Headline24jam.com – Tim pengembang Shiba Inu telah mengumumkan pemulihan Shibarium setelah menghadapi salah satu tantangan terberatnya. Serangan siber yang melibatkan eksploitasi jembatan telah mengganggu operasi jaringan dan mengancam aset pengguna. Selama sepuluh hari tanpa henti, para pengembang berhasil memperkuat keamanan dan mengamankan aset pengguna.
Upaya Pemulihan dan Peningkatan Keamanan
Kaal Dhairya, pengembang utama Shiba Inu, menjelaskan bahwa eksploitasi ini dilakukan melalui tiga titik cek palsu yang dikirimkan ke kontrak Ethereum Shibarium. Manipulasi ini menghentikan Heimdall dengan memutuskan hubungan antara status lokal dan on-chain. Serangan tersebut juga melibatkan penempatan 4,6 juta token BONE oleh attacker, yang berpotensi menambah risiko bagi validator.
Untuk merespons serangan ini, tim inti Shiba Inu, bekerjasama dengan mitra eksternal, bekerja tanpa henti selama lebih dari sepuluh hari. Dhairya menambahkan bahwa kerja keras dilakukan di malam hari dan akhir pekan untuk mengembalikan keamanan. Perusahaan keamanan siber Hexens.io juga dilibatkan sebagai peninjau independen untuk menguji dan memvalidasi setiap perbaikan yang dilakukan.
Langkah-Langkah Keamanan Jangka Panjang
Tim Shiba Inu memisahkan tanggung jawab dalam infrastruktur, operasi validator, jaringan uji coba, dan monitoring. Setelah sistem stabil, berbagai langkah keamanan jangka panjang diterapkan, termasuk migrasi lebih dari 100 kontrak ke dompet multi-tanda tangan. Kunci tanda tangan validator juga dirotasi, dan fitur daftar hitam diperkenalkan dalam operasi staking.
Salah satu pencapaian penting adalah penyelamatan 4,6 juta token BONE yang berhubungan dengan attacker. Tim telah berhasil melakukan pemulihan terfokus menggunakan StakeManager, yang juga mengembalikan integritas buku besar dan menghilangkan delegasi berbahaya.
Rencana ke Depan dan Pembaruan Infrastruktur
Tim Shiba Inu memastikan bahwa checkpointing di Heimdall telah dipulihkan dengan aman. Dhairya menyatakan bahwa perbaikan dilakukan melalui proses bertahap di Devnet, dilanjutkan Puppynet, dan akhirnya di Mainnet. Meskipun awalnya mempertimbangkan negosiasi dengan attacker, keputusan untuk tidak melakukannya diambil akibat tidak adanya tanggapan dan pergerakan aset curian.
Ke depan, pengembang merinci roadmap yang hati-hati untuk mengembalikan fungsi jembatan sepenuhnya. Mekanisme daftar hitam akan ditambahkan untuk mencegah alamat yang berbahaya melakukan transaksi.
Setelah sistem sepenuhnya siap, operasi jembatan akan diperkenalkan kembali secara bertahap, serta rencana untuk memberikan kompensasi yang adil kepada pengguna yang terdampak melalui penarikan bertahap dan pembatasan transaksi.
Fokus pada Ketahanan Jangka Panjang
Selain upaya pemulihan, tim Shiba Inu juga berkomitmen untuk meningkatkan ketahanan jangka panjang. Shibarium telah menjalin kemitraan dengan dRPC.org untuk mengkonsolidasikan layanan RPC di bawah satu titik akhir, rpc.shibarium.shib.io, yang akan meningkatkan keandalan dan aksesibilitas. Para pengembang pun sedang melakukan pembaruan dokumentasi untuk penyiapan node dan operasi validator guna mendorong partisipasi yang lebih luas dan memperkuat keamanan di seluruh ekosistem.
About the Author
