Hack à Bridge da Shibarium: Como a Shiba Inu Recuperou

A equipa de desenvolvimento da Shiba Inu conseguiu uma recuperação sólida após um grande exploit na ponte em setembro de 2025. Eis o que aconteceu e porque é importante.

O que aconteceu?

Atacantes exploraram a ponte do Shibarium ao submeter pontos de verificação falsos para interferir na comunicação entre Ethereum e Shibarium. Apostaram 4,6 milhões de tokens BONE tentando manipular os limiares dos validadores e comprometer a segurança da rede. A equipa detetou o ataque, suspendeu as operações e entrou em ação para resolver o problema.

O Plano de Recuperação

Durante mais de 10 dias de trabalho intensivo, a equipa da Shiba executou várias ações-chave:

Recuperação de Ativos: Recuperou todos os 4,6M de tokens BONE do atacante usando protocolos de recuperação direcionados. Alargou os atrasos nos levantamentos para 30 pontos de verificação, de modo a que atividades suspeitas sejam sinalizadas antes de os fundos saírem da rede.

Reforço de Segurança: Transferiu mais de 100 contratos críticos do ecossistema para carteiras multi-sig (nenhuma entidade única pode aceder-lhes agora). Rodou todas as chaves de assinatura dos validadores e apertou as regras de custódia.

Nova Camada de Defesa: Implementação de um mecanismo de blacklist que bloqueia endereços maliciosos de fazer staking, unstaking ou levantar recompensas. Pense nisto como um segurança à porta da rede.

O que se segue?

Reinício faseado da ponte com compensação aos utilizadores em breve (cronograma a anunciar quando for seguro). A equipa está também a atualizar a infraestrutura com a parceria da dRPC.org e a simplificar a configuração de nós/validadores para envolver mais pessoas na segurança da rede.

Resumindo: O exploit foi grave, mas a resposta da Shiba mostrou operações sólidas. As novas camadas de segurança devem tornar futuros ataques muito mais difíceis de concretizar.