柴犬币开发团队宣布,在遭遇重大跨链桥漏洞攻击后,Shibarium已恢复运行。
经过连续十天的全力攻坚,团队成功追回资产、实施更严格的安全管控并部署全新预防机制。
Shibarium攻击事件受控 网络完整性恢复
当攻击者瞄准Shibarium跨链桥时,柴犬币区块链近期遭遇了最严峻的挑战之一。
首席开发者Kaal Dhairya在详细更新中确认,事件已得到控制,资产获得保护,网络完成加固。
团队透露,攻击者通过向Shibarium以太坊合约提交三个虚假检查点实施入侵。该操作破坏了Heimdall本地状态与链上状态间的通信,蓄意使系统瘫痪。
此外,攻击者质押了460万枚BONE代币试图操纵验证者阈值。检查点篡改与质押放大的组合拳构成了必须立即干预的重大风险。
连续十天不间断攻坚
柴犬币核心团队与外部合作伙伴展开超过十天的不间断应对。Dhairya指出,开发者们昼夜无休地工作,甚至牺牲节假日来消除风险并重建安全。
为有效管理危机,团队将应对措施划分为多个重叠的工作流。网络安全公司Hexens.io作为独立审计方入驻,对每项修复进行镜像测试并签署认证。
每日多次站会、紧急同步会议及持续的日志审查确保每个细节都经过核验。
关键的是,各项职责被拆分给不同负责人。基础设施、验证者运营、测试网络和监控均独立运作,最大限度降低故障点。这种结构在保持严格监督的同时实现了并行推进。
柴犬币安全强化与加固措施
控制事态后,团队实施了多项措施以增强Shibarium防御未来攻击的能力。
首先,将Shibarium、ShibaSwap和柴犬币元宇宙中超过100个关键合约迁移至安全的多签钱包,确保没有任何单一实体能控制核心资产。
其次,轮换了所有验证者签名密钥。通过替换与受损状态关联的密钥,开发者引入了更严格的托管规则并将网络与前期暴露隔离。
最后,在质押操作中新增黑名单功能。该机制使系统能立即阻止恶意地址进行质押、解质押、提取奖励或重新绑定资金。每项增强功能在部署主网前,都在Devnet和Puppynet上进行了充分演练。
460万枚BONE代币成功追回
本次恢复工作最显著的成果之一,是与攻击者关联的460万枚BONE代币被成功挽救。由于这些代币是通过合约而非外部钱包质押,团队设计了针对性的恢复方案。
开发者通过StakeManager执行新流程,修正历史解绑数据并恢复账本完整性。最终清除了恶意委托并确保代币安全。
同时,提现延迟从1个检查点延长至约30个检查点(约24小时)。该变更确保团队在提现最终确认前有充足时间检测异常活动,新增重要防御层。
检查点系统完成修复
对最初导致Heimdall停机的虚假检查点注入,团队进行了精密修正。开发者修复了中断的指针,并通过结构化三阶段流程验证修复效果——从Devnet开始,经Puppynet过渡,最终部署至主网。修复后检查点功能得以安全恢复。
随着流程完成,Shibarium检查点系统已恢复正常运行且未再出现问题。
未向攻击者部署赏金合约
柴犬币开发者最初考虑与攻击者谈判,甚至公开提出协商邀约。但在未获回应且发现被盗资产已开始转移出售后,团队放弃了该方案。
Dhairya解释称,部署赏金合约将带来额外操作复杂性和新风险。因此所有精力都集中于防御、资产追回和长期网络安全。
未来SHIB路线图与用户保护
展望未来,柴犬币团队制定了恢复跨链桥功能的谨慎路线图。Plasma桥即将新增黑名单机制,使系统能主动阻止恶意地址发起交易。该防护就位后,Plasma桥功能将逐步全面恢复。
团队正在制定计划确保受影响用户获得公平补偿,包括分阶段提现、严格交易限额及与合作伙伴的紧密协调。
开发者强调,时间表只会在确保安全时公布,避免过度承诺并保护敏感操作。
基础设施合作与文档全面升级
除紧急恢复外,Shibarium正通过基础设施改进构建长期韧性。团队已与dRPC.org合作,将RPC服务整合至统一端点:rpc.shibarium.shib.io。此举有望提升可靠性并简化开发者访问。
项目正在进行全面的文档更新。通过简化节点设置和验证者指引,团队旨在提升生态参与度同时抬高全系统安全基准。
相关文章