El equipo de Shiba Inu emite una actualización explosiva sobre la explotación de Shibarium

Contenido editorial de confianza, revisado por expertos de la industria y editores experimentados. Divulgación de anuncios El equipo central de Shiba Inu ha emitido una amplia actualización post-mortem sobre la brecha del puente Shibarium, detallando un ataque de múltiples pasos que combinó una captura de gobernanza impulsada por un préstamo relámpago con claves de validador comprometidas, seguido de cambios en el protocolo de emergencia y una oferta de recompensa dividida destinada a recuperar los fondos de los usuarios.

Los desarrolladores de Shiba Inu hablan sobre la explotación del puente Shibarium

En una publicación en X del 17 de septiembre de 2025, la cuenta oficial de Shiba Inu dijo que el explotador “ejecutó un intercambio de préstamo flash para adquirir 4.6M BONE de ShibaSwap” y los delegó a “Ryoshi Validator 1”, lo que aumentó su poder de votación “> 2/3 de la mayoría” entre los validadores de Shibarium. Usando “validadores internos comprometidos” para co-firmar un estado malicioso, el atacante luego drenó activos del puente canónico de L2. El equipo ahora estima pérdidas directas de $4.1 millones.

La divulgación añade un color granular sobre lo que dejó expuesto el puente y cómo se movieron los respondedores. El equipo de Shiba Inu dice que la "probabilidad principal de la causa raíz" fue un compromiso de las claves de los validadores internos—"ya sea desde la máquina del desarrollador o el KMS del servidor"—no un camino de predicado CCIP que "no estaba relacionado."

Lectura relacionada: Los toros de Shiba Inu han regresado: aquí está la acumulación de 512 mil millones de SHIB que desencadenó una chispa. El equipo dice además que suspendió las operaciones del puente, comenzó un análisis forense e inició una campaña de endurecimiento: revocando el acceso del administrador de la cadena raíz en el puente PoS, alargando el tiempo de salida a la mitad en el camino Plasma, y eliminando una entrada de solo quema de predicado del registro Plasma para evitar retiros. "Hemos suspendido las operaciones del puente... hay una pérdida significativa de fondos de usuarios en Shibarium," dice la actualización.

Según la contabilidad del equipo, se tomaron 17 tokens del puente, incluyendo aproximadamente $1.0M en ETH, $1.3M en SHIB, $717K en KNINE, $680K en LEASH y $260K en ROAR, junto con saldos menores de TREAT, USDC, USDT, BAD, SHIFU, FUND, DAI, LTD, xFUND, WBTC y OSCAR. Hasta ahora, el explotador solo ha vendido USDT y USDC a ETH; intentaron siete veces vender KNINE antes de que el DAO de K9 Finance pusiera en la lista negra la billetera del atacante. El resto de los activos permanece bajo el control del atacante y "en riesgo", advirtió el equipo.

El equipo de SHIB aumenta la recompensa a 50 ETH

El impulso de remediación ahora incluye dos pistas de recompensas distintas. Primero, la cronología de la recompensa comenzó con K9 Finance DAO—el proyecto de liquidación de staking alineado con Shibarium—publicando una oferta en cadena de 5 ETH al atacante por el retorno de KNINE, estructurada para disminuir después de siete días y expirar después de 30 días.

Lectura relacionada: Si tienes Shiba Inu, debes estar al tanto de esta explotación de puente que sacudió a Shibarium. Las publicaciones acompañantes de K9 en X enfatizaron la finalización "accept()" y los términos "el código es la ley" incorporados en el contrato de escrow. El explotador luego respondió públicamente: "No puedo aceptar 5 ETH. La recompensa que puedo aceptar es 50 ETH y no devolveré KNINE por menos."

Después de esa negativa, el equipo de Shiba Inu transmitió un mensaje de recompensa en cadena de 50 ETH a través de su dirección Deployer 2, cubriendo los activos no-KNINE, condicionado a la restitución completa y a una divulgación de tipo whitehat, con la promesa de una exención de acciones legales tras la devolución verificada.

El mensaje en cadena del equipo de Shiba Inu dice en parte: “Oferta: recompensa de 50 ETH a través de un nuevo contrato inteligente de recompensas en custodia,” añadiendo que el atacante debe devolver WETH, SHIB, LEASH, ROAR, TREAT, USDC, USDT, BAD, SHIFU, FUND, DAI, LTD, xFUND, WBTC y OSCAR, y presentar una divulgación técnica completa; “tras la restitución completa y la divulgación aceptada, emitiremos una exención de acción legal ( sujeto a la ley aplicable ).” Los registros de transacciones muestran que el mensaje fue enviado desde shiba-swap.eth (Desplegador 2) a la dirección etiquetada como ShibaSwap Exploiter el 17 de septiembre.

Por ahora, las operaciones de puente permanecen deshabilitadas, y se advierte a los usuarios que los activos listados como "bajo control del atacante" siguen expuestos hasta su recuperación o un mayor control.

A la hora de la prensa, SHIB se cotizaba a $0.00001346.

Shiba Inu continúa su tendencia a la baja, gráfico de 1 semana | Fuente: SHIBUSDT en TradingView.comImagen destacada creada con DALL.E, gráfico de TradingView.com El Proceso Editorial de bitcoinist se centra en ofrecer contenido minuciosamente investigado, preciso y imparcial. Mantenemos estándares de obtención de información estrictos, y cada página pasa por una revisión diligente de nuestro equipo de expertos en tecnología de primer nivel y editores experimentados. Este proceso asegura la integridad, relevancia y valor de nuestro contenido para nuestros lectores.