柴犬开发团队宣布在完成一次重大桥梁开发后将修复 Shibarium。
经过十天不间断的努力,该团队成功恢复了资产,实施了更严格的安全控制,并引入了新的预防措施。
Shibarium 黑客攻击已得到控制,完整性已恢复
这 柴犬当攻击者瞄准 Shibarium Bridge 时,区块链最近面临着最严峻的挑战之一。
此外,攻击者还质押了 460 万枚 BONE 代币,试图影响验证者阈值。综合起来,这种检查点操纵和质押放大的结合构成了重大风险,需要立即干预。
连续十天工作
为此,柴犬核心团队和外部合作伙伴连续十多天不辞辛劳地工作。Dhairya 指出,开发人员不惜熬夜、周末甚至节假日加班,以消除风险,恢复安全。
为了有效管理危机,团队将响应工作划分为多个相互重叠的工作流程。网络安全公司 Hexens.io 被邀请作为独立审核机构,对团队的测试进行镜像审核,并签署每项修复方案。
此外,每天多次站立会议、紧急同步和持续的日志审查确保不会遗漏任何细节。
重要的是,责任由不同的所有者分担。基础设施、验证器操作、测试网络和监控均独立处理,以最大程度地减少故障点。通过这种方式,该架构允许并行开发,同时保持严格的监督。
柴犬安全加固措施
在遏制之后,该团队采取了多项措施来加强 Shibarium 抵御未来攻击的能力。
首先,Shibarium、ShibaSwap 和 Shiba Inu Metaverse 上的 100 多个关键合约已迁移至安全的多重签名钱包。此举确保没有任何单一实体能够控制关键任务资产。
其次,所有验证者签名密钥均已轮换。通过替换与受损状态相关的密钥,开发人员引入了更严格的托管规则,并将网络与先前暴露的密钥隔离开来。
最后,质押操作新增了黑名单功能。该机制使系统能够立即阻止恶意地址质押、取消质押、提取奖励或重新绑定资金。在部署之前,这些增强功能均在 Devnet 和 Puppynet 上进行了广泛的演练,之后才应用于主网。
追回 460 万个 BONE 代币
恢复工作最显著的成果之一是拯救 460 万个 BONE 代币与攻击者有关。由于代币是通过合约而非外部钱包进行质押的,因此团队设计了一种有针对性的恢复方法。
通过 StakeManager,开发人员执行了新的程序,纠正了遗留的解绑数据并恢复了账本的完整性。最终,恶意委托被移除,代币也得到了安全保障。
同时,提现延迟时间也从一个检查点延长至约 30 个检查点,约为 24 小时。这一变化确保团队在提现最终完成之前有足够的时间检测到异常活动,从而提供了重要的新防御层。
检查站系统已修复
最初触发 Heimdall 停止的伪造检查点注入需要仔细修复。开发人员修复了被破坏的指针,并通过一个结构化的三阶段流程验证了修复效果。具体来说,该流程从 Devnet 开始,经过 Puppynet,最终部署到主网。因此,修复确保了检查点能够安全恢复。
随着该过程的完成,Shibarium 的检查站系统已恢复正常运行,没有出现进一步的问题。
攻击者无赏金合同
最初,柴犬开发者考虑与攻击者进行谈判,甚至公开提出讨论。然而,在未收到任何回应,并观察到被盗资产已被转移和出售,团队选择不走这条路。
正如 Dhairya 所解释的那样,部署赏金合同这会造成额外的运营复杂性和新的风险。相反,所有精力都集中在防御、资产恢复和长期网络安全上。
未来 SHIB 路线图和用户保护
展望未来,Shiba Inu 团队已制定了谨慎的恢复 Plasma 桥功能路线图。Plasma 桥即将新增黑名单机制,使系统能够主动阻止恶意地址发起交易。一旦此保障措施到位,Plasma 桥将逐步恢复完整功能。
此外,团队正在制定计划,以确保受影响的用户获得公平的补偿。该流程将包括分阶段提现、严格的交易限制以及与合作伙伴的密切协调。
重要的是,开发人员强调,只有在安全的情况下才会传达时间表,以避免过度承诺并保护敏感操作。
基础设施合作和文档改革
除了即时恢复之外,Shibarium 还通过改进基础设施来构建长期韧性。团队已与 dRPC.org 合作,将 RPC 服务整合到统一的端点:rpc.shibarium.shib.io。此举有望提升可靠性并简化开发人员的访问。
此外,该项目正在进行全面的文档更新。通过简化节点设置和验证器指令,团队旨在鼓励更广泛的参与,同时提高整个生态系统的安全基准。
