Migração de emergência da infraestrutura RPC do Shibarium: começando pela vulnerabilidade de segurança

Shibarium, que no mês passado passou por um incidente de roubo de chaves de validadores, desta vez tomou uma medida significativa. A equipa oficial anunciou que irá encerrar as antigas portas públicas RPC dentro de 2 semanas, forçando os utilizadores a atualizar a configuração — uma operação aparentemente simples, mas que na verdade serve para colmatar o risco de segurança ocorrido em setembro do ano passado.

Revisão do incidente

Ainda te lembras do que aconteceu em setembro do ano passado? As chaves dos validadores foram atacadas, o que levou à suspensão da rede. Embora o problema tenha sido tratado rapidamente, expôs uma questão: o risco elevado de ponto único de falha. Mais tarde, a equipa oficial implementou um sistema de lista negra e uma janela de bloqueio de levantamentos de 7 dias; esta migração do RPC serve para reforçar ainda mais a segurança nesta base.

Objetivo desta atualização

De forma simples, são dois:

• Eliminar o ponto único de falha (desativação da antiga porta RPC)
• Aumentar o grau de descentralização da rede

Para os utilizadores, isto significa que terão de atualizar manualmente a configuração dos seus nós e ligar-se ao novo serviço RPC. Embora seja um pouco incómodo, do ponto de vista da segurança, esta medida é essencial.

Atualizações de infraestruturas semelhantes são bastante comuns em projetos L2; tanto a Arbitrum como a Optimism passaram por ajustes semelhantes. O facto de a Shibarium escolher lidar com a situação de forma aberta e transparente é, pelo menos, uma atitude positiva.