PeckShield denuncia un exploit Shibarium valorado en 2,8 millones de dólares
La firma de seguridad blockchain PeckShield detectó al desarrollador principal seudónimo de Shiba Inu, Shytoshi Kusama, en actividad sospechosa en Shibarium el viernes por la noche. Detectives de seguridad encontraron claves de validación filtradas en el intercambio Shib, lo que provocó una pérdida estimada de 2,8 millones de dólares por retiros de tokens Shib .
El equipo de Shiba Inu publicó en X alrededor de las 9:00 p.m. UTC, diciendo que "estaban al tanto de la actividad marcada por PeckShield" y que habían contactado tanto a desarrolladores internos como a socios de seguridad externos para investigar la vulnerabilidad.
“Actualmente, estamos trabajando para confirmar la causa raíz y garantizar que se implementen todas las medidas de mitigación posibles. Una vez concluida la investigación, se publicará un informe completo con las conclusiones y los próximos pasos”, escribió el equipo de Shiba Inu.
10 de 12 El validador SHIB aprobó transacciones maliciosas
Tikkala Security, auditor de web2 y web3, ha confirmado que un atacante hackeó el sistema de tokens de Shiba Inu al enviar solicitudes de salida de hojas de Merkle válidas, firmadas por múltiples validadores. La dirección de la billetera del atacante retiró fondos en varias ocasiones al eludir las protecciones diseñadas para proteger el administrador de la cadena raíz.
Según los datos de Etherscan, la dirección ahora contiene más de $700,000 en tokens ERC-20.
“El ataque parece implicar la vulneración de 10 de las 12 claves de firma del validador Shibarium, lo que permitió la aprobación de un estado raíz malicioso”, explicó Tikkala, proporcionando imágenes de los eventos. Solo se ha confirmado que los validadores operados por K9 Finance y UnificationUND se abstuvieron de firmar la transacción maliciosa.
El ataque se originó en un punto de control comprometido, donde se insertó una raíz Merkle aparentemente legítima. Los datos de blockchain de Etherscan muestran que, una vez añadida la raíz maliciosa, el atacante robó otro millón de dólares mediante una gran transacción posterior.
3/ trac de administrador de la cadena raíz de Shib https://t.co/Qgshvoiwbt hash raíz de punto de control "legítimo" con firmas de 10 firmantes. pic.twitter.com/SvGYxuOyx3
– Seguridad de Tikkala (@TikkalaResearch) 12 de septiembre de 2025
Los investigadores también descubrieron que el atacante utilizó un préstamo flash de Shibaswap para obtener 4,6 millones de tokens BONE. Inicialmente celebrado por algunos como una compra de BONE de un millón de dólares, en realidad formaba parte del exploit. Tras adquirir temporalmente los tokens, el atacante obtuvo la mayoría de los votos sobre los validadores de Shibarium, lo que les permitió aprobar un estado malicioso en la red.
En la misma transacción, el atacante reembolsó el préstamo rápido liquidando los activos extraídos del puente. Vendió tokens Shib Shib a Inu. De esta cantidad, 216 Ether se utilizaron para liquidar el préstamo rápido, dejando el resto como beneficio.
Eltracde administrador de la cadena raíz Shibaswap, que verifica los retiros contra los hashes de Merkle raíz almacenados, le da al atacante margen para manipular las solicitudes de retiro de maneradefi, y las pérdidas podrían continuar si el equipo Shibarium no actúa pronto.
Todas las cuestiones apuntaban hacia la gobernanza
Los detractores de X argumentan que Shiba Inu tiene una “descentralización falsa”, porque otros protocolos han enfrentado los mismos problemas de dominio del validador sin perder fondos.
Los desarrolladores de Qom también detectaron este problema en QL1. Alguien intentó sabotear la red controlando el 60% de los validadores. Pero los desarrolladores de QL1 eliminaron rápidamente al actor malicioso. Los desarrolladores de Shiba Inu y Shibarium no hicieron lo mismo, conjeturaron.
A pesar de la brecha de seguridad, el token de Shiba Inu se cotizaba a $0,00001416 al momento de esta publicación, un aumento del 0,50% en la última hora y del 5,25% en las últimas 24 horas.
La capitalización de mercado del token experimentó un aumento del 5,24%, alcanzando los 8.260 millones de dólares. Según el análisis de septiembre de Cryptopolitan, Shib prueba crítica en su media móvil exponencial de 200 días de 0,0000138 dólares. Una ruptura decisiva podría impulsar los precios hacia el rango de 0,000020 a 0,000024 dólares, mientras que un fallo en este nivel implica más consolidaciones y caídas negativas de precios.
Ve a ver dónde cuenta. Anuncie en la investigación criptopolitana y alcance los inversores y constructores más agudos de Crypto.
Artículos Recomendados
