Shibarium, Blockchain Layer 2, прив’язаний до шиби -іну, відновив операції Слідом за багатомільйонною експлуатацією Це змусило розробників зупинити активність та ініціювати 10-денну реагування на надзвичайні ситуації.
Атака націлила на мост мережі до Ethereum, викривши валідаторні контроль та залучення мільйонів доларів активів, перш ніж розробники відновили контроль.
Порушення розгорнулося, коли шкідливий актор позичив 4,6 мільйона кісток, маркер управління Шибарієм через спалах.
Тимчасово посилюючи свою частку, зловмисник зміг контролювати 10 з 12 клавіш валідатора, перевершивши поріг консенсусу на дві третини, необхідний для підняття шахрайських пунктів пропуску до Геймдала, консенсусного шару Шибаріуму.
Shibarium відновлює безпеку після експлуатації 2,4 млн. Доларів, реалізує довгострокові гарантії
За допомогою цього важеля зловмисник вирізав приблизно 224,57 ETH та 92,6 мільярда токенів шибів з мостового контракту, вартістю близько 2,4 мільйона доларів на той час.
Додаткові 700 000 доларів в токенах Knine від фінансування K9 зазнали впливу. DAO Finance K9 відповів чорним списком гаманця нападника, роблячи викрадену ножну неможливою.
Розробники негайно замерзають функції укладання та витримки по всій мережі, щоб запобігти подальшим відтоком. Оскільки запозичена кістка зазнала затримки виведення, зловмисник був заблокований від повного виходу з їх валідатора, даючи основній команді Shibarium, щоб виділити загрозу.
Розробник Shiba INU Каал Дахайя назвав експлуатацію “витонченим” і сказав, що він, ймовірно, був підготовлений місяцями. Він підтвердив, що правоохоронні органи зв’язалися і що фірми з безпеки, включаючи Hexens, Seal 911 та Peckshield, були приведені для розслідування.
За останні 10 днів команда шибарію та зовнішні партнери постійно працювали над тим, щоб стримувати порушення та відновити мережу.
У Детальне оновленнярозробники зазначають, що право власності на понад 100 ключових контрактів, що охоплюють шибарію, Shibaswap та пов’язані з цим проекти, були мігрували на опіку над апаратним забезпеченням з багатостороннім контролем.
Всі ключі підписатора валідатора були повернені, щоб відрізати експозицію з порушеного стану, тоді як до потоків ставлення додавали нові механізми чорного списку. Ці заходи дозволяють розробникам блокувати будь -яку адресу, ідентифіковану як зловмисне, від ставлення, розмежування або вилучення винагород.
Ключовим кроком у відновленні був нейтралізація 4,6 мільйона делегації кісток, прив’язаної до зловмисника. Розробники запровадили модернізацію контракту для врятування жетонів, очищення даних про застарілі та видалення шкідливої делегації з книги.
Оновлення шибарію – швидкий резюме
Що сталося
• Зловмисник ввів підроблені пункти пропуску і намагався взяти під контроль, використовуючи величезну кісткову колу 4,6 м.
• Heimdall (система контрольної точки) зупинилася для захисту коштів.
• Працював нон-стоп протягом 10 днів з гексенами… pic.twitter.com/3ftjofr4y0– шибарій | Shib.io (@shibizens) 3 жовтня 2025 року
Виправлення вперше було протестовано на Devnet та Puppynet Shibarium, перш ніж застосовуватись до Mainnet, причому гексени переглядають процес.
Для подальшого зменшення ризику затримка виведення для ставлення була збільшена з однієї контрольної точки до приблизно 30, що дало розробникам більше часу для виявлення аномалій до переміщення коштів.
Експлуатація також порушила процес контрольної точки Шибарію. Вводячи три підроблені пункти пропуску в контракт менеджера кореневих ланцюгів на Ethereum, зловмисник змусив Heimdall припинити, заважаючи законним пунктом пропуску.
Розробники Shibarium відновлюють контрольну точку, окреслити дорожню карту після Hack
Розробники виправили проблему, коригуючи вказівник на ланцюг на останню дійсну контрольну точку, використовуючи вбудовану функцію ведення господарства. Після триступеневої перевірки в тестових мережах та основній мережі, контрольна точка відновилася нормально.
Також було пояснено рішення не пропонувати зловмиснику договір про щедрості. Розробники заявили, що жодної відповіді не було отримано на початковій просвітницькій діяльності, і що докази на ланцюзі показали, що зловмисник рухає викрадені кошти.
Вони стверджували, що розгортання договору на щедрості додав би непотрібної складності без користі, тому вони тримали свою увагу на забезпеченні протоколу та відновленні цілісності.
Забігаючи наперед, розробники Shibarium окреслили кілька короткострокових пріоритетів. Проводиться робота з додавання контролю чорного списку до плазмового мосту, який був призупинений після хакера.
Команда також планує переробити міст із поетапними гарантіями і сказала, що механізм для того, щоб зробити постраждалих користувачів, буде введений, як тільки це можна буде зробити надійно. Деталі плану повернення коштів будуть опубліковані пізніше.
Також впроваджуються технічні вдосконалення. Shibarium співпрацює з DRPC.org для розширення доступу до інфраструктури та консолідував свою офіційну кінцеву точку RPC на RPC.Shibarium.shib.io.
Крім того, документація для операторів вузлів ремонтується для спрощення налаштування, тоді як нові моніторингові та ігрові книги були розроблені для більш ефективного виявлення невідповідностей контрольної точки та ключових обертів.
Інцидент відзначає одну з найбільших атак на шибаріум з моменту його запуску, що показує ризики маніпуляції валідатором у системах підтвердження колів. Незважаючи на порушення, Шиба Іну Токен Шиб За останній тиждень піднявся на 7,3%, торгуючи на рівні 0,00001268 доларів.
Він залишається на 85% нижче свого найвищого рівня в розмірі 0,00008616 доларів, досягнувшись у 2021 році. Тим часом кістка коротко зросла з 0,165 до 0,294 долара після негайного нападу перед стабілізацією близько 0,202 долара.
Пост Shibarium перезавантажується після $ 4 млн. з’явився першим на Cryptonews.