PeckShield detecta actividad extraña relacionada con el token Shib

La empresa de seguridad blockchain PeckShield detectó actividad sospechosa en ShibArium el viernes por la noche. Los expertos en seguridad encontraron claves de validadores filtradas en Shibaswap, lo que provocó una pérdida estimada de 2,8 millones de dólares debido a Shib .

El equipo Shiba Inu publicó en X alrededor de las 9:00 p. m. UTC, diciendo que "estaban al tanto de la actividad marcada por PeckShield" y que habían contactado tanto a los desarrolladores internos como a los socios de seguridad externos para investigar la vulnerabilidad.

“Actualmente, estamos trabajando para confirmar la causa raíz y garantizar que se implementen todas las medidas de mitigación posibles. Una vez concluida la investigación, se publicará un informe completo con las conclusiones y los próximos pasos”, escribió el equipo Shiba Inu.

10 de 12 validadores SHIB aprobaron transacciones maliciosas

Tikkala Security, auditor de web2 y web3, ha confirmado que un atacante hackeó el sistema de tokens de Shiba Inu enviando solicitudes de salida de hojas de Merkle válidas, firmadas por múltiples validadores. La dirección de la billetera del atacante retiró fondos en varias ocasiones evadiendo las protecciones diseñadas para proteger el administrador de la cadena raíz.

Según los datos de Etherscan, la dirección ahora contiene más de $700,000 en tokens ERC-20.

“El ataque parece implicar la vulneración de 10 de las 12 claves de firma del validador Shibarium, lo que permitió la aprobación de un estado raíz malicioso”, explicó Tikkala, proporcionando imágenes de los hechos. Solo se ha confirmado que los validadores operados por K9 Finance y UnificationUND se abstuvieron de firmar la transacción maliciosa.

El ataque se originó en un punto de control comprometido, donde se insertó una raíz Merkle aparentemente legítima. Los datos de blockchain de Etherscan muestran que, una vez añadida la raíz maliciosa, el atacante robó otro millón de dólares mediante una gran transacción posterior. 

3/ Shibdel administrador de la cadena raíz detracEl https://t.co/Qgshvoiwbt utiliza el hash Merkle raíz almacenado en cada punto de control. De alguna manera, un ataque podría agregar un hash raíz de punto de control "legítimo" con firmas de 10 firmantes. pic.twitter.com/SvGYxuOyx3

– Seguridad de Tikkala (@TikkalaResearch) 12 de septiembre de 2025

Los investigadores también descubrieron que el atacante utilizó un préstamo flash de Shibaswap para obtener 4,6 millones de tokens BONE. Inicialmente celebrado por algunos como una compra de BONE de un millón de dólares, en realidad formaba parte del exploit. Tras adquirir temporalmente los tokens, el atacante obtuvo la mayoría de los votos sobre los validadores de Shibarium, lo que les permitió aprobar un estado malicioso en la red.

En la misma transacción, el atacante reembolsó el préstamo flash liquidando los activos extraídos del puente. Vendió Shiba Inu y Ether obtenidos durante el exploit para cubrir los fondos prestados, y extrajo 224,57 Ether y aproximadamente 92.600 millones Shiba Inu. De esta cantidad, 216 Ether se utilizaron para liquidar el préstamo flash, dejando el resto como beneficio.

Eltracde administrador de la cadena raíz Shibaswap, que verifica los retiros contra los hashes de Merkle raíz almacenados, le da al atacante libertad para manipular las solicitudes de retiro de maneradefi, y las pérdidas podrían continuar si el equipo Shibarium no actúa pronto.

Todas las cuestiones apuntaban hacia la gobernanza

Los detractores de X argumentan que Shiba Inu tiene una “descentralización falsa”, porque otros protocolos han enfrentado los mismos problemas de dominio del validador sin perder fondos.

Los desarrolladores de Qom también detectaron este problema en QL1. Alguien intentó sabotear la red controlando el 60% de los validadores. Pero los desarrolladores de QL1 eliminaron rápidamente al actor malicioso. Los desarrolladores de Shiba Inu y Shibarium no hicieron lo mismo, conjeturaron.

A pesar de la brecha de seguridad, el token de Shiba Inu se cotizaba a $0,00001416 al momento de esta publicación, un aumento del 0,50% en la última hora y del 5,25% en las últimas 24 horas.

La capitalización de mercado del token experimentó un aumento del 5,24%, alcanzando los 8.260 millones de dólares. Según el Cryptopolitananálisis de Shibcrucial prueba en su media móvil exponencial de 200 días, que se sitúa en 0,0000138 dólares. Una ruptura decisiva podría impulsar los precios hacia el rango de 0,000020 a 0,000024 dólares, mientras que un fracaso en este nivel implicaría más consolidaciones y caídas de precios.