Puntos Clave de la Noticia
- Rendición de Cuentas: Los desarrolladores de Shibarium admiten la mala gestión de las claves de los validadores; el liderazgo acepta la responsabilidad y revisa las prácticas de custodia.
- Respuesta de Seguridad: Contención inmediata, migración de la custodia y una hoja de ruta de cuatro fases buscan restaurar la seguridad del bridge después del compromiso del validador.
- Descentralización: El equipo de Shibarium concede que la dependencia de validadores internos fue un error y se compromete a expandir la participación de validadores y mejorar la transparencia.
El equipo de desarrollo de Shiba Inu ha publicado una actualización exhaustiva sobre el bridge de Shibarium tras un incidente de seguridad importante, delineando tanto la rendición de cuentas como una hoja de ruta hacia una mayor descentralización. El desarrollador Kaal Dhairya reconoció fallas en la gestión de validadores y la custodia de claves, al tiempo que enfatizó que el liderazgo del proyecto acepta la responsabilidad. La actualización señala un punto de inflexión para Shibarium, ya que el equipo busca restaurar la confianza y reforzar la autonomía de la red.
Rendición de Cuentas y Gestión de Claves
En una sincera sección de preguntas frecuentes, el equipo de Shibarium confirmó que las claves de firma de los validadores se almacenaban principalmente en AWS Key Management Service, con uso ocasional en máquinas de desarrolladores. Dhairya afirmó que «la responsabilidad final de la gestión de claves recae en el liderazgo operativo del proyecto», lo que subraya un compromiso de revisar la custodia y los procesos.
Mientras la investigación continúa, los posibles vectores de ataque incluyen el compromiso de la máquina de un desarrollador, las infracciones de la infraestructura cloud o las vulnerabilidades de la cadena de suministro. El equipo enfatizó que las respuestas reflejan la comprensión actual y pueden evolucionar a medida que avanzan las revisiones de terceros.
Contención y Refuerzo de la Seguridad
La brecha, que violó el poder de firma de los validadores para forzar salidas maliciosas, impulsó medidas de contención inmediatas. Las operaciones del bridge se restringieron, las salvaguardas de Smart contract se actualizaron y los firmantes de los validadores rotaron. La custodia se ha migrado a soluciones hardware multipartitas, mientras que la monitorización en vivo y la coordinación externa con firmas de seguridad y autoridades se mantienen activas.
La hoja de ruta describe cuatro fases: contención, refuerzo, restauración segura y una autopsia completa con revisión comunitaria. La restauración solo se llevará a cabo después de que las auditorías independientes y los simulacros de prueba confirmen la seguridad.
Deficiencias de Descentralización Expuestas
El incidente resaltó los riesgos de depender de validadores internos. El equipo admitió que la descentralización se había relegado a favor de otros elementos de la hoja de ruta, citando desafíos con los solicitantes a validador que no estaban dispuestos a someterse al KYC. Se utilizaron validadores internos por seguridad percibida, una decisión que ahora se describe como «incorrecta».
Cada validador tenía alrededor de 10,000 BONE de autodelegación, con recompensas nunca retiradas. De cara al futuro, el proyecto ampliará la participación de validadores, fortalecerá las políticas de rotación de claves y mejorará la transparencia en las divulgaciones de los validadores.
Compromiso con la Resiliencia y la Confianza Comunitaria
A pesar del revés, Dhairya reafirmó la lealtad al ecosistema SHIB y su espíritu de empoderamiento comunitario. La actualización enfatizó que las prioridades no han cambiado: proteger a los usuarios, asegurar la red, contener al atacante y restaurar los servicios de manera segura.
Si bien los plazos para la reanudación del bridge y la compensación siguen sin determinarse, el equipo se comprometió a publicar una autopsia técnica completa y un plan de remediación una vez que disminuyan los riesgos. El camino a seguir se centra en la resiliencia, la descentralización y la reconstrucción de la confianza en la visión a largo plazo de Shibarium.
