El puente de Shibarium fue explotado, se perdieron 2,4 millones de dólares en un complejo ataque de préstamo flash

El puente Shibarium de Shiba Inu sufrió un ataque de préstamo flash por 2.4 millones de dólares el viernes, lo que le dio al explotador el control de 10 de las 12 claves de validadores y le permitió drenar tokens ETH y SHIB de la red.

Los desarrolladores pausaron rápidamente ciertas funciones, aseguraron los fondos restantes en una billetera de hardware multisig y están trabajando con firmas de seguridad para investigar la brecha, lo que subraya el creciente riesgo que enfrentan los puentes cross-chain en DeFi.

El exploit obligó a los desarrolladores de Shiba Inu (SHIB) a detener ciertas actividades de la red mientras evaluaban los daños.

El atacante tomó prestados 4.6 millones de tokens BONE (BONE) a través de un préstamo flash y obtuvo acceso a 10 de las 12 claves de firma de validadores que aseguran la red.

Esto le dio al explotador una participación mayoritaria de dos tercios y le permitió drenar aproximadamente 224.57 ETH (ETH) y 92.6 mil millones de SHIB del contrato del puente antes de transferir los fondos a su propia dirección.

Desarrollador de Shiba Inu: El ataque fue planeado durante meses

El desarrollador de Shiba Inu, Kaal Dhairya, describió el incidente como un ataque “sofisticado” que “probablemente fue planeado durante meses”.

El atacante utilizó su posición privilegiada para firmar cambios maliciosos de estado y extraer activos de la infraestructura del puente.

El equipo de Shibarium actuó rápidamente para contener la brecha, pausando las funciones de stake y unstake como medida de precaución.

Transfirieron los fondos del stake manager desde el contrato proxy a una billetera de hardware controlada por una configuración multisig de confianza 6-de-9.

Los tokens BONE tomados prestados y utilizados en el ataque permanecen bloqueados en el Validador 1 debido a los retrasos de unstake. Esto permite a los desarrolladores congelar esos fondos. Este mecanismo de retraso puede evitar que el atacante obtenga ganancias completas de su exploit.

Shibarium está en modo de control de daños

El desarrollador Dhairya señaló que actualmente están en “modo de control de daños” y no han decidido si la brecha se originó en un servidor comprometido o en la máquina de un desarrollador. El equipo está trabajando con las firmas de seguridad Hexens, Seal 911 y PeckShield para investigar el incidente.

Las autoridades han sido contactadas sobre el ataque, pero el equipo permanece abierto a negociaciones. Ofrecieron no presentar cargos si los fondos son devueltos e indicaron disposición a pagar una pequeña recompensa por la recuperación de los activos.

Los puentes cross-chain se han convertido en objetivos principales para los hackers debido a sus modelos de seguridad complejos y grandes fondos acumulados. El incidente de Shibarium se suma a una creciente lista de exploits en puentes que han costado miles de millones al ecosistema DeFi.

El equipo planea restaurar los fondos del stake manager una vez que se completen las transferencias seguras de claves y se verifique la integridad del control de los validadores.

La funcionalidad total de la red se reanudará solo después de confirmar el alcance de cualquier compromiso de las claves de validadores e implementar medidas de seguridad adicionales.