Hackers drenan USD $2,4 millones en “sofisticado” ataque flash loan a Shibarium

Los desarrolladores de Shiba Inu pausaron el staking, el unstaking y los flujos tras el “sofisticado” ataque de préstamos rápidos a Shibarium que se especula habría sido “planificado durante meses”. 

***

• Puente Shibarium sufre ataque de préstamos rápidos por casi USD $3 millones.
• Los desarrolladores respondieron rápidamente, especulando que habría sido “planeado por meses”.
• El precio de SHIB cayó 5% y BONE experimentó volatilidad antes de desplomarse.

El puente Shibarium –que conecta la red Capa 2 de Shiba Inu (SHIB) del mismo nombre con Ethereum– se convirtió el sábado en la víctima de un ataque sofisticado ataque de flash loan que resultó en el drenaje de aproximadamente USD $2,4 millones en tokens.

Según varios informes, los hackers drenaron millones en tokens ETH y SHIB, además de impactar otros activos como KNINE, elevando las pérdidas potenciales cercanas a los USD $3 millones. Los desarrolladores de Shiba Inu respondieron rápidamente, pausando funciones clave y activando protocolos de seguridad, mientras especulan que el ataque fue “planeado por meses“.

El ataque se ejecutó con precisión quirúrgica, según reportes detallados de fuentes como The Block y Cryptonews. El hacker utilizó un préstamo flash para pedir prestados 4,6 millones de tokens BONE, el token de gobernanza de Shibarium.

Con estos fondos temporales, el atacante logró acceder a 10 de las 12 claves de firma de validadores que aseguran la red, alcanzando un control mayoritario del 66% del stake ponderado. Esto le permitió finalizar checkpoints fraudulentos en la capa de consenso Heimdall, drenando 224,57 ETH y 92,6 mil millones de SHIB del contrato del puente Shibarium.

Hackeo “planeado durante meses”

Los fondos fueron transferidos directamente a una dirección controlada por el atacante, pero el exploit no se limitó ahí. El hacker también terminó con una gran cantidad de tokens KNINE –asociados a K9 Finance–, valorados en alrededor de USD $700.000. Sin embargo, en un giro rápido, la DAO de K9 Finance intervino colocando la dirección del explotador en su lista negra, lo que volvió estos tokens invendibles y evitó una liquidación adicional.

Investigaciones preliminares, como la proporcionada por el investigador comunitario Zilayo en X, apuntan a un comportamiento sospechoso en validadores ligados a Ryoshi Labs. El punto de control fraudulento fue firmado por 10 validadores que controlaban alrededor del 40% de la participación. El atacante delegó los BONE prestados a un validador de Ryoshi, superando el umbral del 66% de stake y permitiendo el consenso fraudulento. K9 Finance y UnificationUND se negaron a validar el estado malicioso, destacando su rol en limitar el daño.

Kaal Dhairya, un desarrollador principal del ecosistema de Shiba Inu, describió el incidente en una publicación en X como “sofisticado” y posiblemente “planeado por meses“.

🚨 Shibarium Bridge Security Update 🚨

Earlier today, a sophisticated ( probably planned for months ) attack was carried out using a flash loan to purchase 4.6M BONE. The attacker gained access to validator signing keys, achieved majority validator power, and signed a malicious…

— Kaal (@kaaldhairya) September 13, 2025

La respuesta del equipo de Shiba Inu

En respuesta inmediata, el equipo de Shiba Inu pausó las funciones de staking y unstaking en la red, congelando efectivamente los tokens BONE prestados –que están sujetos a un retraso de unstaking– y revocando el control mayoritario del atacante. Además, transfirieron fondos de contratos proxy a una billetera multisig de hardware más segura, evitando movimientos unilaterales de los activos.

El equipo no escatimó en medidas: contactaron a las autoridades policiales y reclutaron a firmas de seguridad Blockchain líderes como Hexens, Seal 911 y PeckShield para una investigación exhaustiva y revisión forense. En un tono conciliador, Dhairya dejó la puerta abierta a negociaciones, afirmando que si el atacante devuelve los fondos, se consideraría una recompensa en lugar de acciones legales.

La cuenta oficial de Shiba Inu en X confirmó: “Estamos al tanto de la actividad señalada por @peckshield y hemos involucrado a nuestro equipo interno y socios de seguridad externos para investigar a fondo“.

Shiba Inu y BONE caen de precio

El impacto en el mercado fue inmediato y volátil. SHIB experimenta una caída de más de 5% en las últimas 24 horas para negociarse a USD $0,00001374, aunque aun se asegura una ganancia de 10% en la semana, según datos de CoinGecko. Mientras que BONE ha descendido casi un 12% en el día hasta un precio de USD $0,2009 al momento de edición, con una ganancia de 28% en la semana.

El token KNINE también se hundió más de 7%. Otros tokens inspirados del ecosistema, como LEASH, TREAT y SHIFU, también cayeron un 10%, 6,4% y 5,38%, respectivamente en las últimas 24 horas, según los datos.

Este incidente se suma a una ola de hacks en el sector cripto: según un informe reciente de CertiK, los inversores perdieron más de USD $2,2 mil millones en hacks, scams y breaches durante la primera mitad de 2025, con Ethereum como principal objetivo (USD $1,6 mil millones en pérdidas a través de 175 eventos). Grandes incidentes como el hack de Bybit por USD $1,5 mil millones en febrero y el exploit de Cetus Protocol por USD $225 millones en mayo han inflado estas cifras.

Articulo redactado con ayuda de IA, editado por DiarioBitcoin

Imagen editada de Unsplash

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín