Migration d'urgence de l'infrastructure RPC de Shibarium : retour sur une faille de sécurité

Shibarium, qui a connu le mois dernier un incident de vol de clés de validateurs, passe cette fois à l’action de manière significative. L’équipe officielle a annoncé la fermeture des anciens ports publics RPC dans les deux prochaines semaines, obligeant ainsi les utilisateurs à mettre à jour leur configuration — une opération qui semble simple mais qui vise en réalité à prévenir les risques de sécurité rencontrés en septembre dernier.

Retour sur l’événement

Vous vous souvenez de l’incident de septembre dernier ? Les clés des validateurs ont été compromises, entraînant l’interruption du réseau. Bien que la situation ait été gérée rapidement, elle a révélé un problème majeur : un risque de point de défaillance unique trop élevé. Par la suite, l’équipe a mis en place un système de liste noire et une fenêtre de retrait verrouillée de 7 jours. Cette migration des RPC vise à renforcer davantage la sécurité sur cette base.

Objectifs de cette mise à niveau

En résumé, il y en a deux :

• Éliminer les points de défaillance uniques (mise hors ligne des anciens ports RPC)
• Accroître le niveau de décentralisation du réseau

Pour les utilisateurs, cela signifie qu’ils devront mettre à jour manuellement la configuration de leurs nœuds pour se connecter aux nouveaux services RPC. C’est un peu contraignant, mais d’un point de vue sécuritaire, cette mesure est indispensable.

Des mises à niveau similaires de l’infrastructure sont assez courantes dans les projets L2, Arbitrum et Optimism ayant également mené des ajustements semblables. Shibarium choisit de traiter la question de manière ouverte et transparente, ce qui est au moins un point positif.