Shibarium Bloques Ataque de Préstamo Rápido Sofisticado que Apunta a Millones en BONE TOKEN

Shibarium congeló 4.6M BONE después de que un atacante explotara las claves de los validadores pero no pudo retirar debido a los bloqueos de delegación.

Las salvaguardias de emergencia pausaron las funciones de staking y movieron los fondos a una billetera hardware bajo multisig para la verificación de seguridad.

Las investigaciones involucran a Hexens, Seal 911, PeckShield y las autoridades, con negociaciones abiertas si se devuelven los fondos robados.

Shibarium enfrentó un gran desafío de seguridad después de que un ataque de préstamo relámpago intentara robar millones de tokens BONE. El incidente, divulgado por el desarrollador principal Kaal Dhairya, involucró al atacante que obtuvo acceso a las claves de firma de los validadores e intentó drenar 4.6 millones de BONE del puente.

Sin embargo, el esfuerzo fracasó porque los tokens fueron delegados y bloqueados bajo el Validador 1, dejando al atacante incapaz de retirar los activos. Este bloqueo permitió al equipo de desarrollo actuar rápidamente y asegurar el ecosistema.

Detalles de la violación fallida

Según Dhairya, el atacante utilizó un préstamo relámpago para adquirir las grandes participaciones de BONE antes de explotar los controles de los validadores. Con el poder mayoritario de los validadores obtenido, el atacante firmó un estado malicioso para iniciar el retiro de activos.

Notablemente, el diseño del proceso de delegación retrasó la desinversión, creando una oportunidad para que el equipo congelara los tokens objetivo. La violación, descrita como altamente sofisticada, puede haber sido planeada con meses de anticipación.

Dhairya enfatizó que las medidas de seguridad implementadas previnieron pérdidas significativas. Confirmó que se tomaron acciones inmediatas para asegurar el control de los validadores y proteger los fondos restantes de la comunidad.

Se introdujeron salvaguardias de emergencia

En respuesta al incidente, el equipo pausó las funciones de stake y unstake como medida de precaución. Los fondos del administrador de stake fueron transferidos del contrato proxy a una billetera de hardware supervisada por un multisig de 6/9 de confianza. Este movimiento, aunque temporal, aseguró que los riesgos de las claves de los validadores estuvieran contenidos.

Además, Dhairya confirmó que estos fondos solo regresarán una vez que se completen las transferencias de claves seguras y se verifique completamente el control del validador. Enfatizó que la seguridad de los activos de la comunidad sigue siendo la máxima prioridad durante la investigación en curso.

Investigación y próximos pasos

La fuente de la violación aún no está confirmada, con posibilidades que van desde un servidor comprometido hasta una máquina de desarrollo comprometida. Los socios de seguridad, incluidos Hexens, Seal 911 y PeckShield, están trabajando activamente con el equipo para descubrir el origen.

Las autoridades han sido contactadas y se están llevando a cabo investigaciones formales. Sin embargo, Dhairya declaró que las negociaciones siguen siendo posibles. Si el atacante devuelve los fondos, no se presentarán cargos legales y se podría considerar una pequeña recompensa.

Por ahora, los fondos comprometidos permanecen congelados, y se esperan más actualizaciones transparentes a medida que avanza la investigación.

El post Shibarium Bloquea un Sophisticado Ataque de Préstamo Rápido que Apunta a Millones en Tokens BONE aparece en Crypto Front News. Visita nuestro sitio web para leer más artículos interesantes sobre criptomonedas, tecnología blockchain y activos digitales.