Экстренный перевод инфраструктуры RPC Shibarium: начиная с проблемы уязвимости безопасности

Shibarium, которая в прошлом месяце пережила инцидент с кражей ключей валидатора, на этот раз предпринимает крупные меры. Официально объявлено, что в течение 2 недель старые публичные RPC-порты будут закрыты, и пользователи обязаны обновить конфигурацию — на первый взгляд простое действие, но на самом деле это шаг для устранения последствий инцидента с безопасностью, произошедшего в сентябре прошлого года.

Краткое напоминание о событии

Помните ту волну в сентябре прошлого года? Ключи валидатора были скомпрометированы, что напрямую привело к приостановке работы сети. Хотя проблему устранили оперативно, она выявила одну слабость: слишком высокий риск единой точки отказа. Позже официально была внедрена система черного списка и 7-дневное окно на вывод средств, а нынешний переход на новые RPC — это дополнительное укрепление этих мер.

Цель обновления

В двух словах:

• Устранить единую точку отказа (старые RPC-порты будут отключены)
• Повысить степень децентрализации сети

Для пользователей это означает необходимость вручную обновить конфигурацию узлов, чтобы подключиться к новым RPC-сервисам. Да, немного хлопотно, но с точки зрения безопасности этот шаг необходим.

Подобные обновления инфраструктуры довольно часто встречаются у L2-проектов — Arbitrum и Optimism тоже проходили через подобные изменения. Shibarium решила действовать открыто и прозрачно, и, по крайней мере, такой подход заслуживает уважения.