Após uma exploração significativa que comprometeu sua ponte Shibarium, os desenvolvedores por trás de Shiba Inu (Shib) divulgaram uma atualização detalhada, descrevendo sua resposta ao incidente.
A equipe de Shibarium implementa novas medidas de segurança
De acordo com um post-mortem relatórioo ataque malicioso envolveu um agressor, enviando três postos de controle fraudulentos aos contratos da Nnet Ethereum de Shibarium, interrompendo a continuidade entre o estado local de Heimdall e o estado na cadeia.
Depois que o ataque foi detectado, Kaal Dhairya, de Shibarium, anunciou na plataforma de mídia social X (anteriormente Twitter) que as autoridades haviam sido alertadas, além de expressar vontade de negociar com o atacante em troca do retorno dos fundos roubados.
No entanto, nenhum acordo foi alcançado, e o atacante mudou os ativos roubados, deixando a equipe de Shibarium para se concentrar na recuperação e aprimoramentos de segurança para a plataforma.
À luz disso, Heimdall interrompeu intencionalmente as operações, pausando envios legítimos do ponto de verificação para evitar mais danos. Eles também descreveram o método do atacante, que incluiu uma estratégia de amplificação de participação de curta duração através de uma delegação óssea de 4,6 milhões.
Essa tática permitiu ao invasor atravessar limites operacionais e tentar obter controle não autorizado sobre o sistema. Para resolver esses problemas, a equipe Shibarium organizou sua resposta em vários transportes de trabalho sobrepostos, funcionando o tempo todo em colaboração com o Hexens.io, um revisor independente.
Sua abordagem incluía stand-ups diários, monitoramento contínuo de mudanças e separação estrita de tarefas entre os membros da equipe responsáveis pela infraestrutura, contratos, operações de validador e TestNets.
Isso teve como objetivo eliminar qualquer ponto único de falha, empregando a custódia de hardware para chaves e garantindo que todas as mudanças críticas fossem ensaiadas fora da cadeia ou nas redes de teste antes da implementação.
A estratégia de Shiba Inu Dev para compensar usuários afetados
Como parte de suas ações, Shiba Inu Devs introduziu um método de resgate no Stakemanager para se recuperar em risco OSSO Tokens. Eles executaram a função AdminconsumElegacybound para limpar os estados legados não associados ao contrato do invasor.
Essa resposta verificou que as atualizações do Redger foram bem -sucedidas, resgatando os 4,6 milhões de ossos e removendo a delegação maliciosa. Olhando para o futuro, os desenvolvedores da Shiba Inu detalharam seus planos para o futuro próximo, que incluem a implementação de medidas de lista negra na ponte plasmática.
Esses controles visam impedir que atores maliciosos iniciem ou concluam transações em ponte. Depois que essas medidas estão em vigor e bem verificadas, a equipe pretende restaurar a funcionalidade completa da ponte.
Além dessas atualizações técnicas, os desenvolvedores Shiba Inu estão projetando um plano abrangente para garantir que os usuários afetados sejam feitos inteiros.
Este plano incorporará o bloqueio, os limites faseados e a coordenação com os parceiros para facilitar a ponte e as retiradas seguras. Detalhes específicos serão comunicados apenas quando forem considerados seguros para fazê -lo.
Imagem em destaque de Dall-e, gráfico de Tradingview.com
Processo editorial Para o Bitcoinist, está centrado na entrega de conteúdo completamente pesquisado, preciso e imparcial. Seguimos padrões rígidos de fornecimento e cada página sofre uma revisão diligente de nossa equipe de principais especialistas em tecnologia e editores experientes. Esse processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
