Shiba Inu Dev emite nueva actualización de seguridad sobre el puente Shibarium

Contenido editorial de confianza, revisado por expertos de la industria y editores experimentados. Divulgación de anuncios El desarrollador principal de Shiba Inu, Kaal Dhairya, ha emitido una actualización de seguridad detallada tras el incidente del 12 de septiembre que explotó el poder de firma de los validadores en el puente PoS de Shibarium para impulsar un estado/salida malicioso y retirar múltiples activos. La publicación, publicada el 21 de septiembre de 2025, describe lo que sucedió, lo que se ha hecho hasta ahora y lo que gobernará una restauración por fases una vez que concluyan las revisiones independientes.

Shiba Inu Core Dev Comparte Otra Actualización

En un prólogo personal que enmarcó tanto las dimensiones técnicas como humanas del episodio, Dhairya comenzó distanciándose de cualquier manto de liderazgo singular y reiteró el ethos original que impulsa su trabajo. "Quiero aclarar primero: no soy 'el líder.' Nunca lo fui y nunca querré serlo. Solo soy un constructor que apostó por el ethos de SHIB," escribió, añadiendo que "en momentos como estos, te das cuenta de que podrías haber sido solo un peón en todo el juego."

El desarrollador principal de Shiba Inu advirtió que, dada "la sofisticación de este ataque", no podía garantizar en la actualidad la seguridad de ninguna clave existente, y manifestó fatiga con las expectativas de que los colaboradores individuales pudieran "mantener todo unido" sin un apoyo estructural más amplio.

Lectura relacionada: El equipo de Shiba Inu emite una actualización explosiva sobre la explotación del puente Shibarium. El relato del incidente describe cómo, a las 18:44 UTC del 12 de septiembre, "se utilizó el poder de firma de validador no autorizado para empujar un estado/salida malicioso a través del puente PoS." El método, según la actualización, combinó la amplificación de participación de corta duración con pruebas de punto de control/salida maliciosas para autorizar retiros. Se dice que la actividad en cadena posterior al incidente relacionada con el atacante incluye ventas de porciones de ETH, SHIB y ROAR, aunque el equipo está reteniendo el "gráfico de billetera en evolución" mientras continúan la contención y la coordinación con las autoridades. "Publicaremos la narrativa técnica completa una vez que hacerlo ya no aumente el riesgo," declara la publicación.

Las medidas inmediatas incluyen restringir operaciones específicas de puentes para prevenir nuevas salidas no autorizadas, actualizar y establecer vías contractuales que cubran depósitos, retiros, reclamaciones y recompensas, y aplicar "controles defensivos específicos contra el uso indebido de la participación delegada". El equipo informa que ha recuperado y asegurado BONE en riesgo a nivel del administrador de participación y señala que cualquier participación a corto plazo de BONE bajo el atacante permanece "efectivamente inmovilizada" por intervenciones y mecánicas del protocolo.

Los pasos de higiene de claves y custodia han implicado la rotación de firmantes de validadores y la migración del control de contratos a la custodia de hardware de múltiples partes, mientras que la supervisión en vivo y las alertas automatizadas continúan en coordinación con intercambios, investigadores de seguridad externos, empresas de respuesta a incidentes y autoridades relevantes.

La actualización también aborda preguntas frecuentes sobre la compromisión de validadores y la responsabilidad operativa. Indica que las claves de firma de los validadores se almacenaron "principalmente en AWS KMS, con un uso raro en máquinas de desarrolladores", y que la responsabilidad última de la gestión de claves recae en el liderazgo operativo. Aunque no se ha confirmado un único vector de intrusión, las posibilidades preliminares incluyen la compromisión de una máquina de desarrollador, una compromisión de KMS en la nube, exposición durante una migración de AWS a GCP, o un ataque a la cadena de suministro, como a través de npm.

El post reconoce las deficiencias de la descentralización subrayadas por el hecho de que “10 de 12 validadores” firmaron el estado malicioso, y se compromete a una mayor descentralización de los validadores, una política de rotación de claves más fuerte, una custodia más estricta, divulgaciones mejoradas y umbrales de debida diligencia más altos para el acceso sensible.

Lectura relacionada: Los toros de Shiba Inu han vuelto: aquí está la acumulación de 512 mil millones de SHIB que desencadenó una chispa. Una vista previa de la hoja de ruta establece cuatro fases Gated. "Contención" sigue en curso con funcionalidad de puente restringida y monitoreo en vivo; "Fortalecimiento", en colaboración con Hexens, incluye higiene de firmantes/validadores, controles a nivel de política como límites de tasa, ventanas de desafío y interruptores de circuito, y extensiones de lista de denegación donde sea técnicamente apropiado.

A continuación, la "Restauración Segura" no comenzará hasta que las revisiones independientes aprueben las mitigaciones, pasen los controles de integridad posteriores al incidente y tengan éxito los simulacros en entornos de prueba, con la restauración ejecutada en fases y con mecanismos de retroceso; finalmente, se llevará a cabo un análisis técnico exhaustivo que precederá un camino de remediación revisado por la comunidad para los usuarios afectados y la liquidez, con la actualización señalando que "los enfoques específicos de los tokens pueden diferir."

Las líneas de tiempo permanecen intencionadamente no especificadas: “No publicaremos fechas que podrían ser manipuladas por un adversario”, escribe el equipo, reiterando que las actualizaciones se publicarán en los canales oficiales.

Para los titulares de tokens de Shiba Inu y las víctimas, el mensaje es contundente: cuidado con las estafas, ignoren los “portales de recuperación/reclamación” no verificados, y esperen que las restricciones del puente persistan “hasta que confirmemos que es seguro restaurar.” Las preguntas sobre el retorno a Ethereum, el momento de la reanudación del puente, la rotación de validadores y la auditoría completa reciben la misma respuesta: la seguridad primero, los detalles seguirán cuando la seguridad lo permita. Sobre la recuperación de fondos y la compensación potencial, el equipo dice que se están evaluando opciones y cualquier propuesta se publicará para revisión de la comunidad “una vez que sea viable y segura.”

El desarrollador de Shiba Inu concluye reafirmando prioridades y situando la comunicación dentro de un ritmo disciplinado. “Nuestras prioridades no han cambiado: proteger a los usuarios, asegurar la red, contener al atacante y restaurar los servicios de manera segura.” La próxima comunicación importante, escribe, será el informe técnico y una propuesta de remediación “una vez que el entorno sea seguro para la divulgación completa.”

A la hora de publicación, Shiba Inu se negociaba a $0.00001207.

La tendencia a la baja del precio de Shiba Inu continúa, gráfico de 1 semana | Fuente: SHIBUSDT en TradingView.comImagen destacada creada con DALL.E, gráfico de TradingView.com El Proceso Editorial de bitcoinist se centra en ofrecer contenido minuciosamente investigado, preciso y sin sesgos. Mantenemos estrictos estándares de obtención de información, y cada página pasa por una revisión diligente por parte de nuestro equipo de expertos en tecnología de primer nivel y editores experimentados. Este proceso garantiza la integridad, relevancia y valor de nuestro contenido para nuestros lectores.