Shibariumが2週間のサービス停止へ
シバイヌのShibariumネットワークは、バリデータキーの漏えいを受け、重要なセキュリティアップデートをリリースした事に伴って今後2週間、一時的なシャットダウンが実施される。
シバイヌ開発チームは、Shibariumネットワークに大幅なセキュリティアップグレードを実施。この強化は、分散化の強化とブロックチェーンの整合性を損なう可能性のある脆弱性の排除に重点を置いており、運用を脅かすセキュリティインシデント発生後の信頼性回復に向けたネットワークの取り組みの一環として実施される。
Shibariumの従来のパブリックRPCエンドポイントは、今後2週間で無効化され、RPC(リモートプロシージャコール)は、ユーザーのウォレット、分散型アプリケーション、ブロックチェーン間の重要なリンクとして機能。機能的なRPCエンドポイントがないと、ユーザーはトランザクションを実行したり、スマートコントラクトを操作したり、アカウント残高を確認したりすることはできない。
同チームは、今後2週間一時的にシャットダウンが実施されるが、これは中央集権化に関する懸念に対処するためだと説明。限られた数のパブリックノードに、あまりにも多くのユーザーとアプリケーションが依存しているためで、この集中化は、攻撃者が悪用できる潜在的な障害点を生み出す懸念がある。
この決定は、より分散化されたインフラストラクチャー構築に向けた戦略的転換を表しており、同チームは、この変更について、ユーザーアクセスを制限するのではなく、ネットワークを強化することを目的としていると強調した。
9月に発生したセキュリティ侵害への対応
このアップグレードは、ネットワークオペレーターがデータ破損を防ぐためにShibariumを一時停止した9月の重大なインシデントを受けてのものだ。
攻撃者はバリデータキーを侵害し、460万BONEトークンの一時的な委任を利用し、悪意のある攻撃者はネットワークのコンセンサスを掌握しようとしていた。
開発者は、この侵害によってShibariumのコアプロトコルに根本的な欠陥が露呈したわけではないことを明確にした。この脆弱性は、コードレベルの脆弱性ではなく、バリデータ認証情報への外部アクセスに起因している。チームは複数のセキュリティレイヤーを実装することで対応。新しい保護対策には、侵害されたノードを迅速に隔離できるバリデータブラックリストシステムが含まれる。
Plasma Bridge では、現在、出金に7日間の猶予期間を設けており、これによりチームは不審なアクティビティを検知し、対応する時間を確保しており、これらの変更は、将来的に同様のインシデントが発生するのを防ぐことを目的としている。
最近、従来の金融機関もシバイヌ資産に注目し始めており、T. Rowe Priceは最近、シバイヌを対象とするスポットETF(上場投資信託)の設立に関する書類をSEC(米国証券取引委員会)に提出。承認されれば、SHIBに特化した米国初のETFとなる。
