Взлом моста Shibarium: как Shiba Inu оправился

Команда разработчиков Shiba Inu только что успешно провела восстановление после крупной атаки на мост в сентябре 2025 года. Вот что произошло и почему это важно.

Что случилось?

Злоумышленники воспользовались уязвимостью моста Shibarium, отправив поддельные контрольные точки, чтобы нарушить связь между Ethereum и Shibarium. Они застейкали 4,6 миллиона токенов BONE, пытаясь манипулировать порогами валидаторов и подорвать безопасность сети. Команда обнаружила это, остановила работу и максимально быстро занялась устранением проблемы.

План восстановления

За 10 дней напряжённой работы команда Shiba реализовала несколько ключевых мер:

Возврат активов: Вернули все 4,6 млн токенов BONE у злоумышленника с помощью целевых протоколов восстановления. Увеличили задержку вывода средств до 30 контрольных точек, чтобы подозрительная активность выявлялась до того, как средства покинут сеть.

Укрепление безопасности: Перевели более 100 критически важных контрактов экосистемы на мультисиг-кошельки (теперь ни одна отдельная сущность не может получить к ним доступ). Поменяли все ключи подписания валидаторов и ужесточили правила хранения.

Новый уровень защиты: Вводится механизм черного списка, который блокирует вредоносные адреса от стейкинга, анстейкинга или вывода наград. Представьте это как вышибалу для сети.

Что дальше?

Постепенный перезапуск моста с компенсацией пользователей скоро (таймлайн будет объявлен, когда это будет безопасно). Команда также обновляет инфраструктуру в партнерстве с dRPC.org и упрощает настройку узлов/валидаторов, чтобы больше людей могли участвовать в обеспечении безопасности сети.

Итог: Атака была серьёзной, но ответ Shiba показал высокий уровень операционного управления. Новые уровни безопасности должны значительно усложнить проведение подобных атак в будущем.