El exploit de Shibarium fue frustrado mientras los atacantes apuntaban a 1 millón de dólares en tokens BONE

El ecosistema de Shiba Inu enfrenta un escrutinio tras un exploit en el puente de Shibarium que intentó desviar más de 1 millón de dólares en tokens BONE.

Los datos on-chain mostraron un intento de mover aproximadamente 4.6 millones de BONE, lo que provocó una respuesta inmediata de los desarrolladores del proyecto.

El exploit en el puente de Shiba Inu coincide con una importante actualización de ShibaSwap

El 13 de septiembre, Kaal Dhairya, un desarrollador de Shiba Inu, explicó que el exploit no fue una falla en el protocolo subyacente. En cambio, el atacante obtuvo el control de las claves de los validadores, lo que le permitió aprobar un estado fraudulento de la red.

La maniobra fue posible gracias a un flash loan, lo que sugiere meses de preparación y un profundo entendimiento del diseño del puente.

Investigadores independientes dentro de la comunidad reconstruyeron cómo se desarrolló la operación.

Según Buzz, un colaborador de K9 FinanceDAO, el explotador utilizó un flash loan en ShibaSwap para comprar millones de BONE y obtener temporalmente influencia sobre los validadores.

El hacker utilizó un flash loan de Shibaswap para 4.6M BONE (la compra de 1 millón de dólares en BONE que la gente estaba celebrando) y lo delegó para obtener la mayoría del poder de voto sobre los validadores, lo que le permitió firmar un estado malicioso en la cadena. El hacker *puede* haber sabido que comprometió…

— Buzz.eth (@buzzdefi0x) 13 de septiembre de 2025

Con esa participación, impulsaron la transacción maliciosa y, al mismo tiempo, devolvieron el préstamo utilizando fondos desviados del puente.

En total, los registros en blockchain muestran que se desviaron 224.57 ETH y 92.6 mil millones de tokens SHIB.

Mientras tanto, aproximadamente 216 ETH se utilizaron para saldar el préstamo, mientras que los BONE delegados quedaron atrapados debido a los retrasos en el unstaking. Los desarrolladores congelaron esos tokens antes de que pudieran ser retirados.

El atacante también intentó vender alrededor de 700,000 dólares en tokens KNINE. Ese intento fue detenido cuando el multisig de K9 DAO procedió a incluir en la lista negra la wallet involucrada.

Los desarrolladores de Shiba Inu han suspendido las operaciones de staking para contener el impacto del exploit. También trasladaron los fondos del stake manager a una wallet de hardware asegurada con un multisig de seis de nueve.

Dhairya describió estas medidas como temporales hasta que se distribuyan nuevas claves de forma segura y se confirme el alcance total del incidente.

La brecha coincidió con el lanzamiento de una importante actualización de ShibaSwap. La nueva versión se extiende más allá de Ethereum hacia Polygon, Arbitrum, Base y otras redes, permitiendo intercambios directos de tokens sin puentes externos.

Lucie, líder del ecosistema Shiba Inu, dijo que la actualización refuerza el papel de ShibaSwap como una plataforma multichain diseñada para atraer liquidez mientras prepara el terreno para una integración más profunda de Shibarium.

“Esta actualización posiciona a ShibaSwap para atraer liquidez de las principales blockchains mientras allana el camino para la integración de Shibarium. Refuerza el Ecosistema Shib como una red que conecta la cultura comunitaria con una infraestructura financiera seria”, afirmó Lucie.