Vụ hack cầu nối Shibarium: Shiba Inu đã phục hồi như thế nào

Đội ngũ phát triển Shiba Inu vừa thực hiện một cuộc phục hồi vững chắc sau một vụ khai thác cầu nối nghiêm trọng vào tháng 9 năm 2025. Dưới đây là những gì đã xảy ra và lý do tại sao nó quan trọng.

Đã Có Chuyện Gì Xảy Ra?

Kẻ tấn công đã lợi dụng cầu nối của Shibarium bằng cách gửi các checkpoint giả để gây rối việc giao tiếp giữa Ethereum và Shibarium. Họ đã stake 4,6 triệu token BONE nhằm thao túng ngưỡng xác thực và làm suy yếu bảo mật mạng lưới. Đội ngũ đã phát hiện ra, tạm ngừng hệ thống và khẩn cấp sửa chữa sự cố.

Kế Hoạch Phục Hồi

Trong hơn 10 ngày làm việc cật lực, đội ngũ Shiba đã thực hiện một số bước đi quan trọng:

Thu Hồi Tài Sản: Thu hồi lại toàn bộ 4,6 triệu BONE từ kẻ tấn công bằng các giao thức thu hồi mục tiêu. Kéo dài thời gian rút tiền lên 30 checkpoint để hoạt động đáng ngờ được phát hiện trước khi quỹ ra khỏi mạng lưới.

Tăng Cường Bảo Mật: Di chuyển hơn 100 hợp đồng quan trọng trong hệ sinh thái vào ví đa chữ ký (không một cá nhân nào có thể truy cập riêng lẻ). Xoay vòng tất cả các khóa ký của validator và siết chặt các quy tắc lưu ký.

Lớp Phòng Thủ Mới: Triển khai cơ chế danh sách đen, chặn địa chỉ độc hại khỏi việc staking, unstaking hoặc rút phần thưởng. Hãy coi nó như một “bouncer” bảo vệ mạng lưới.

Tiếp Theo Là Gì?

Khởi động lại cầu nối theo từng giai đoạn với chính sách bồi thường người dùng sắp tới (thời gian cụ thể sẽ thông báo khi an toàn). Đội ngũ cũng đang nâng cấp hạ tầng với sự hợp tác cùng dRPC.org và đơn giản hóa quá trình thiết lập node/validator để nhiều người hơn có thể tham gia bảo vệ mạng lưới.

Tóm lại: Vụ khai thác rất nghiêm trọng, nhưng phản ứng của Shiba đã cho thấy năng lực vận hành tốt. Các lớp bảo mật mới sẽ khiến các cuộc tấn công trong tương lai khó thực hiện hơn rất nhiều.