El puente cross-chain que conecta la red Shibarium Capa 2 con Ethereum sufrió un ataque de flash loan cuidadosamente planificado el 12 de septiembre, resultando en una pérdida de activos de aproximadamente 2.4 millones de dólares. El equipo de desarrollo de Shiba Inu (SHIB) congeló urgentemente algunas funciones de la red y bloqueó 4.6 millones de tokens BONE utilizados por los hackers para detener acciones maliciosas adicionales.
detalles del ataque: el hacker toma el control de los validadores
Según la explicación oficial, el atacante tomó prestados 4.6 millones de BONE (Token de gobernanza de Shibarium) a través de Flash Loans y obtuvo 10 de las 12 claves de firma de los validadores, controlando más de dos tercios de los derechos de voto.
Luego, los hackers utilizaron esa autorización para robar aproximadamente 224.57 ETH del contrato puente de Shibarium, así como alrededor de 926 mil millones de SHIB, con un valor total de aproximadamente 2.4 millones de dólares, y los transfirieron a una dirección de billetera bajo su control.
Medidas de respuesta del equipo de desarrollo
Para evitar más pérdidas, los desarrolladores de Shiba Inu inmediatamente:
-
Suspender la función de participación y deshacer la participación.
-
Bloquear los tokens BONE tomados prestados por los hackers (afectados por el retraso en la liberación de la participación)
-
Contactar a las autoridades y expresar que si el hacker devuelve los fondos, se está dispuesto a pagar una recompensa.
-
Invitar a empresas de seguridad como Hexens, Seal 911, PeckShield a realizar una investigación.
Además, los hackers obtuvieron aproximadamente 700,000 dólares en Token K9 (KNINE), pero al intentar venderlos, K9 Finance DAO incluyó su dirección en la lista negra, lo que hizo que los tokens no pudieran ser monetizados.
BONE y SHIB experimentan una fuerte volatilidad de precios
Según los datos de The Block, después del ataque, el precio de BONE se disparó de 0.165 dólares a 0.294 dólares en una hora, y luego cayó a 0.202 dólares.
El precio de SHIB ha aumentado un 4.5% en las últimas 24 horas, mostrando que la reacción del mercado al evento es relativamente limitada.
Desarrollador: ataque o planeado desde hace meses
El desarrollador principal de Shiba Inu, Kaal Dhairya, declaró en X (anteriormente Twitter) que el ataque de flash loan fue “extremadamente complejo” y que podría haber estado en planificación durante meses. Enfatizó que el equipo continuará fortaleciendo la seguridad de la red y pidió a la comunidad que se mantenga alerta.
Conclusión
El ataque de flash loan en el puente de Shibarium resalta nuevamente los riesgos de seguridad de los puentes cross-chain en el ecosistema cripto. Aunque el equipo de desarrollo actuó rápidamente para limitar las pérdidas, el evento aún tuvo un impacto en el sentimiento del mercado de BONE y SHIB. A medida que se fortalecen las auditorías de seguridad y los mecanismos de defensa, cómo equilibrar la descentralización y la seguridad en el futuro será un tema central que toda la esfera de DeFi deberá enfrentar.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
