El puente Shibarium cae víctima de un ataque de drenaje de $2.4 millones - Detalles

Contenido editorial de confianza, revisado por expertos líderes de la industria y editores experimentados. Divulgación de anuncios Shibarium, la solución de escalado de Capa 2 basada en Ethereum construida en torno al ecosistema de Shiba Inu, ha sufrido una importante violación de seguridad, lo que ha llevado a la pérdida de alrededor de $2.4 millones en activos. El ataque de drenaje ha provocado desde entonces intensas respuestas de emergencia inmediatas.

Lectura relacionada: Las autoridades estadounidenses incautan $600K USDT del operador del programa de drones iraní - Detalles## El hacker utiliza fondos del puente para apoderarse de 4.6M BONE

En una publicación de X el 13 de septiembre, el equipo de desarrollo detrás del token Shiba Inu (SHIB) reveló que un hacker aprovechó fondos de un hackeo anterior de puente para adquirir 4.6 millones de tokens BONE en un solo bloque, imitando una transacción de estilo préstamo relámpago. Esta maniobra otorgó temporalmente al actor malicioso un poder de votación significativo como validador para firmar un estado malicioso en la red Shibarium, donde BONE funciona como el token de gobernanza.

Notablemente, las transacciones similares a préstamos flash se liquidaron utilizando activos transferidos directamente desde el puente en forma de 224.57 Ethereum (ETH) ($1.05 millones) y 92.6 mil millones de SHIB ($1.30 millones). Sin embargo, los tokens BONE permanecen bloqueados con los validadores debido a mecanismos de staking, lo que impide que el atacante los retire de inmediato.

Sin embargo, el compromiso de los validadores destacó un problema crítico para la solución de capa 2 de Ethereum. El equipo de Shiba Inu señala que hay evidencia que sugiere que se comprometieron las claves de firma de 10 de los 12 validadores, dejando solo a los validadores de K9 Finance y Unification resistiendo el intento de firma malicioso.

Además, otros activos, incluyendo LEASH ($645,000), ROAR ($284,000), TREAT ($50,000), BAD ($17,000), y SHIFU ($10,000), también fueron drenados pero no han sido vendidos. Mientras tanto, el intento del hacker de descargar aproximadamente $700,000 en tokens KNINE robados fue frustrado después de que el multisig de K9 Finance DAO incluyó su dirección en la lista negra, congelando efectivamente 248 mil millones de KNINE de forma permanente.

Lectura relacionada: El fundador de THORChain pierde $1.35M tras un engaño de Deepfake en Zoom y Telegram## El equipo de Shibarium comparte la respuesta de seguridad y los próximos pasos

En las inmediaciones, el equipo de Shiba Inu ha detenido las funciones de staking y unstaking para salvaguardar los activos de la comunidad. Mientras tanto, los fondos del administrador de staking también fueron trasladados de contratos proxy a una billetera multisig de hardware segura de 6 de 9. Además, equipos de seguridad de Blockchain como Hexens, Seal911 y PeckShield también han sido incorporados para llevar a cabo una investigación forense sobre la violación.

En otros desarrollos, el desarrollador de Shiba Inu con el nombre de usuario X, Kaal Dhairya, confirmó que, mientras se llevan a cabo controles de daños e investigaciones, el equipo está abierto a negociar con el hacker, ofreciendo indulgencia e incluso una posible pequeña recompensa si se devuelven los activos robados.

Tras el hackeo, los tokens del ecosistema Shibarium han tenido reacciones negativas en sus precios en diferentes grados. Notablemente, el Shiba Inu (SHIB) se negocia a 0.000014 tras una ligera caída del 1.67% en el último día. Mientras tanto, LEASH y BONE han bajado un 5.69% y un 21.98% respectivamente, en el mismo período.

SHIB cotizando a $0.00001396 en el gráfico diario | Fuente: gráfico de SHIBUSDT en Tradingview.com Imagen destacada de Dreamstime, gráfico de Tradingview

Proceso Editorial para bitcoinist se centra en ofrecer contenido minuciosamente investigado, preciso y imparcial. Mantenemos estándares de obtención de información estrictos, y cada página pasa por una revisión diligente por parte de nuestro equipo de expertos en tecnología de primer nivel y editores experimentados. Este proceso garantiza la integridad, relevancia y valor de nuestro contenido para nuestros lectores.