柴犬幣開發者發布關於Shibarium橋恢復的更新

柴犬幣開發團隊已宣布在一次重大橋接漏洞後恢復Shibarium

經過十天的不間斷努力，團隊成功恢復了資產，實施了更嚴格的安全控制，並引入了新的預防措施。

柴犬幣生態系統黑客攻擊已得到控制，系統完整性恢復

柴犬幣區塊鏈最近面臨了其最嚴重的挑戰之一，當時攻擊者瞄準了柴犬幣橋接。

此外，攻擊者質押了460萬個BONE代幣，試圖影響驗證者閾值。綜合來看，這種檢查點操控和質押放大的組合構成了一個迫切需要幹預的關鍵風險。

十天的持續工作

作爲回應，柴犬幣核心團隊和外部合作夥伴不懈努力超過十天。Dhairya指出，開發者們通宵達旦，周末，甚至在假期期間工作，以消除風險並恢復安全。

爲了有效管理危機，團隊將應對措施劃分爲重疊的工作流程。網路安全公司Hexens.io被引入作爲獨立審核者，以鏡像團隊的測試並簽署每個修復。

此外，多次每日站會、緊急同步和持續的日志審查確保了沒有細節被忽視。

重要的是，責任被分配給不同的負責人。基礎設施、驗證者操作、測試網絡和監控都獨立處理，以最小化故障點。通過這種方式，結構允許並行進展，同時保持嚴格的監督。

柴犬幣安全增強和加固措施

在控制後，團隊採取了多項措施來增強柴犬幣的安全性，以抵御未來的攻擊。

首先，超過100個關鍵合約已遷移到Shibarium、ShibaSwap和柴犬幣元宇宙的安全多重籤名錢包。這一步確保沒有單一實體能夠控制關鍵任務資產。

其次，所有驗證者籤名密鑰已被輪換。通過替換與被攻擊狀態相關的密鑰，開發者引入了更強的保管規則，並使網路與之前的暴露隔離開來。

最後，質押操作中添加了黑名單功能。這個機制使系統能夠立即阻止惡意地址進行質押、取消質押、提取獎勵或重新綁定資金。在部署之前，這些增強功能在 Devnet 和 Puppynet 上進行了廣泛的排練，然後才應用於主網。

460 萬 BONE 代幣的恢復

恢復工作最顯著的成果之一是成功找回了460萬個與攻擊者相關的BONE代幣。由於這些代幣是通過合約質押而不是通過外部錢包，因此團隊設計了一種有針對性的恢復方法。

通過StakeManager，開發者執行了新的程序，糾正了遺留的解綁數據並恢復了帳本的完整性。因此，惡意委托被移除，代幣得以安全保管。

與此同時，提款延遲從一個檢查點延長至大約30個檢查點，約24小時。此變更確保團隊有足夠的時間在提款最終確定之前檢測異常活動，提供了一個重要的新防御層。

檢查點系統修復完成

最初觸發Heimdall暫停的虛假檢查點注入需要仔細修正。開發者修復了中斷的指針，並通過一個結構化的三階段過程驗證了修復。具體而言，過程始於Devnet，經過Puppynet，最終部署到Mainnet。因此，修復確保檢查點可以安全地恢復。

隨着這一過程的完成，柴犬幣的檢查點系統已恢復正常運營，沒有進一步的問題。

沒有賞金合同給攻擊者

最初，柴犬幣的開發者考慮與攻擊者進行談判，甚至公開提出了討論的邀請。然而，在沒有收到回應並注意到被盜資產已經被轉移和出售後，團隊選擇不再追尋這條道路。

正如Dhairya所解釋的，部署賞金合同會增加額外的操作復雜性和新的風險。相反，所有的精力都集中在防御、資產恢復和長期網路安全上。

未來的 SHIB 路線圖和用戶保護

展望未來，柴犬幣團隊制定了一個謹慎的路線圖，以恢復橋接功能。將很快在Plasma Bridge中添加一個黑名單機制，使系統能夠主動阻止惡意地址發起交易。一旦這個保護措施到位，Plasma Bridge的全部功能將逐步恢復。

此外，團隊正在制定計劃，以確保受影響用戶得到公平補償。此過程將包括分階段的提款、嚴格的交易限制，以及與合作夥伴的密切協調。

重要的是，開發者強調只有在安全的情況下，才會傳達時間表，以避免過度承諾並保護敏感操作。

基礎設施合作夥伴關係和文檔改革

除了即時恢復，Shibarium 通過基礎設施改進建立長期韌性。團隊與 dRPC.org 合作，將 RPC 服務整合到統一的端點：rpc.shibarium.shib.io。此變化預計將增強可靠性並簡化開發者的訪問。

此外，該項目正在進行全面的文檔更新。通過簡化節點設置和驗證者說明，團隊旨在鼓勵更廣泛的參與，同時提高生態系統的安全基準。