El puente Shibarium sufre una explotación de 4,6 millones de BONE, el equipo congela los fondos

La publicación El puente entre cadenas de Shibarium sufre una explotación de 4,6 millones de BONE, el equipo congela los fondos apareció primero en Coinpedia Fintech News

El sábado, la red blockchain de capa 2 de Shiba Inu, Shibarium, experimentó un ataque cuidadosamente planificado en su puente. Pero el equipo tomó una medida inteligente para prevenir el robo y anunció que había congelado 4,6 millones de tokens BONE. 

Los atacantes piden prestados 4,6 millones de tokens BONE

El desarrollador de Shiba Inu, Kaal Dhairya, confirmó la noticia en su publicación de X (anteriormente Twitter). Dijo que el hacker planeó un préstamo flash donde pidieron prestados 4,6 millones de tokens BONE. Este movimiento dio a los atacantes control sobre partes clave de la red debido a claves de validador comprometidas y también les permitió aprobar transacciones falsas y robar fondos del puente entre cadenas de Shibarium. 

Sin embargo, el equipo de SHIB fue más astuto que los atacantes y les impidió mover los activos. Afortunadamente, dado que el BONE fue delegado al Validador 1, permanece bloqueado debido a retrasos en el proceso de unstaking, dando al equipo la oportunidad de congelar esos fondos antes de que los atacantes pudieran tener éxito. 

El desarrollador dijo: "Debido a que el BONE fue delegado al Validador 1, permanece bloqueado (debido a retrasos en el unstaking), dándonos la oportunidad de congelar esos fondos." 

Acción inmediata de Shibarium

Como acción inmediata, Shibarium pausó la funcionalidad de stake/unstake. El equipo también movió los fondos del gestor de stake fuera del proxy a una hardware wallet, que está controlada por un multisig 6/9. 

Esta es una medida temporal del equipo hasta que llegue la confirmación completa de la seguridad de las claves del validador. En nombre del equipo de Shibarium, Dhairya escribió: "Nuestra principal prioridad es proteger la red y los activos de la comunidad. Continuaremos proporcionando actualizaciones transparentes a medida que avance la investigación."

El equipo ahora asegurará las transferencias de claves y restaurará los fondos del gestor de stake una vez que se verifique la integridad del validador.

Shibarium colabora con equipo de ciberseguridad 

El origen de la brecha aún no ha sido identificado por el equipo, pero las investigaciones continúan. Shibarium también se asoció con Hexens, Seal 911 y PeckShield, equipos de ciberseguridad en ecosistemas Web3 y blockchain. 

Además, el equipo también confirmó que no presentará cargos contra el atacante y está dispuesto a negociar. Dhairya dijo: "Se ha contactado a las autoridades. Sin embargo, estamos abiertos a negociar de buena fe con el atacante: si los fondos son devueltos, no presentaremos cargos y estamos dispuestos a considerar una pequeña recompensa."