Migración urgente de la infraestructura RPC de Shibarium: a raíz de una vulnerabilidad de seguridad

Shibarium, que el mes pasado sufrió el robo de las claves de validadores, esta vez ha tomado medidas importantes. El equipo oficial ha anunciado que cerrarán los antiguos puertos públicos RPC en dos semanas, obligando a los usuarios a actualizar sus configuraciones. Aunque parece una operación sencilla, en realidad es una respuesta para tapar el riesgo de seguridad que ocurrió en septiembre del año pasado.

Revisión del suceso

¿Recuerdas lo que pasó en septiembre del año pasado? Las claves de los validadores fueron atacadas, lo que provocó la pausa de la red. Aunque se solucionó a tiempo, quedó al descubierto un problema: el riesgo de punto único de fallo era demasiado alto. Más tarde, el equipo implementó un sistema de listas negras y una ventana de bloqueo de retiros de 7 días. Esta migración de RPC es un refuerzo adicional basado en esas medidas.

El objetivo de esta actualización

En resumen, son dos:

• Eliminar el punto único de fallo (el antiguo puerto RPC se desactiva)
• Mejorar el grado de descentralización de la red

Para los usuarios, simplemente hay que actualizar la configuración del nodo y conectarse al nuevo servicio RPC. Aunque puede ser un poco molesto, desde el punto de vista de la seguridad, esta acción es necesaria.

Este tipo de actualización de infraestructura es bastante común en proyectos de capa 2; tanto Arbitrum como Optimism han pasado por ajustes similares. Shibarium ha optado por gestionar este asunto de forma pública y transparente, al menos la actitud es positiva.