Shiba Inu Evolution 🐕– Se anuncian actualizaciones significativas de seguridad de Shibarium por parte de los desarrolladores como un fortalecimiento de las salvaguardias.
En una nueva declaración sobre el puente Shibarium, el equipo de Shiba Inu deja en claro que cometió errores en su configuración y gestión inicial. Reconocieron que la descentralización no se le dio la importancia suficiente al principio, una elección de la que ahora se arrepienten y en la que están trabajando activamente para rectificar.
En la última nota, la desarrolladora Kaal Dhairya reveló que el liderazgo del proyecto había estado reteniendo claves de validadores, algo que el equipo reconoce que iba en contra de sus objetivos de descentralización. Ella enfatizó que esta omisión se está corrigiendo rápidamente para garantizar protecciones más fuertes para los usuarios.
Para reducir riesgos, los desarrolladores están reforzando los controles de seguridad del puente y las prácticas de custodia. Destacaron que los posibles vectores de ataque podrían incluir una violación del servicio en la nube, la compromisión de dispositivos de los miembros del equipo o vulnerabilidades en la cadena de suministro. Algunos de los validadores afectados incluso incluían internos, y aún se está llevando a cabo una auditoría forense detallada.
Para contextualizar, las claves de firma del validador se alojaron en el Servicio de Gestión de Claves de AWS, con máquinas de desarrolladores que tenían permisos administrativos muy limitados. Además, cada validador se autodelegó 10,000 participaciones de BONE, y el equipo dejó claro que nunca se utilizaron recompensas de participación.
Se ha publicado una FAQ completa junto con la actualización para mejorar la transparencia. Los desarrolladores mencionaron que las respuestas reflejan sus hallazgos actuales y pueden alterarse a medida que las investigaciones y auditorías por parte de terceros avancen.
El equipo de desarrollo de Shibarium enfatizó que la descentralización jugará un papel crucial en el futuro. Dhairya enfatizó que la plataforma no cometerá los mismos errores que en el pasado y que una gobernanza más fuerte y una distribución de validadores tendrán prioridad.
La actualización concluyó enumerando los objetivos inmediatos del equipo: proteger a los usuarios, fortalecer la red, neutralizar al atacante y restaurar cuidadosamente los servicios. Si bien la descentralización no se implementó correctamente en el pasado, los desarrolladores reafirmaron que sigue siendo un pilar de la hoja de ruta a largo plazo de Shibarium.