Shibarium-toimintojen rajoitukset
Viimeisimmän päivityksen mukaan, jonka on julkaissut Shiba Inu -kehittäjä Kaal Dhairya, Shibarium-toiminnot pysyvät rajoitettuina tämän kuun alussa tapahtuneen vakavan hakkeroinnin jälkeen. Tämä tarkoittaa, että käyttäjät eivät voi siirtää varoja takaisin Ethereumille.
Turvallisuus ja vahvistaminen
Tiimi ei ole vielä vahvistanut, milloin silta avataan uudelleen, sillä se priorisoi turvallisuutta ja vahvistamista. Dhairya on selventänyt, että päivitykset julkaistaan virallisten kanavien kautta. Toistaiseksi tiimi välttää tahallisesti tarkkojen yksityiskohtien julkaisemista, jotta se ei antaisi etua hyökkääjille.
Hyökkäys ja sen seuraukset
12. syyskuuta lohkoketjuturvayritys PeckShield havaitsi todennäköisen Shibarium-kompromissin, joka myöhemmin vahvistettiin Shiba Inu -tiimin toimesta tutkimuksen jälkeen. Hyökkääjä onnistui keinotekoisesti lisäämään osuuttaan saadakseen vaikutusvaltaa validoijiin ja lähettämään vilpillisiä poistumispyyntöjä.
Suurin osa validoijista (10 12:sta) joutui kompromissiin, ja heidän avaimiaan käytettiin haitallisten transaktioiden hyväksymiseen. Hakkeri huijasi siltaa nostamaan noin 2,3 miljoonan dollarin arvosta varoja, mukaan lukien ETH, SHIB ja ROAR.
Varojen palauttaminen ja tulevaisuuden suunnitelmat
Dhairya on myös ilmoittanut, että tiimi ei ole vielä viimeistellyt suunnitelmia varojen palauttamiseksi. Toistaiseksi tiimi keskittyy ensisijaisesti ”sisäiseen hallintaan” estääkseen lisätappioita. Kehittäjät työskentelevät myös järjestelmän ”koventamisen” parissa varmistaakseen, että tällainen hyökkäys ei tapahdu uudelleen.
Korvaussuunnitelma jaetaan käyttäjille, kun kaikki turvallisuuskysymykset on ratkaistu. Jos tiimi ei onnistu palauttamaan varastettuja varoja tutkimusten tai palkkioiden kautta, he harkitsevat varojen ottamista valtiovarainministeriöstä, tokenien polttamista ja vakuutusrahaston käyttöä.
Mahdollinen ratkaisu on käytävä läpi yhteisön tarkastuksen ennen käyttöönottoa.
