Según datos de la firma de seguridad blockchain CertiK, unos hackers explotaron una vulnerabilidad en el contrato de la pasarela de Hyperbridge para emitir 1.000 millones de tokens DOT puenteados sin autorización en la red Ethereum. El incidente generó unos beneficios ilícitos de aproximadamente 237.000 dólares para los atacantes.
Hyperbridge, un protocolo de interoperabilidad entre cadenas construido sobre la red Polkadot, sufrió una brecha que permitió a los atacantes falsificar mensajes y tomar el control administrativo del contrato de tokens en la cadena de bloques de Ethereum. Una vez que obtuvieron el control, los atacantes emitieron la enorme cantidad de tokens y los vendieron masivamente, provocando que el precio del DOT puenteado se desplomara desde 1,22 dólares hasta valores cercanos a cero.
El proveedor de análisis blockchain Onchain Lens informó que los atacantes se movilizaron para tomar el control del contrato poco antes de ejecutar el proceso de emisión y venta.
Respuesta de seguridad e impacto en el mercado
Los responsables de Polkadot confirmaron en una publicación en X que el exploit se limita exclusivamente al DOT puenteado a través de Hyperbridge en Ethereum. El ecosistema nativo de Polkadot y los tokens puenteados a través de otros protocolos no se han visto afectados. El protocolo Hyperbridge ha sido suspendido mientras los desarrolladores llevan a cabo una investigación forense sobre la brecha en la pasarela.
A pesar de que el exploit está aislado, el precio del DOT nativo cayó aproximadamente un 4%, situándose en 1,18 dólares inmediatamente después de conocerse la noticia.
Las principales bolsas de criptomonedas de Corea del Sur, Upbit y Bithumb, actuaron con rapidez para proteger a sus usuarios, emitiendo avisos en los que informaban de la suspensión temporal de los depósitos y retiradas de DOT. Ambas plataformas señalaron el incidente de seguridad en curso como la causa principal de la interrupción del servicio.
Este suceso pone de relieve los riesgos persistentes asociados a los puentes entre cadenas, que se han convertido en objetivos principales para los atacantes que buscan aprovechar las brechas en la lógica administrativa de los contratos inteligentes. The Block se ha puesto en contacto con Hyperbridge para obtener más comentarios sobre el proceso de recuperación.
