El equipo de desarrollo de Shiba Inu ha anunciado la restauración de Shibarium tras un importante exploit en el puente.

Después de un esfuerzo ininterrumpido de diez días, el equipo recuperó con éxito activos, implementó controles de seguridad más estrictos e introdujo nuevas medidas preventivas.

Hack de Shibarium contenido y la integridad restaurada

La blockchain de Shiba Inu enfrentó recientemente uno de sus desafíos más severos cuando los atacantes apuntaron al Puente Shibarium.

Además, el atacante apostó 4.6 millones de tokens BONE en un intento de influir en los umbrales de los validadores. Tomados en conjunto, esta combinación de manipulación de puntos de control y amplificación de la apuesta representaba un riesgo crítico que exigía una intervención inmediata.

Trabajo Ininterrumpido Durante Diez Días

En respuesta, el equipo central de Shiba Inu y socios externos trabajaron incansablemente durante más de diez días. Dhairya señaló que los desarrolladores trabajaron noches tardías, fines de semana e incluso durante las vacaciones para eliminar riesgos y restaurar la seguridad.

Para gestionar la crisis de manera efectiva, el equipo dividió la respuesta en flujos de trabajo superpuestos. Se contrató a una empresa de ciberseguridad como revisor independiente para reflejar las pruebas del equipo y aprobar cada solución.

Además, múltiples reuniones diarias, sincronizaciones de emergencia y revisiones continuas de registros aseguraron que ningún detalle quedara sin verificar.

Es importante que las responsabilidades se separaron entre distintos propietarios. La infraestructura, las operaciones de los validadores, las redes de prueba y la monitorización se manejaron de manera independiente para minimizar los puntos de fallo. De esta manera, la estructura permitió un progreso paralelo mientras se mantenía una supervisión rigurosa.

Refuerzos de Seguridad y Medidas de Fortalecimiento de Shiba Inu

Tras la contención, el equipo introdujo varias medidas para fortalecer Shibarium contra futuros ataques.

Primero, más de 100 contratos críticos en Shibarium, ShibaSwap y el Metaverso de Shiba Inu fueron migrados a billeteras de múltiples firmas aseguradas. Este paso aseguró que ninguna entidad única pudiera controlar activos críticos para la misión.

En segundo lugar, todas las claves de firma de los validadores fueron rotadas. Al reemplazar las claves vinculadas al estado comprometido, los desarrolladores introdujeron reglas de custodia más fuertes y aislaron la red de la exposición previa.

Finalmente, se añadió una función de lista negra a las operaciones de staking. Este mecanismo permite que el sistema bloquee inmediatamente direcciones maliciosas de staking, unstaking, retiro de recompensas o re-bonding de fondos. Antes de su implementación, cada una de estas mejoras se ensayó extensivamente en Devnet y Puppynet antes de ser aplicadas en Mainnet.

Recuperación de 4.6 Millones de Tokens BONE

Uno de los resultados más notables del esfuerzo de recuperación fue el rescate de 4.6 millones de tokens BONE vinculados al atacante. Debido a que los tokens estaban apostados a través de un contrato en lugar de una billetera externa, el equipo diseñó un método de recuperación específico.

A través del StakeManager, los desarrolladores ejecutaron nuevos procedimientos que corrigieron los datos de desbonding heredados y restauraron la integridad del libro mayor. Como resultado, se eliminó la delegación maliciosa y se aseguraron los tokens.

Al mismo tiempo, el retraso en los retiros se extendió de un punto de control a aproximadamente 30 puntos de control, alrededor de 24 horas. Este cambio garantiza que el equipo tenga suficiente tiempo para detectar actividades inusuales antes de que se finalicen los retiros, proporcionando una nueva capa de defensa importante.

Sistema de Puntos de Control Reparado

La inyección de punto de control falso que inicialmente provocó la detención de Heimdall requirió una corrección cuidadosa. Los desarrolladores repararon el puntero interrumpido y validaron la solución a través de un proceso estructurado en tres etapas. Específicamente, el proceso comenzó en Devnet, pasó por Puppynet y finalmente se desplegó en Mainnet. En consecuencia, la reparación aseguró que el registro de puntos de control pudiera reanudarse de manera segura.

Con este proceso completo, el sistema de puntos de control de Shibarium ha vuelto a las operaciones normales sin más problemas.

No hay contrato de recompensa para el atacante

Inicialmente, los desarrolladores de Shiba Inu consideraron negociar con el atacante e incluso extendieron una oferta pública para la discusión. Sin embargo, después de no recibir respuesta y observar que los activos robados ya estaban siendo movidos y vendidos, el equipo decidió no seguir este camino.

Como explicó Dhairya, implementar un contrato de recompensa habría creado una complejidad operacional adicional y nuevos riesgos. En cambio, toda la energía se dirigió hacia la defensa, la recuperación de activos y la seguridad a largo plazo de la red.

Hoja de ruta futura de SHIB y protección del usuario

Mirando hacia adelante, el equipo de Shiba Inu ha trazado una hoja de ruta cautelosa para restaurar la funcionalidad del puente. Se añadirá pronto un mecanismo de lista negra al Plasma Bridge, lo que permitirá al sistema bloquear proactivamente direcciones maliciosas de iniciar transacciones. Una vez que esta salvaguarda esté en su lugar, la funcionalidad completa del Plasma Bridge regresará gradualmente.

Además, el equipo está desarrollando un plan para asegurarse de que los usuarios afectados sean compensados de manera justa. Este proceso incluirá retiros por fases, límites de transacción estrictos y una estrecha coordinación con los socios.

Es importante destacar que los desarrolladores enfatizaron que los plazos solo se comunicarán cuando sea seguro hacerlo, evitando promesas excesivas y protegiendo operaciones sensibles.

Asociación de Infraestructura y Revisión de Documentación

Más allá de la recuperación inmediata, Shibarium está construyendo una resiliencia a largo plazo a través de mejoras en la infraestructura. El equipo se ha asociado con un proveedor de servicios para consolidar los servicios RPC bajo un punto final unificado: rpc.shibarium.shib.io. Este cambio, a su vez, se espera que mejore la confiabilidad y optimice el acceso de los desarrolladores.

Además, el proyecto está llevando a cabo una actualización completa de la documentación. Al simplificar la configuración de nodos y las instrucciones para validadores, el equipo tiene como objetivo fomentar una participación más amplia mientras eleva la línea base de seguridad en todo el ecosistema.