Explotación del puente Shibarium: el equipo DeFi de Shiba Inu ofreció una recompensa de 5 ETH (≈$23,000) al atacante tras un drenaje de $2.4M del puente, instando a la devolución de los fondos e iniciando una respuesta forense coordinada con firmas de seguridad para recuperar los activos y restaurar la integridad de la red.
-
Se ofrece una recompensa de 5 ETH al atacante para devolver los fondos robados
-
La explotación drenó aproximadamente $2.4 millones después de que las claves de los validadores fueran comprometidas mediante una toma de control habilitada por un flash loan.
-
Shibarium pausó las funciones de staking, movió fondos a una wallet de hardware multisig; equipos como Hexens, Seal 911 y PeckShield están investigando.
Explotación del puente Shibarium: Shiba Inu ofrece una recompensa de 5 ETH tras la explotación de $2.4M — leé los pasos de mitigación y el impacto en el mercado. Detalles para reclamar la recompensa y cronograma de actualizaciones.
El equipo DeFi de Shiba Inu ofrece una recompensa de $23,000 al atacante del puente Shibarium tras una explotación de $2.4 millones, instando a la devolución de los fondos robados.
La plataforma de finanzas descentralizadas de Shiba Inu en su red de capa 2 Shibarium ha ofrecido una recompensa de 5 Ether (≈$23,000) al atacante detrás de una reciente explotación del puente, instando a la devolución de los activos robados.
El lunes, la plataforma DeFi envió un mensaje onchain al atacante diciendo que la oferta de recompensa permanecerá abierta durante 30 días. El protocolo agregó una fecha límite y una condición donde el monto de la recompensa comenzará a disminuir en siete días.
“El acuerdo es atómico cuando llamamos a recoverKnine(). Si llamás a accept() no podemos cancelar el trato. El código es ley”, escribió K9 Finance. “La recompensa está activa. Por favor, actuá rápido.”
En una publicación en X el sábado, el desarrollador de Shiba Inu Kaal Dhairya dijo que, si bien ya han contactado a las autoridades, el equipo está abierto a negociar con el atacante.
Mensaje de K9 Finance al atacante de Shibarium. Fuente: Etherscan
¿Qué pasó en la explotación del puente Shibarium?
La explotación del puente Shibarium ocurrió cuando actores maliciosos obtuvieron acceso a las claves de firma de los validadores y utilizaron un flash loan para comprar 4.6 millones de tokens BONE, logrando el poder de validación mayoritario y ejecutando una transacción que movió ≈$2.4 millones fuera del puente. La explotación del puente Shibarium es el incidente central que afecta la seguridad de los validadores y la liquidez cross-chain.
¿Cómo respondió Shibarium y quién está investigando?
Los desarrolladores de Shibarium pausaron las funciones de staking y unstaking y movieron los fondos del stake manager a una wallet de hardware controlada por multisig. El equipo está trabajando con las firmas de seguridad Hexens, Seal 911 y PeckShield y ha contactado a las autoridades mientras ofrece una recompensa limitada en el tiempo para incentivar la restitución.
Restaurar la seguridad de la red y salvaguardar los activos de los usuarios siguen siendo las prioridades declaradas del equipo. Mensajes públicos onchain y actualizaciones de investigadores como el analista onchain ZachXBT y registros de transacciones en Etherscan están guiando la respuesta.
Gráfico de precios de 24 horas de Shiba Inu. Fuente: CoinGecko
¿Por qué cayeron los precios de los tokens después de la explotación?
La reacción del mercado fue inmediata: SHIB cayó aproximadamente un 7% de $0.0000145 a $0.0000131, KNINE bajó cerca de un 10%, y BONE se desplomó alrededor de un 38% de $0.31 a $0.19. Las caídas de precios reflejan presión de venta a corto plazo, interrupción de la liquidez y preocupación de los inversores por la integridad de las claves de los validadores.
¿Cuáles son los pasos inmediatos de mitigación y recuperación?
El equipo de Shibarium implementó las siguientes medidas técnicas para limitar más daños y comenzar la recuperación:
- Pausaron las funciones de staking/unstaking y operaciones críticas del puente.
- Movieron los fondos controlados por el protocolo a una wallet de hardware multisig.
- Involucraron a firmas forenses de seguridad y notificaron a las fuerzas del orden.
- Ofrecieron una recompensa de 5 ETH para incentivar la devolución voluntaria de los fondos.
Preguntas Frecuentes
¿Por cuánto tiempo está disponible la recompensa para el atacante?
La recompensa está disponible durante 30 días desde su emisión, con la oferta disminuyendo después de siete días. El protocolo indicó que el acuerdo es atómico, lo que significa que la aceptación activa el flujo de recuperación.
¿Los usuarios todavía pueden acceder a los fondos en Shibarium?
Los usuarios pueden enfrentar acceso limitado: las funciones de staking y unstaking fueron pausadas para evitar más compromisos. Los equipos del protocolo recomiendan monitorear los avisos oficiales onchain y alertas de seguridad de wallets.
Puntos Clave
- Recompensa ofrecida: 5 ETH (~$23,000) para incentivar la devolución de los fondos robados.
- Vector de ataque: Claves de validadores comprometidas + flash loan que permitió poder de firma mayoritario.
- Mitigación: Staking pausado, fondos movidos a una wallet de hardware multisig, equipos forenses involucrados.
Conclusión
La explotación del puente Shibarium subraya la necesidad crítica de seguridad en las claves de los validadores y una respuesta rápida ante incidentes. COINOTAG seguirá monitoreando los hallazgos forenses de Hexens, Seal 911, PeckShield y los investigadores onchain; los usuarios deben seguir las actualizaciones oficiales del protocolo y asegurar sus claves privadas. Se esperan esfuerzos de recuperación coordinados y más actualizaciones a medida que avancen las investigaciones.
Relacionado: El precio de Dogecoin sube a pesar del último retraso en el lanzamiento del ETF de DOGE en EE.UU.
Revista: ¿Pueden las acciones tokenizadas de Robinhood o Kraken ser realmente descentralizadas?
