Los desarrolladores de Shiba Inu publican una actualización sobre la recuperación del puente Shibarium

El equipo de desarrollo de Shiba Inu ha anunciado la restauración de Shibarium tras una importante explotación del puente

Después de un esfuerzo ininterrumpido de diez días, el equipo recuperó con éxito activos, implementó controles de seguridad más estrictos e introdujo nuevas medidas preventivas.

Hack de Shibarium contenido y la integridad restaurada

La blockchain de Shiba Inu enfrentó recientemente uno de sus desafíos más severos cuando los atacantes dirigieron sus objetivos al puente Shibarium.

Además, el atacante apostó 4.6 millones de tokens BONE en un intento de influir en los umbrales de los validadores. Tomados en conjunto, esta combinación de manipulación de puntos de control y amplificación de apuestas planteó un riesgo crítico que exigía una intervención inmediata.

Trabajo ininterrumpido durante diez días

En respuesta, el equipo central de Shiba Inu y socios externos trabajaron incansablemente durante más de diez días. Dhairya señaló que los desarrolladores trabajaron hasta tarde en la noche, los fines de semana e incluso durante las vacaciones para eliminar riesgos y restaurar la seguridad.

Para gestionar la crisis de manera efectiva, el equipo dividió la respuesta en flujos de trabajo superpuestos. La empresa de ciberseguridad Hexens.io fue contratada como revisora independiente para reflejar las pruebas del equipo y aprobar cada solución.

Además, múltiples reuniones diarias, sincronizaciones de emergencia y revisiones continuas de registros aseguraron que ningún detalle quedara sin revisar.

Es importante que las responsabilidades se separaran entre distintos propietarios. La infraestructura, las operaciones de validadores, las redes de prueba y la monitorización se manejaron de forma independiente para minimizar los puntos de fallo. De esta forma, la estructura permitió un progreso paralelo mientras se mantenía una supervisión rigurosa.

Refuerzos de Seguridad y Medidas de Endurecimiento de Shiba Inu

Tras la contención, el equipo introdujo varias medidas para endurecer Shibarium contra futuros ataques.

Primero, más de 100 contratos críticos en Shibarium, ShibaSwap y el Metaverso Shiba Inu fueron migrados a billeteras seguras de firma múltiple. Este paso garantizó que ninguna entidad única pudiera controlar los activos críticos para la misión.

En segundo lugar, se rotaron todas las claves de firma de los validadores. Al reemplazar las claves vinculadas al estado comprometido, los desarrolladores introdujeron reglas de custodia más estrictas y aislaron la red de la exposición previa.

Finalmente, se añadió una función de lista negra a las operaciones de staking. Este mecanismo permite al sistema bloquear inmediatamente las direcciones maliciosas de hacer staking, unstaking, retirar recompensas o re-bonding de fondos. Antes de su implementación, cada una de estas mejoras fue ensayada extensamente en Devnet y Puppynet antes de ser aplicadas en Mainnet.

Recuperación de 4.6 millones de tokens BONE

Uno de los resultados más notables del esfuerzo de recuperación fue el rescate de 4.6 millones de tokens BONE vinculados al atacante. Debido a que los tokens estaban apostados a través de un contrato en lugar de una billetera externa, el equipo diseñó un método de recuperación específico.

A través del StakeManager, los desarrolladores ejecutaron nuevos procedimientos que corrigieron los datos de desbonding heredados y restauraron la integridad del libro mayor. Como resultado, se eliminó la delegación maliciosa y se aseguraron los tokens.

Al mismo tiempo, el retraso en los retiros se extendió de un punto de control a aproximadamente 30 puntos de control, alrededor de 24 horas. Este cambio asegura que el equipo tenga suficiente tiempo para detectar actividades inusuales antes de que se finalicen los retiros, proporcionando una nueva y importante capa de defensa.

Sistema de Puntos de Control Reparado

La inyección de punto de control falsa que inicialmente provocó la detención de Heimdall requirió una corrección cuidadosa. Los desarrolladores repararon el puntero interrumpido y validaron la solución a través de un proceso estructurado de tres etapas. Específicamente, el proceso comenzó en Devnet, pasó por Puppynet y finalmente se desplegó en Mainnet. En consecuencia, la reparación aseguró que la creación de puntos de control pudiera reanudarse de manera segura.

Con este proceso completo, el sistema de puntos de control de Shibarium ha vuelto a las operaciones normales sin más problemas.

No hay contrato de recompensa para el atacante

Inicialmente, los desarrolladores de Shiba Inu consideraron negociar con el atacante e incluso hicieron una oferta pública para la discusión. Sin embargo, después de no recibir respuesta y observar que los activos robados ya estaban siendo movidos y vendidos, el equipo decidió no seguir este camino.

Como explicó Dhairya, implementar un contrato de recompensa habría creado una complejidad operativa adicional y nuevos riesgos. En cambio, toda la energía se dirigió hacia la defensa, la recuperación de activos y la seguridad a largo plazo de la red.

Hoja de ruta futura de SHIB y protección del usuario

Mirando hacia adelante, el equipo de Shiba Inu ha trazado una hoja de ruta cautelosa para restaurar la funcionalidad del puente. Se añadirá pronto un mecanismo de lista negra al Puente Plasma, lo que permitirá que el sistema bloquee proactivamente direcciones maliciosas de iniciar transacciones. Una vez que esta salvaguarda esté en su lugar, la funcionalidad completa del Puente Plasma regresará gradualmente.

Además, el equipo está desarrollando un plan para asegurarse de que los usuarios afectados sean compensados de manera justa. Este proceso incluirá retiros por fases, límites estrictos de transacciones y una estrecha coordinación con los socios.

Es importante destacar que los desarrolladores enfatizaron que los plazos solo se comunicarán cuando sea seguro hacerlo, evitando promesas excesivas y protegiendo operaciones sensibles.

Alianza de Infraestructura y Revisión de Documentación

Más allá de la recuperación inmediata, Shibarium está construyendo una resiliencia a largo plazo a través de mejoras en la infraestructura. El equipo se ha asociado con dRPC.org para consolidar los servicios RPC bajo un punto final unificado: rpc.shibarium.shib.io. Este cambio, a su vez, se espera que mejore la fiabilidad y simplifique el acceso de los desarrolladores.

Además, el proyecto está llevando a cabo una actualización completa de la documentación. Al simplificar la configuración del nodo y las instrucciones para los validadores, el equipo busca fomentar una participación más amplia mientras eleva el nivel de seguridad en todo el ecosistema.