Shibarium, la red Layer-2 de Shiba Inu, experimentó un exploit de préstamo flash donde un atacante sustrajo aproximadamente 3 millones de dólares en activos, lo que provocó un aumento inmediato en los precios de los tokens BONE y SHIB.

Resumen ejecutivo

Shibarium, la solución de escalado de Capa 2 de Shiba Inu, sufrió un sofisticado exploit de préstamo flash, lo que resultó en la sustracción de aproximadamente 3 millones de dólares en activos digitales. El incidente, que implicó la compromiso de las claves de firma del validador, provocó aumentos de precios inmediatos y significativos tanto para los tokens BONE como para SHIB.

El evento en detalle

Un atacante utilizó un préstamo flash para adquirir 4,6 millones de tokens BONE, obteniendo posteriormente el control mayoritario sobre los validadores de la red Shibarium al comprometer 10 de las 12 claves de firma. Esto permitió al atacante aprobar un estado malicioso en la red y drenar activos del puente Shibarium. Los activos comprometidos incluyeron 224,57 Ether (ETH) y aproximadamente 92,6 mil millones de tokens Shiba Inu (SHIB). La firma de seguridad blockchain PeckShield señaló la actividad sospechosa, lo que llevó a una investigación inmediata por parte del equipo de desarrollo de Shiba Inu. El desarrollador Kaal Dhariya confirmó la investigación del equipo e implementó una respuesta rápida, que incluyó la congelación de los 4,6 millones de tokens BONE, la pausa de las operaciones de staking y la seguridad de los fondos del administrador de staking en una billetera de hardware multifirma. El equipo está colaborando con las firmas de seguridad Hexens y Seal 911 y ha notificado a las autoridades. Cabe destacar que el equipo de Shiba Inu extendió una oferta para negociar con el atacante, incluyendo una posible recompensa por la devolución de los fondos sin presentar cargos.

Mecánica financiera

El exploit se inició a través de un préstamo flash de Shibaswap, donde se pidieron prestados 4,6 millones de tokens BONE. Estos tokens se utilizaron para manipular el poder de voto del validador, lo que permitió al atacante aprobar un estado raíz fraudulento. En la misma transacción, el atacante reembolsó el préstamo flash liquidando los activos robados del puente. De los 224,57 Ether drenados, 216 Ether se utilizaron para liquidar el préstamo flash, dejando el resto como ganancia. La vulnerabilidad explotó específicamente el contrato del gestor de rootchain de Shibaswap, que verifica los retiros contra los hashes Merkle raíz almacenados, lo que podría permitir la manipulación indefinida de las solicitudes de retiro. Después del drenaje inicial, se informó que se sustrajo otro millón de dólares a través de una gran transacción, y la billetera del atacante ahora contiene más de 700.000 dólares en tokens ERC-20.

Estrategia empresarial y posicionamiento en el mercado

La respuesta del equipo de Shiba Inu se centró en la contención y la recuperación, haciendo hincapié en la protección de los activos de la comunidad. Medidas como la congelación de tokens comprometidos, la pausa del staking y el traslado de fondos a una billetera de hardware multifirma están diseñadas para mitigar daños adicionales y restaurar la integridad de la red. Kaal Dhariya declaró que el exploit provino de claves de validador comprometidas en lugar de un defecto en el protocolo subyacente, lo que sugiere una brecha externa en lugar de una vulnerabilidad interna del sistema. La inusual oferta del equipo de negociar con el atacante destaca un enfoque pragmático para la recuperación de fondos. Este incidente subraya la importancia crítica de medidas de seguridad robustas y mecanismos de validación descentralizados en las soluciones de Capa 2 para prevenir puntos únicos de falla.

Implicaciones más amplias para el mercado

El exploit de Shibarium probablemente aumentará el escrutinio sobre los marcos de seguridad de las soluciones de escalado de Capa 2 y los puentes blockchain en todo el ecosistema Web3. Podría impulsar a otros proyectos a revisar su gestión de claves de validador y sus estrategias de descentralización. A pesar de la importante brecha de seguridad, la reacción del mercado vio el token BONE dispararse un 41,9% a 0,235 dólares, con un volumen de negociación diario que superó los 10,8 millones de dólares, y el SHIB subió un 5% a 0,00001411 dólares. Esta apreciación inmediata del precio, después de un exploit importante, sugiere dinámicas de mercado complejas, potencialmente impulsadas por el comercio especulativo o la confianza de los inversores en la rápida respuesta del equipo. Sin embargo, el incidente podría frenar las tendencias de adopción corporativa más amplias de la tecnología blockchain si persisten las preocupaciones sobre las vulnerabilidades de seguridad en las soluciones de escalado.