Un hacker explotó el protocolo de interoperabilidad cross-chain basado en Polkadot, Hyperbridge, obteniendo alrededor de USD 237.000 y reavivando las preocupaciones sobre la seguridad de la infraestructura de bridges blockchain.
Un atacante acuñó 1.000 millones de tokens de Polkadot (DOT) puenteados en una sola transacción en Hyperbridge, según datos onchain compartidos por la plataforma de ciberseguridad CertiK. El exploit solo afectó a los DOT en Ethereum que fueron puenteados a través de Hyperbridge, mientras que los tokens DOT nativos y el ecosistema más amplio de Polkadot permanecen sin afectación, señaló Polkadot en una publicación en X el lunes.
CertiK indicó que el atacante logró acuñar los tokens tras “colarse con un mensaje falsificado para cambiar el administrador del contrato del token de Polkadot en Ethereum”. La liquidez limitada en el pool de DOT puenteado limitó las ganancias a 108,2 Ether (ETH), equivalentes a aproximadamente USD 237.000.
Hyperbridge pausa operaciones tras el exploit
Hyperbridge pausó sus operaciones tras el ataque mientras el equipo trabajaba en una actualización, con el colaborador Web3 Philosopher señalando que el diagnóstico inicial apuntaba a una prueba maliciosa que engañó al verificador del árbol de Merkle del protocolo.
El exploit es relevante porque Hyperbridge se ha promocionado como una capa de interoperabilidad basada en pruebas diseñada para ofrecer “seguridad de nodo completo” para bridges cross-chain. El incidente también se produce después de que Aethir revelara la semana pasada que contuvo un exploit de bridge independiente y mantuvo las pérdidas de los usuarios por debajo de USD 90.000.
La firma de investigación en ciberseguridad Blocksec Falcon indicó que la causa probable del exploit fue una vulnerabilidad de repetición de prueba en Merkle Mountain Range (MMR) provocada por la ausencia de vinculación entre prueba y solicitud, aunque la causa raíz final aún no ha sido confirmada por el protocolo.
El token DOT nativo cayó brevemente hasta un mínimo diario de USD 1,16 el lunes, antes de recuperarse para cotizar por encima de USD 1,19 al momento de la redacción, según CoinGecko.
Hackers explotan la red SubQuery por USD 130.000
Los incidentes de seguridad continúan afectando a los protocolos cripto a pesar de una fuerte caída interanual en las pérdidas por exploits en DeFi.
El domingo, el protocolo de indexación de datos SubQuery Network también fue explotado por alrededor de USD 130.000 debido a la falta de datos de control de acceso que expuso código escrito hace más de dos años.
La vulnerabilidad permitió al atacante establecer su propio contrato como destino de retiro para las recompensas de staking, señaló el auditor de seguridad blockchain Pashov en una publicación en X el domingo.
Los hackers robaron más de USD 168 millones de 34 protocolos de finanzas descentralizadas (DeFi) en el 1° trimestre de 2026, lo que marca una caída significativa frente a los USD 1,58 mil millones robados en el 1° trimestre de 2025, cuando ocurrió el hackeo récord de USD 1,4 mil millones a Bybit.
Cointelegraph se ha puesto en contacto con Hyperbridge para obtener comentarios sobre la causa raíz del exploit.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
