Un hacker ha aprovechado el protocolo de interoperabilidad entre cadenas Hyperbridge, basado en Polkadot, tras el cual logró obtener aproximadamente $237,000, lo que ha suscitado nuevas preocupaciones sobre la seguridad de la infraestructura de los puentes en blockchain.
Según datos compartidos por la plataforma de ciberseguridad CertiK, el atacante acuñó 1,000 millones de tokens de Polkadot (DOT) en una única transacción a través de Hyperbridge. Este exploit afectó únicamente a los DOT sobre Ethereum que pasaron por Hyperbridge, mientras que los tokens nativos de DOT y el ecosistema más amplio de Polkadot permanecen indemnes, según informó Polkadot en un post de X el lunes.
CertiK indicó que el hacker consiguió acuñar los tokens al «introducir un mensaje falso que cambió al administrador del contrato de token de Polkadot en Ethereum». La limitada liquidez en el grupo de DOT bridged limitó los beneficios a 108.2 Ether (ETH), equivalentes a alrededor de $237,000.
Hyperbridge detiene operaciones tras el ataque
Después del ataque, Hyperbridge pausó sus operaciones mientras el equipo trabajaba en una actualización. El colaborador Web3 Philosopher mencionó que el diagnóstico inicial apuntó a una prueba maliciosa que engañó al verificador del árbol de Merkle del protocolo.
El hecho es significativo ya que Hyperbridge se había presentado como una capa de interoperabilidad basada en pruebas, diseñada para proporcionar «seguridad de nodo completo» para los puentes intercadena. Este incidente se da tras la revelación de Aethir la semana pasada sobre un exploit separado en su puente, que mantuvo las pérdidas de usuarios por debajo de $90,000.
La empresa de investigación en ciberseguridad Blocksec Falcon señaló que la causa raíz más probable del exploit fue una vulnerabilidad de reproducción de prueba de Rango de Montañas de Merkle (MMR) provocada por la falta de unión de prueba a solicitud, aunque la causa final aún no ha sido confirmada por el protocolo.
El token nativo de DOT sufrió una caída temporal hasta un mínimo diario de $1.16 el lunes, antes de recuperarse y cotizar por encima de $1.19 al momento de escribir este artículo, según CoinGecko.
Hackers explotan la red SubQuery por $130,000
Los incidentes de seguridad continúan afectando a los protocolos de criptomonedas a pesar de una notable disminución en las pérdidas por exploits en DeFi en comparación con el año anterior.
Relacionado: Una nueva herramienta de cibercriminalidad AI apunta sistemas KYC de criptomonedas y bancos mediante deepfakes
El pasado domingo, el protocolo de indexación de datos SubQuery Network también sufrió un exploit que le costó alrededor de $130,000 debido a la falta de datos de control de acceso que expusieron un código escrito hace más de dos años.
Esta vulnerabilidad permitió al atacante establecer su propio contrato como el objetivo de retiro para las recompensas de staking, según el auditor de seguridad blockchain Pashov en una publicación en X del domingo.
Los hackers robaron más de $168 millones de 34 protocolos de finanzas descentralizadas (DeFi) en el primer trimestre de 2026, lo que representa una disminución considerable respecto a los $1.58 mil millones robados en el primer trimestre de 2025, cuando tuvo lugar el histórico $1.4 mil millones por el hackeo de Bybit.
Cointelegraph se ha puesto en contacto con Hyperbridge para obtener comentarios sobre la causa raíz del exploit.
Revista: Conozca a los detectives de criptomonedas en cadena que luchan contra el crimen mejor que la policía
Fuente: cointelegraph.com