Arturo TrenardExplotación en Hyperbridge: Atacante Acuña 1.000 Millones de DOT Puenteados en Pérdida de $237K
Un atacante explotó una vulnerabilidad en el protocolo de interoperabilidad Hyperbridge, acuñando fraudulentamente 1.000 millones de tokens Polkadot (DOT) puenteados en una sola transacción. Aunque la baja liquidez limitó las ganancias finales a aproximadamente $237,000, el ataque ha puesto en evidencia riesgos de seguridad en la infraestructura de puentes. El incidente, junto con un ataque separado a SubQuery Network, renueva las preocupaciones sobre la seguridad de los puentes blockchain, a pesar de la caída anual en pérdidas por exploits DeFi.
El Ataque a Hyperbridge: Detalles y Mecánica
La plataforma de ciberseguridad CertiK reportó que un atacante logró acuñar 1.000 millones de tokens DOT puenteados en una única transacción. Según la firma, el método consistió en que el atacante
“coló un mensaje falsificado”
para tomar el control administrativo del contrato de tokens DOT en la red Ethereum, lo que permitió la acuñación masiva.
Sin embargo, las ganancias ilícitas se vieron limitadas debido a la insuficiente liquidez en el pool de DOT puenteados en Ethereum, que impidió un intercambio total de los tokens fraudulentos. Finalmente, el atacante obtuvo aproximadamente 108.2 ETH, equivalentes a unos $237,000, tras realizar el intercambio parcial.
Análisis de la Vulnerabilidad
La empresa de investigación Blocksec Falcon sugirió que la causa raíz probable es una vulnerabilidad de “replay” o reutilización de pruebas del Merkle Mountain Range (MMR), debido a una falta de vinculación entre la prueba y la solicitud específica. Frente al incidente, Hyperbridge pausó sus operaciones para trabajar en una actualización. Un colaborador del proyecto conocido como Web3 Philosopher ofreció un diagnóstico inicial, indicando que una “prueba maliciosa” había engañado al verificador del árbol Merkle del protocolo.
Contexto e Impacto en el Ecosistema
El ataque resulta irónico dado que Hyperbridge se comercializaba como una capa de interoperabilidad basada en pruebas que prometía ofrecer “seguridad de nodo completo”. Este incidente se produce poco después de que se contuviera un exploit en el puente de Aethir la semana anterior, con pérdidas inferiores a $90,000.
En un comunicado oficial publicado en la red social X, Polkadot aclaró que el alcance del ataque fue limitado.
“Solo se vieron afectados los DOT puenteados en Ethereum a través de Hyperbridge. Los DOT nativos y el ecosistema Polkadot más amplio están a salvo”
, afirmó la organización. El precio del DOT nativo mostró cierta volatilidad, cayendo a un mínimo diario de $1.16 según datos de CoinGecko, antes de recuperarse ligeramente a alrededor de $1.19.
Incidente Paralelo: Explotación de SubQuery Network
En un evento de seguridad separado, el protocolo SubQuery Network fue explotado el domingo, con pérdidas estimadas en aproximadamente $130,000. La causa fue una falta de control de acceso que expuso código antiguo, con más de dos años de antigüedad.
El auditor de seguridad blockchain Pashov explicó el mecanismo de la vulnerabilidad. Según su análisis, la falla permitió al atacante designar su propio contrato como el destino de retiro de las recompensas de staking del protocolo, desviando así los fondos.
Panorama de la Seguridad en DeFi: Tendencia en 2026
Estos incidentes ocurren en un contexto donde, según datos recopilados, los hackers han robado más de $168 millones de 34 protocolos de finanzas descentralizadas (DeFi) en el primer trimestre de 2026. Esta cifra representa una caída significativa en comparación con el mismo período del año anterior, cuando se sustrajeron $1,580 millones, impulsados en gran parte por el hack récord de $1,400 millones a la plataforma Bybit.
A pesar de la notable reducción interanual en el valor total robado, los incidentes de seguridad, como los sufridos por Hyperbridge y SubQuery, siguen siendo frecuentes. Estos ataques resaltan la necesidad crítica de auditorías continuas, actualizaciones de código proactivas y un manejo robusto de la liquidez en los puentes blockchain, infraestructuras cruciales que permiten la transferencia de activos entre diferentes cadenas.
Cointelegraph intentó contactar al equipo de Hyperbridge para obtener comentarios sobre la causa raíz definitiva del exploit.
