In seguito a un importante exploit che ha compromesso il loro bridge Shibarium, gli sviluppatori di Shiba Inu (SHIB) hanno rilasciato un aggiornamento dettagliato in cui delineano la loro risposta all'incidente.
Il team Shibarium implementa nuove misure di sicurezza
Secondo un rapporto post-mortem, l'attacco dannoso ha coinvolto un autore che ha inviato tre checkpoint fraudolenti ai contratti mainnet Ethereum di Shibarium, interrompendo la continuità tra lo stato locale di Heimdall e lo stato on-chain.
Dopo che l'attacco è stato scoperto, Kaal Dhairya di Shibarium ha annunciato sulla piattaforma social X (in precedenza Twitter) che le autorità erano state allertate, esprimendo al contempo la volontà di negoziare con l'aggressore in cambio della restituzione dei fondi rubati.
Tuttavia, non è stato raggiunto alcun accordo e l'aggressore ha da allora spostato i beni rubati, lasciando che il team di Shibarium si concentrasse sul recupero e sui miglioramenti della sicurezza della piattaforma.
Alla luce di ciò, Heimdall ha intenzionalmente interrotto le operazioni, sospendendo le legittime richieste di checkpoint per prevenire ulteriori danni. Ha anche descritto il metodo dell'aggressore, che includeva una strategia di amplificazione di breve durata tramite una delegazione BONE di 4,6 milioni di persone.
Questa tattica ha permesso all'aggressore di oltrepassare le soglie operative e tentare di ottenere un controllo non autorizzato sul sistema. Per affrontare queste problematiche, il team di Shibarium ha organizzato la propria risposta in più flussi di lavoro sovrapposti, operando 24 ore su 24 in collaborazione con Hexens.io, un revisore indipendente.
Il loro approccio prevedeva riunioni quotidiane, monitoraggio continuo delle modifiche e una rigorosa separazione dei compiti tra i membri del team responsabili dell'infrastruttura, dei contratti, delle operazioni di validazione e delle testnet .
L'obiettivo era eliminare ogni singolo punto di errore, impiegando la custodia hardware per le chiavi e assicurando che ogni modifica critica fosse provata off-chain o su testnet prima dell'implementazione.
La strategia dello sviluppatore di Shiba Inu per risarcire gli utenti colpiti
Come parte delle loro azioni, gli sviluppatori di Shiba Inu hanno introdotto un metodo di salvataggio in StakeManager per recuperare i token BONE a rischio. Hanno eseguito la funzione AdminConsumeLegacyBound per ripulire gli stati di svincolo legacy associati al contratto dell'attaccante.
Questa risposta ha confermato che gli aggiornamenti del registro di staking sono andati a buon fine, salvando i 4,6 milioni di BONE e rimuovendo la delega dannosa. Guardando al futuro, gli sviluppatori di Shiba Inu hanno dettagliato i loro piani per il prossimo futuro, che includono l'implementazione di misure di blacklisting nel Plasma Bridge.
Questi controlli mirano a impedire a malintenzionati di avviare o completare transazioni bridge. Una volta implementate e verificate attentamente, il team intende ripristinare la piena funzionalità del bridge.
Oltre a questi aggiornamenti tecnici, gli sviluppatori di Shiba Inu stanno progettando un piano completo per garantire che gli utenti interessati vengano risarciti.
Questo piano includerà limitazioni, limiti graduali e coordinamento con i partner per facilitare operazioni di bridging e prelievi in sicurezza. Dettagli specifici saranno comunicati solo quando sarà ritenuto sicuro farlo.
Immagine in evidenza da DALL-E, grafico da TradingView.com