Explotación del puente Shibarium: el equipo DeFi de Shiba Inu ofreció una recompensa de 5 ETH (≈$23,000) al atacante tras un drenaje de $2.4 millones del puente, instando a la devolución de los fondos e iniciando una respuesta forense coordinada con firmas de seguridad para recuperar los activos y restaurar la integridad de la red.
-
Recompensa de 5 ETH ofrecida al atacante para devolver los fondos robados
-
La explotación drenó aproximadamente $2.4 millones después de que las claves de los validadores fueran comprometidas mediante una toma de control habilitada por un flash-loan.
-
Shibarium pausó las funciones de staking, movió los fondos a una billetera hardware multisig; equipos como Hexens, Seal 911 y PeckShield están investigando.
Explotación del puente Shibarium: Shiba Inu ofrece una recompensa de 5 ETH tras la explotación de $2.4 millones — lee los pasos de mitigación y el impacto en el mercado. Detalles para reclamar la recompensa y cronología de actualizaciones.
El equipo DeFi de Shiba Inu ofrece una recompensa de $23,000 al atacante del puente Shibarium tras una explotación de $2.4 millones, instando a la devolución de los fondos robados.
La plataforma de finanzas descentralizadas de Shiba Inu en su red de capa 2 Shibarium ha ofrecido una recompensa de 5 Ether (≈$23,000) al atacante detrás de una reciente explotación del puente, instando a la devolución de los activos robados.
El lunes, la plataforma DeFi envió un mensaje onchain al atacante diciendo que la oferta de recompensa permanecerá abierta durante 30 días. El protocolo añadió una fecha límite y una condición en la que la cantidad de la recompensa comenzará a disminuir en siete días.
“La liquidación es atómica cuando llamamos a recoverKnine(). Si llamas a accept() no podemos cancelar el trato. El código es ley,” escribió K9 Finance. “La recompensa está activa. Por favor, actúa rápido.”
En una publicación en X el sábado, el desarrollador de Shiba Inu, Kaal Dhairya, dijo que aunque ya han contactado a las autoridades, el equipo está abierto a negociar con el atacante.
Mensaje de K9 Finance al atacante de Shibarium. Fuente: Etherscan
¿Qué ocurrió en la explotación del puente Shibarium?
La explotación del puente Shibarium ocurrió cuando actores maliciosos obtuvieron acceso a las claves de firma de los validadores y utilizaron un flash loan para comprar 4.6 millones de tokens BONE, logrando la mayoría del poder de validación y ejecutando una transacción que movió ≈$2.4 millones fuera del puente. La explotación del puente Shibarium es el incidente central que afecta la seguridad de los validadores y la liquidez entre cadenas.
¿Cómo respondió Shibarium y quién está investigando?
Los desarrolladores de Shibarium pausaron las funciones de staking y unstaking y movieron los fondos del stake manager a una billetera hardware controlada por multisig. El equipo está trabajando con las firmas de seguridad Hexens, Seal 911 y PeckShield y ha contactado a las autoridades mientras ofrece una recompensa limitada en el tiempo para incentivar la restitución.
Restaurar la seguridad de la red y salvaguardar los activos de los usuarios siguen siendo las prioridades declaradas del equipo. Los mensajes públicos onchain y las actualizaciones de los investigadores, como el analista onchain ZachXBT y los registros de transacciones en Etherscan, están guiando la respuesta.
Gráfico de precios de 24 horas de Shiba Inu. Fuente: CoinGecko
¿Por qué cayeron los precios de los tokens tras la explotación?
La reacción del mercado fue inmediata: SHIB cayó aproximadamente un 7% de $0.0000145 a $0.0000131, KNINE bajó alrededor de un 10%, y BONE se desplomó cerca de un 38% de $0.31 a $0.19. Las caídas de precios reflejan presión de venta a corto plazo, interrupción de la liquidez y preocupación de los inversores sobre la integridad de las claves de los validadores.
¿Cuáles son los pasos inmediatos de mitigación y recuperación?
El equipo de Shibarium implementó las siguientes medidas técnicas para limitar daños adicionales y comenzar la recuperación:
- Pausaron las funciones de staking/unstaking y las operaciones críticas del puente.
- Movieron los fondos controlados por el protocolo a una billetera hardware multisig.
- Involucraron a firmas de seguridad forense y notificaron a las autoridades.
- Ofrecieron una recompensa de 5 ETH para incentivar la devolución voluntaria de los fondos.
Preguntas Frecuentes
¿Cuánto tiempo está disponible la recompensa para el atacante?
La recompensa está disponible durante 30 días desde su emisión, con la oferta disminuyendo después de siete días. El protocolo señaló que el acuerdo es atómico, lo que significa que la aceptación activa el flujo de recuperación.
¿Pueden los usuarios seguir accediendo a los fondos en Shibarium?
Los usuarios pueden enfrentar acceso limitado: las funciones de staking y unstaking fueron pausadas para evitar más compromisos. Los equipos del protocolo recomiendan monitorear los avisos oficiales onchain y las alertas de seguridad de las billeteras.
Puntos Clave
- Recompensa ofrecida: 5 ETH (~$23,000) para incentivar la devolución de los fondos robados.
- Vector de ataque: Claves de validadores comprometidas + flash loan que permitió el poder de firma mayoritario.
- Mitigación: Staking pausado, fondos movidos a una billetera hardware multisig, equipos forenses involucrados.
Conclusión
La explotación del puente Shibarium subraya la necesidad crítica de seguridad en las claves de los validadores y una respuesta rápida ante incidentes. COINOTAG monitoreará los hallazgos forenses de Hexens, Seal 911, PeckShield y los investigadores onchain; los usuarios deben seguir las actualizaciones oficiales del protocolo y asegurar sus claves privadas. Se esperan esfuerzos de recuperación coordinados y más actualizaciones a medida que avancen las investigaciones.
Relacionado: El precio de Dogecoin sube a pesar del último retraso en el lanzamiento del ETF de DOGE en EE. UU.
Revista: ¿Pueden las acciones tokenizadas de Robinhood o Kraken llegar a ser realmente descentralizadas?
