Praėjus devynioms dienoms po to, kai žalingas išnaudojimas iš savo Shibarium tilto nusausino turtą, „Shiba Inu“ kūrėjai dar išleido savo išsamiausią atnaujinimą. Atnaujinime aprašomos izoliavimo priemonės, kartu su tuo, kad projekto patvirtinimo tinkle yra gilūs struktūriniai trūkumai.
Rugsėjo 12 d. Išpuolis išnaudojo Shibarium’o „Proof Proof-Proucky Bridge“ esmę, kur patvirtintojai patvirtina kryžminių grandinių operacijas.
Anot pagrindinio bendradarbio Kaal Dhairya, užpuolikai užtikrino laikiną dešimties dvylikos tinklo pasirašymo raktų kontrolę – nepaprastą kompromiso lygį. Jie pasinaudojo šia prieiga, kad peržengtų nesąžiningus pasitraukimo operacijas.
Turtas, įskaitant „Eth“, „Shib“ ir „Roar“, buvo gurkšnojami nuo tilto, o „blockchain Analytics“ įmonė „Peckshield“ įvertino, kad visi nuostoliai yra 2,3 mln. USD.
24h7d1y
Dhairya „Mano lojalumas yra Shibui“: Kūrėjas veda „Shib Army“ šauksmą
Nors suma yra kukli pagal aukšto lygio DEFI įsilaužimų standartus, reputacijos žala yra daug didesnė. Šibariumas buvo skirtas pakelti Shiba Inu iš meme-Coin žinomumo į patikimą DEFI infrastruktūrą.
Vietoj to, pažeidimo atvaizdo centralizavimas, netinkamas rakto sukimasis ir globos praktika, priklausoma nuo debesų sistemų, tokių kaip AWS KMS, visi sukuria vieną gedimo tašką.
Nuo incidento tiltas išliko užšaldytas, slenkantis vartotojo turtas ir kėlė klausimus apie atkūrimą.
Dhairya patvirtino, kad tyrėjai svarsto kelis maršrutus: bendradarbiavimą su teisėsauga, „Bounty“ siūlo privilioti lėšų grąžinimą arba iždo atsargų ir draudimo mechanizmų naudojimą.
Nei vienas nebuvo baigtas, o kūrėjai perspėjo, kad bet koks oficialus pretenzijų procesas bus paskelbtas tik patikrintais kanalais, kad būtų išvengta oportunistinių sukčiavimų.
Bendravimas sutelkė dėmesį į užpuoliko akcijų paketą kaulų žetonuose ir ribojant tiltų operacijas, kad būtų išvengta tolesnių neteisėtų išėjimų.
„Validator“ pasirašytojai buvo pasukami, kontroliuojamos sutartys, perkeltos į daugiapartinius aparatūros modulius, ir papildomi grandinių pertraukikliai, pridedami pagal sutarties sluoksnį.
Nepriklausomi teismo medicinos specialistai dabar vertina, ar kompromisas atsirado dėl kūrėjų mašinų ekspozicijos, debesų paslaugų pažeidžiamumo ar tiekimo grandinės įsibrovimo. Kol šios apžvalgos bus baigtos, tiltas nebus atnaujintas.
„DiscORD“: „12+ karščiausių kriptovaliutų“, kuriuos dabar galite nusipirkti
„Shib Developers“ paliko „Broken“ po kibernetinės atakos: užuominos apie buvusį bendraautorių dalyvavimą?
Atnaujinimas atspindi pagrindinės komandos nusivylimą. Atsakomame pranešime Dhairya pripažino, kad išpuolis leido kūrėjams „sulaužyti“ ir suabejojo, ar „Shiba Inu“ ekosistemos lyderystės struktūros teikė tinkamą paramą.
Dhairya konkrečiai užsimena: „Išgirdę tai padarys daugybę asmenų ir buvusių komandos narių nepaprastai laimingus ir patenkintus. Taigi sveikinu pergalę“.
Jo pastabose pabrėžiama, kad milijardo dolerių vertės žetonų bendruomenės valdymas yra ribotas iždo išteklius, nepermatomą valdymą ir nuolatinį išorinį skepticizmą/FUD.
„Shiba Inu“ investuotojams epizodas pabrėžia sisteminius kompromisus, susiduriančius su „Layer-2“ projektais. Tinklai, kurie masteliai greitai tai daro, sutelkdami „Validator“ galią, mažindami kampus į decentralizaciją mainais į efektyvumą.
Tas tyrimas gali išsiaiškinti, kai raktai bus pažeisti. Tai, kad dešimt patvirtintojų pateko į vieną streiką, rodo, kad Shibarium decentralizacija buvo labiau siekianti nei tikra; Suvokimas, kuris gali smarkiai įvertinti rinkos pasitikėjimą, net jei lėšos galiausiai bus kompensuojamos.
Sužinokite: 15 ir daugiau artėjančių „Coinbase“ sąrašų, kuriuos reikia žiūrėti 2025 m.
Iš kur eina Shibas?
Kitas etapas yra lemiamas. Kūrėjai sako, kad tiltas neatnaujins, kol nepriklausomos apžvalgos pasirašys dėl švelnumo, vientisumo patikrinimų po inscenizuoto patikrinimo ir pratybos patvirtins atsparumą.
Tik tada bus bandoma pakartotinai atidaryti etapą, naudojant „Rollback“ galimybes. Kai tinklas bus saugus, bus paskelbtas visas techninis postmortemas ir bendruomenės patvirtintas ištaisymo planas.
Kol kas „Shibarium“ išlieka neprisijungęs, jo vartotojai yra užrakinti, o projekto patikimumas – slėgis.
Tai, kaip Shiba Inu greitai, skaidriai ir ryžtingai, ar kitaip išsprendžia šį pažeidimą, nustatys, ar jis atsiranda kaip sukietėjęs defi varžovas, ar rizika, slystanti atgal į meme monetų nereikšmingumą.
Atraskite: daugiau nei 16 naujų ir būsimų Binance Sąrašai 2025 m
Kodėl galite pasitikėti 99Bitcoins
Įkurta 2013 m., „99bitcoin“ komandos nariai buvo kriptovaliutų ekspertai nuo ankstyvųjų „Bitcoin“ dienų.
90 val.+
Savaitės tyrimai
100k+
Mėnesiniai skaitytojai
50+
Ekspertų bendradarbiai
2000+
Peržiūrėta kriptovaliutų projektai
Stebėkite „99bitcoins“ savo „Google“ naujienų kanale
Gaukite naujausius atnaujinimus, tendencijas ir įžvalgas, pateiktas tiesiai ant pirštų galiukų. Prenumeruokite dabar!
Prenumeruokite dabar 
