Hackeo a Shibarium golpea la confianza en Shiba Inu
Hace unos días se registró un ataque exitoso a la capa Shibarium llevandose el atacante 2,4 millones de dólares en Shiba inu (SHIB), BONE y Ether (ETH). Pero, “¿Qué es Shibarium y que podemos aprender de este incidente?”.
Publicidad
Shiba Inu es un token en la red Ethereum que nació con la intención de ser “el asesino de Dogecoin” (spoiler no lo logró). Desde entonces es una moneda que tiene cierto valor y se usa para transacciones diversas a la par de Dogecoin (han convivido las dos monedas).
Buscando diversificarse los desarrolladores de Shiba Inu crearon Shibarium, la cual es una Layer2 o segunda capa que se ejecuta sobre la blockchain de Ethereum haciendo uso de los tokens del ecosistema Shiba: SHIB, LEASH y BONE.
Con esto se pretende ofrecer una plataforma económica y rápida para realizar sus operaciones, además abre la oportunidad de crear aplicaciones descentralizadas que giren entorno a los tokens ya mencionados.
Una plataforma de préstamos express:
Precisamente una de las funcionalidades que ha abierto segundas capas o funcionalidades paralelas en las blockchains es poder realizar operaciones no nativas pero que queden registradas en la misma.
Como parte de la funcionalidad de Shibarium encontramos al exchange Shibaswap, el cual permite no solo intercambiar tokens del ecosistema Shiba Inu, sino solicitar préstamos de los mismos (algo presente en muchos exchanges) pero de una manera ágil. Hasta ahí todo bien.
Shibaswap permite pedir grandes sumas de criptomonedas sin garantía, si no se devuelven, la operación se revierte automáticamente; esto permite brindar liquidez o realizar arbitrajes rápidos, es decir, no tenemos que esperar a que aprueben nuestra solicitud de préstamos como sucede en otros entornos. Aquí necesitas dinero, lo tienes al instante (flash loan).
Pero… de acuerdo con Criptonoticias y otras fuentes el atacante utilizó un flash loan para adquirir 4,6 millones de tokens BONE, este token se usa como poder dentro de la red dando capacidades especiales a quien posea un buen lote de ellos (como ejemplo podemos citar que quien adquiera un porcentaje elevado de acciones en una empresa tiene mayor poder de voto que sus contrapartes). Así con ese poder extra logró controlar el validador principal y firmar un estado malicioso que autorizó el drenaje de fondos del protocolo.
Se estima que el ataque generó pérdidas de unos 2,4 millones de dólares en diversos activos de la red Shiba Inu, por supuesto se tomaron medidas inmediatas como congelar 4,6 millones de BONE y pausar temporalmente el staking para recuperar el control de los validadores, evitando así mayores pérdidas, pero el daño ya estaba hecho.
Los peligros de los préstamos express:
Como vemos, prestar dinero sin ninguna garantía no suena a buena idea: si uno va con cualquier prestamista y pide dinero, este te va a pedir requisitos que a veces rayan en lo absurdo (como pedir montones de firmas, varios avales, etc) porque desconfían que vayas a pagar el préstamo y no es para menos.
Pero en el caso de los préstamos express no es así, tienes tu dinero al instante (o en poco tiempo), ajá, y ¿si no pagas?, bueno, aquí en el mundo de las criptomonedas si no pagas la transacción se revierte y no pasa nada, el exchange recupera su dinero.
Sin embargo si esos tokens adquiridos pueden ser usados para ganar poder de voto y con ello activar nuevas funcionalidades (algo típico con las redes descentralizadas) entonces estamos en problemas. El atacante ganó poder de voto con los tokens BONE adquiridos y esto le permitió tomar control de diversos nodos validadores y gracias a esto poder saquear fondos.
Conclusiones:
Aunque la idea de préstamos rápidos es buena e innovadora, tiene sus peligros y más si se usa para adquirir tokens con capacidades de gobernanza. Como era de esperar, las monedas relacionadas con el ecosistema Shiba Inu en los pasados días han reaccionado con caídas de precios minando la confianza en las mismas.
Esperamos este exchange implemente mejoras en estos mecanismos porque muy probablemente el ataque se repita. Gracias por leer este artículo y los espero en el próximo.
