Shibarium afectado por un exploit de préstamo flash de $2.4M después de que se comprometen 10 claves de validador

Shibarium perdió $2.4 millones después de que un atacante obtuviera el control de 10 de las 12 claves de validador.

Los desarrolladores pausaron el staking y movieron los fondos a una billetera segura para detener más daños.

Se ofreció una recompensa de $23,000 para recuperar activos robados sin involucrar acciones legales.

La red Shibarium de Shiba Inu sufrió una gran violación de seguridad el viernes. Un atacante utilizó un préstamo flash para pedir prestados 4.6 millones de tokens BONE. Esto les permitió obtener el control de 10 de las 12 claves de firma de los validadores. Con el control de dos tercios, el atacante autorizó transacciones maliciosas.

La brecha llevó a la pérdida de aproximadamente 224.57 ETH y 92.6 mil millones de SHIB tokens. Estos activos fueron rápidamente movidos a la dirección del atacante. La explotación afectó la infraestructura del puente cruzado de Shibarium, que depende del consenso de los validadores.

Medidas de respuesta y pasos de contención

Los desarrolladores de Shiba Inu respondieron pausando funciones clave de la red. Congelaron las operaciones de staking y unstaking como precaución. Luego, el equipo aseguró los fondos restantes de los validadores en una billetera de hardware. La billetera utiliza una configuración multisig de 6 de 9 para prevenir un acceso no autorizado adicional.

Los tokens BONE robados permanecen bloqueados debido a retrasos en el desestaking. Este mecanismo impide que el atacante los use o transfiera de inmediato. Los desarrolladores están utilizando este retraso para rastrear al atacante y monitorear los movimientos.

Las empresas de seguridad Hexens, Seal 911 y PeckShield se han unido a la investigación. Están analizando la brecha para determinar si provino de una vulnerabilidad del servidor o de un dispositivo del desarrollador.

Oferta de Recompensa y Esfuerzos de Negociación

El equipo de Shiba Inu ha contactado a las autoridades para reportar el incidente. Sin embargo, se mantienen abiertos a resolver el asunto directamente. El equipo ofreció al atacante una recompensa de 5 ETH, o aproximadamente $23,000, por la recuperación de activos.

La recompensa permanece abierta durante 30 días, con términos que cambiarán después de siete días. Los desarrolladores enfatizaron que una vez que se acepta la oferta, se vuelve irreversible. El protocolo tiene como objetivo resolver el asunto sin acciones legales si se devuelven los fondos.

Los esfuerzos continúan para prevenir más daños. El equipo planea restaurar la funcionalidad una vez que el control del validador esté completamente asegurado nuevamente. El ataque destaca los riesgos de seguridad persistentes en los puentes DeFi entre cadenas.

Reacción del Mercado e Impacto en la Red

Tras la explotación, los tokens del ecosistema de Shiba Inu vieron caídas de precios. SHIB disminuyó un 7%, cayendo de $0.0000145 a $0.0000131. BONE experimentó una caída más pronunciada, bajando un 38% a $0.19. K9 Finance (KNINE) también cayó un 10%, lo que indica una preocupación más amplia en el mercado.

El equipo de Shibarium declaró que la seguridad de la red sigue siendo su máxima prioridad. En junio, Shiba Inu actualizó el hub de Shibarium para guiar a los desarrolladores y apoyar una configuración más fácil de los validadores en la red Layer 2 de Ethereum. Solo una evaluación completa e instalación de salvaguardias aumentadas devolverá las operaciones completas. Este caso destaca la necesidad de una fuerte seguridad de los validadores en redes descentralizadas.