Anuncio de la Restauración de Shibarium
El equipo de desarrollo de Shiba Inu ha anunciado la restauración de Shibarium tras uno de los desafíos más severos que ha enfrentado hasta la fecha. La red fue atacada mediante una sofisticada explotación de puente que interrumpió las operaciones y amenazó los activos de los usuarios.
Detalles del Ataque y Respuesta
Después de un esfuerzo de recuperación ininterrumpido de diez días, los desarrolladores informaron que se había reforzado la seguridad y asegurado los activos. El equipo ha confirmado que se han implementado medidas preventivas para proteger el ecosistema de futuros ataques.
Según el desarrollador principal, Kaal Dhairya, la explotación se llevó a cabo a través de tres puntos de control falsos presentados a los contratos de Ethereum de Shibarium. Esta manipulación detuvo a Heimdall al romper el vínculo entre su estado local y en cadena. Además, el atacante apostó 4.6 millones de tokens BONE en un intento de influir en los umbrales de los validadores, creando un riesgo crítico que requirió intervención inmediata.
Esfuerzos de Recuperación
En respuesta, el equipo central de Shiba Inu, junto con socios externos, trabajó continuamente durante más de diez días. Dhairya explicó que los desarrolladores trabajaron noches y fines de semana para restaurar la seguridad. La firma de ciberseguridad Hexens.io fue contratada como revisora independiente para probar y validar cada solución.
Se realizaron reuniones diarias, sincronizaciones de emergencia y revisiones continuas de registros para asegurar la precisión en todos los pasos. Las responsabilidades se separaron entre infraestructura, operaciones de validadores, redes de prueba y monitoreo. Esta estructura permitió un progreso paralelo mientras se mantenía una supervisión estricta.
Medidas a Largo Plazo
Una vez que el sistema se estabilizó, se introdujeron varias medidas a largo plazo. Más de 100 contratos en Shibarium, ShibaSwap y el Metaverso de Shiba Inu fueron migrados a billeteras de firma múltiple. Las claves de firma de los validadores fueron rotadas, y se introdujo una función de lista negra en las operaciones de staking. Cada medida fue primero probada en Devnet y Puppynet antes de su implementación en Mainnet.
Uno de los resultados más notables fue el rescate de los 4.6 millones de tokens BONE vinculados al atacante. Dado que los tokens estaban apostados a través de un contrato, el equipo ejecutó una recuperación dirigida a través del StakeManager. Esta corrección restauró la integridad del libro mayor y eliminó la delegación maliciosa.
Restauración y Futuro
Los retrasos en los retiros también se extendieron de un punto de control a alrededor de 30 puntos de control, dando a los desarrolladores más tiempo para detectar actividades sospechosas. El equipo de Shiba Inu confirmó que el checkpointing en Heimdall ha sido restaurado de manera segura. Dhairya declaró que las reparaciones se implementaron a través de un proceso por etapas, comenzando en Devnet, luego Puppynet, y finalmente desplegado en Mainnet.
Aunque los desarrolladores inicialmente consideraron negociar con el atacante, no se recibió respuesta, y se observó que los activos robados estaban siendo movidos. Como resultado, el equipo decidió no desplegar un contrato de recompensa, citando riesgos operativos.
Mirando hacia adelante, los desarrolladores delinearon una hoja de ruta cautelosa para restaurar la funcionalidad completa del puente. Se añadirá un mecanismo de lista negra al Plasma Bridge para evitar que direcciones maliciosas inicien transacciones. Una vez que este sistema esté completamente implementado, las operaciones del puente se reintroducirán gradualmente.
Además, se están llevando a cabo planes para asegurar una compensación justa para los usuarios afectados a través de retiros por fases, límites de transacciones y coordinación con socios. Los plazos solo se divulgarán cuando sea seguro hacerlo.
Enfoque en la Resiliencia a Largo Plazo
Más allá de la recuperación, el equipo se está enfocando en la resiliencia a largo plazo. Shibarium se ha asociado con dRPC.org para consolidar los servicios RPC bajo un único punto final, rpc.shibarium.shib.io, mejorando la fiabilidad y accesibilidad. Los desarrolladores también están actualizando la documentación para la configuración de nodos y operaciones de validadores para fomentar una participación más amplia y fortalecer la seguridad en todo el ecosistema.
