El 13 de abril de 2026, un atacante vulneró el contrato de la pasarela de Hyperbridge, creando 1.000 millones de tokens Polkadot (DOT) no autorizados en la red Ethereum. Tras realizar la emisión, el responsable se deshizo de los tokens en una sola transacción, obteniendo aproximadamente 108,2 ETH, equivalentes a unos 237.000 dólares.
La firma de seguridad blockchain CertiK identificó la causa raíz de la brecha. Según su análisis, el atacante utilizó un mensaje falsificado para manipular el rol de administrador del contrato del token, lo que le otorgó privilegios de emisión no autorizados.
Alcance del incidente
Los responsables de Polkadot confirmaron la brecha mediante un comunicado público, aclarando que los daños están aislados. El equipo especificó que el ataque afecta únicamente a los tokens DOT puenteados a través del contrato de la pasarela de Hyperbridge en Ethereum.
"Polkadot, sus parachains y el DOT nativo permanecen seguros y sin afectaciones", declaró el proyecto en X. "Hyperbridge ha sido pausado mientras se investiga el problema".
Los datos en cadena proporcionados por Lookonchain confirmaron la cronología del ataque y la posterior liquidación de los activos emitidos. Este evento es el último de una serie de incidentes de seguridad que tienen como objetivo la infraestructura de puentes entre cadenas.
Los desarrolladores han detenido el puente afectado para evitar más actividades no autorizadas. Se recomienda a los usuarios que posean tokens DOT en Ethereum que sigan los canales oficiales para obtener actualizaciones sobre el restablecimiento de los servicios del puente.
