Ataque al puente de Shibarium detenido, fondos trasladados a una billetera multi-firma

• Un hacker utilizó un flash loan para obtener claves de validador y apuntar a 4,6 millones de BONE en Shibarium Bridge.
• Los tokens permanecieron bloqueados debido a retrasos en el unstaking, lo que permitió una congelación y respuesta rápida.
• El equipo detuvo el staking y movió los fondos a billeteras multi-sig mientras se abren negociaciones.

El bridge de Shibarium fue víctima de un ataque coordinado después de que un hacker explotara un flash loan para adquirir 4,6 millones de tokens BONE. Según el desarrollador Kaal Dhairya, el atacante obtuvo las claves de firma de validador e intentó drenar los activos del bridge. Sin embargo, la explotación fue interrumpida y los tokens congelados permanecen bloqueados debido a las restricciones de unstaking.

La explotación bloquea los retiros de BONE

Dhairya describió la brecha como “sofisticada”, sugiriendo que había sido planeada meses antes. El atacante utilizó un flash loan para comprar millones de BONE antes de acceder a las claves de validador. Este acceso le otorgó el control mayoritario de los validadores, permitiéndole firmar un estado malicioso e intentar mover activos fuera del bridge.

Sin embargo, los BONE robados ya estaban delegados al Validador 1. Debido a los retrasos del protocolo en el unstaking, los tokens no pudieron ser retirados. Este retraso le dio tiempo al equipo de desarrollo para responder, tras lo cual congelaron los fondos comprometidos y detuvieron las operaciones de staking para evitar más riesgos.

Shibarium Bridge, que conecta Ethereum y Shibarium, es fundamental para habilitar transferencias de tokens en el marketplace. Soporta SHIB, BONE, LEASH y otros activos, reduciendo las comisiones y acelerando las transacciones para usos en DeFi y gaming.

Medidas de emergencia para asegurar los activos de los validadores

Tras la brecha, el equipo implementó contramedidas inmediatas. El staking y el unstaking fueron pausados, y los fondos gestionados por el stake manager se trasladaron a una billetera de hardware. La billetera de hardware está asegurada bajo un esquema multi-sig 6-de-9, que Dhairya confirmó es una salvaguarda temporal hasta que se verifique la integridad del control de los validadores.

Las medidas, compartidas públicamente en X por Dhairya, buscan garantizar la seguridad de los validadores mientras continúan las investigaciones. Según él, el enfoque principal es “proteger la red y los activos de la comunidad”. El equipo declaró que, una vez completadas las transferencias seguras de claves, los fondos del stake manager serán restaurados.

Además, los desarrolladores aclararon que aún no se ha confirmado el origen de la brecha. Están investigando si la vulnerabilidad provino de un servidor o de una máquina de desarrollador. Las firmas de seguridad Hexens, Seal 911 y PeckShield han sido contratadas para ayudar en la investigación.

Relacionado: Ballenas, Wedges y Shiba Inu: ¿Puede la actualización de Shibarium impulsar un aumento del 30%?

Investigaciones, negociaciones y preocupaciones de seguridad

Las autoridades han sido notificadas, marcando el incidente como parte de una investigación más amplia sobre la seguridad de las claves de los validadores. Cabe destacar que el equipo de Shiba Inu anunció que están abiertos a negociar con el atacante y confirmaron que no presentarían cargos si los fondos son devueltos, además de ofrecer una recompensa.

El intento de robo se produce poco después de que PeckShield señalara una actividad sospechosa en el bridge, alertando a los desarrolladores para que actuaran rápidamente. Dhairya reconoció la importancia de estas alertas para permitir la congelación oportuna de los 4,6 millones de tokens BONE.

Más allá de este incidente, el ecosistema de Shiba Inu también ha advertido sobre intentos de phishing en Discord. Estafadores explotaron recientemente enlaces caducados para atraer usuarios a servidores falsos donde la “verificación” de billeteras drenaba los saldos. Las advertencias muestran los desafíos de seguridad más amplios del ecosistema, incluso mientras continúan las actualizaciones técnicas.

Una de esas actualizaciones es la próxima migración de LEASH V2, que utilizará un modelo de swap de ratio fijo. Además, ShibaSwap introdujo recientemente mejoras en la gestión de liquidez y una interfaz rediseñada para soportar el trading multichain. Estas actualizaciones indican la continua expansión de Shibarium a pesar de la brecha de seguridad.

La publicación Shibarium Bridge Attack Halted, Funds Moved to Multi-Sig Wallet apareció primero en Cryptotale.