criptotendencia.com
La red de capa 2 de Shiba Inu, «Shibarium», fue atacada en la madrugada de este sábado por un exploit coordinado, que hizo que un atacante empleara un préstamo flash para obtener el control de un validador, drenar activos del puente Blockchain y provocar un cierre temporal de las operaciones de staking.
Según una publicación en la red social X de «Kaal Dhariya», desarrollador de Shibarium, el atacante compró 4,6 millones de «BONE», el token de gobernanza de la red de capa 2 de Shiba Inu, mediante un préstamo flash. Posteriormente, el hacker obtuvo acceso a las claves de firma del validador para alcanzar la mayoría de los accesos de seguridad.
Además, teniendo el acceso total, el atacante aprobó un estado de red fraudulento y extrajo diversos activos del puente Shibarium, que lo conecta a «Ethereum».
«Hoy, temprano, se llevó a cabo un ataque sofisticado (probablemente planeado durante meses) utilizando un préstamo flash para comprar 4,6 millones de BONE». Indicó Dhariya en X.
No obstante, debido a que BONE todavía está en staking y sujeto a un retraso en su liberación, los fondos permanecen bloqueados, lo que da a los desarrolladores una ventana estrecha para responder y congelar los fondos, según Dhariya.
Por otro lado, el precio de BONE se disparó inmediatamente después del ataque y llegó a duplicar su valor, antes de que una corrección lo llevara a una ganancia en torno al 48%.
- WisdomTree tokeniza crédito privado en la blockchain
Adicionalmente, el equipo señaló que ha pausado todas las funciones de participación, ha movido los fondos restantes a una wallet de hardware protegida por una configuración multifirma y ha lanzado una investigación interna.
El atacante de Shibarium reembolsó el préstamo, pero se llevó un gran botín
Hasta la fecha, aún no está claro si la brecha que afectó a Shibarium se originó en un servidor comprometido o en la máquina de un desarrollador. Además, a pesar de que no se han indicado oficialmente las pérdidas, los datos de las transacciones sugieren que rondan los $3 millones de dólares.
Como referencia, el atacante reembolsó el préstamo flash, liquidando los activos extraídos del puente. En el proceso, el involucrado vendió tokens SHIB y ETH obtenidos durante el exploit para cubrir los fondos prestados y extrajo 224,57 ETH y aproximadamente 92.600 millones de tokens SHIB, de esta cantidad, 216 ETH se utilizaron para liquidar el préstamo flash, dejando el resto como beneficio.
Según los datos de «Etherscan», la wallet implicada actualmente contiene más de $700.000 dólares en tokens ERC-20. Asimismo, el atacante también intentó vender tokens «KNINE», valorados en $700.000 dólares, pero este intento se vio frustrado cuando «K9 Finance DAO», incluyó en la lista negra la billetera.
Es importante señalar que Dhariya advirtió que están trabajando con las empresas de seguridad Hexens, Seal 911 y PeckShield, y ha alertado a las fuerzas del orden. No obstante, los desarrolladores también ofrecieron una oferta de paz al atacante.
«Estamos dispuestos a negociar de buena fe con el atacante: si se devuelven los fondos, no presentaremos cargos y estamos dispuestos a considerar una pequeña recompensa». Indicó Dhariya.
Por otro lado, desde el exploit, el token «SHIB», ha subido más del 8%, ubicándose en $0,00001445 dólares.
Sumado a ello, la reciente brecha coincidió con el lanzamiento de una actualización de ShibaSwap vigente a partir del lunes. Dhariya, señaló que la nueva versión promete extenderse más allá de Ethereum, incluyendo Polygon, Arbitrum, Base y otras Blockchains, lo que permite el intercambio directo de tokens sin puentes externos.