TL;DR
- El viernes surgieron informes de que Shibarium de Shiba Inu podría haber sido hackeado tras varias transacciones sospechosas.
- El equipo brindó más actualizaciones hoy, indicando que los fondos de los inversores están seguros y también detalló lo que ya se ha hecho y cuáles serán los próximos pasos.
Incidente de Seguridad en SHIB
Después de que PeckShield señalara la actividad sospechosa el viernes, el canal oficial de Shiba Inu en X informó que el equipo se había puesto en contacto con socios externos de seguridad para investigar a fondo. Una de las primeras actualizaciones publicadas el sábado señaló que se llevó a cabo un ataque sofisticado, probablemente planeado durante meses, utilizando un flash loan para comprar 4.6 millones de tokens BONE.
El atacante obtuvo acceso a las claves de firma de los validadores, logró la mayoría del poder de validación y firmó un estado malicioso para drenar activos del puente. Como los tokens fueron delegados al Validador 1, permanecieron bloqueados (debido a los retrasos en el unstaking), lo que permitió al equipo congelarlos.
Una sesión de preguntas y respuestas más reciente del equipo, republicada por LUCIE, indicó que solo se movió una “pequeña cantidad de ETH/SHIB”. Según otra publicación, la cantidad precisa fue de 224.57 ETH (valorados en aproximadamente 1 millón de dólares) y 92.6 mil millones de SHIB (con un valor aproximado de 1.33 millones de dólares).
Otros tokens afectados incluyen LEASH, ROAR, TREAT, BAD y SHIFU, pero hasta el momento de la publicación no han sido movidos ni vendidos. El atacante también intentó vender 700,000 dólares en KNINE, pero no tuvo éxito ya que la multi-sig de K9finance DAO incluyó su dirección en la lista negra.
¿Están Seguros los Fondos y Qué Sigue?
El equipo fue enfático en que todos los fondos de los inversores están seguros. El staking y el unstaking han sido pausados, y todos los fondos se han trasladado y asegurado en almacenamiento en frío multi-sig. El equipo también ha contactado a firmas líderes en seguridad, como PeckShield, Seal911 y Hexens, para investigar el incidente en mayor profundidad.
En cuanto a los próximos pasos, el equipo de Shiba Inu indicó:
• Asegurar la transferencia de claves de los validadores y confirmar la integridad total de la cadena.
• Restaurar los fondos del gestor de staking una vez que la seguridad esté garantizada.
• Continuar coordinando con socios para congelar fondos vinculados al atacante.
• Publicar un informe completo del incidente una vez concluidas las investigaciones.
A pesar de este incidente, el token nativo más grande del proyecto se ha disparado en las últimas 24 horas. SHIB ha ganado más del 9% de su valor y ahora se ubica cerca de $0.0000145, el nivel más alto en aproximadamente un mes.
