Злам моста Shibarium: як Shiba Inu відновився

Команда розробників Shiba Inu щойно здійснила потужне відновлення після серйозної експлуатації мосту у вересні 2025 року. Ось що сталося і чому це важливо.

Що сталося?

Зловмисники скористалися мостом Shibarium, подаючи фейкові чекпоінти, щоб порушити комунікацію між Ethereum і Shibarium. Вони застейкали 4,6 мільйона токенів BONE, намагаючись маніпулювати порогами валідаторів і підірвати безпеку мережі. Команда це виявила, зупинила роботу та кинула всі сили на виправлення ситуації.

Як відновлювали

За 10 днів напруженої роботи команда Shiba здійснила кілька ключових кроків:

Повернення активів: Повернули всі 4,6 млн токенів BONE від зловмисника за допомогою цільових протоколів відновлення. Збільшили затримку виведення до 30 чекпоінтів, щоб підозріла активність виявлялася до того, як кошти покинуть мережу.

Посилення безпеки: Перевели понад 100 критично важливих контрактів екосистеми у мультипідписні гаманці (жодна окрема особа не має до них доступу). Провели ротацію всіх ключів підпису валідаторів і посилили правила зберігання.

Новий захисний рівень: Впроваджують механізм чорного списку, який блокує зловмисні адреси від стейкінгу, анстейкінгу або виведення винагород. Уявіть це як охоронця для мережі.

Що далі?

Поступовий перезапуск мосту з компенсацією користувачам незабаром (таймлайн буде оголошено, коли це стане безпечно). Також команда оновлює інфраструктуру у партнерстві з dRPC.org і спрощує налаштування вузлів/валідаторів, щоб більше людей могли захищати мережу.

Підсумок: Експлойт був серйозним, але реакція Shiba демонструє професійний рівень. Нові рівні безпеки мають значно ускладнити подібні атаки в майбутньому.