın koordinasyonu içerecektir.

Önemli olarak, geliştiriciler zaman çizelgelerinin yalnızca bunu yapmanın güvenli olduğu zamanlarda iletileceğini vurguladılar, aşırı vaatlerden kaçınılması ve hassas operasyonların korunması.

Altyapı Ortaklığı ve Dokümantasyon Yenilemesi

Acelenin ötesinde, Shibarium altyapı iyileştirmeleri yoluyla uzun vadeli dayanıklılık inşa ediyor. Ekip, RPC hizmetlerini tek bir uç noktada birleştirmek için dRPC.org ile ortaklık kurdu: rpc.shibarium.shib.io. Bu değişikliğin, güvenilirliği artırması ve geliştirici erişimini kolaylaştırması bekleniyor.

Ayrıca, proje kapsamlı bir dokümantasyon güncellemesi gerçekleştiriyor. Düğüm kurulumu ve doğrulayıcı talimatlarını basitleştirerek, ekip daha geniş bir katılımı teşvik etmeyi ve ekosistem genelinde güvenlik seviyesini artırmayı hedefliyor.