Puntos clave de la noticia:
- Un atacante vulneró el contrato de Hyperbridge y minteó 1.000 millones de tokens DOT puenteados en Ethereum, obteniendo cerca de $237.000.
- La firma de seguridad CertiK explicó que el atacante forjó un mensaje para tomar control administrativo del contrato del token en Ethereum antes de vender los fondos.
- Los exchanges surcoreanos Upbit y Bithumb suspendieron temporalmente los depósitos y retiros de DOT tras detectar señales de un incidente de seguridad.
Hyperbridge, un protocolo de interoperabilidad cross-chain construido sobre Polkadot, sufrió un exploit. Un atacante aprovechó una vulnerabilidad en su contrato gateway para mintear 1.000 millones de tokens DOT puenteados en Ethereum y convertirlos en aproximadamente $237.000.
Según el análisis publicado por la firma de ciberseguridad CertiK, el atacante logró introducir un mensaje forjado que le permitió tomar el control administrativo del contrato del token DOT en Ethereum. Una vez obtenido ese acceso, minteó los tokens en una única transacción y los vendió de inmediato, provocando que el precio del DOT puenteado se desplomara desde $1,22 hasta fracciones de centavo. La limitada liquidez disponible en el pool de DOT puenteado fue lo que acotó las ganancias del atacante a 108,2 ETH, equivalentes a los $237.000 obtenidos.
La empresa de análisis blockchain Blocksec Falcon señaló como probable causa raíz una vulnerabilidad de replay en las pruebas de Merkle Mountain Range (MMR), originada por la ausencia de vinculación entre la prueba y la solicitud correspondiente, aunque el protocolo aún no confirmó oficialmente esa hipótesis. Por su parte, un colaborador del proyecto identificado como Web3 Philosopher indicó que el diagnóstico inicial apuntaba a una prueba maliciosa que logró engañar al verificador de árbol de Merkle del protocolo.
Duro Golpe a la Reputación de Hyperbridge
El incidente resulta especialmente significativo porque Hyperbridge se posicionó como una capa de interoperabilidad basada en pruebas, diseñada específicamente para ofrecer «seguridad de nodo completo» en puentes entre cadenas. El ataque cuestinó severamente dicha promesa y suma un nuevo episodio a una serie de vulnerabilidades ocurridos en infraestructura de bridges.
Polkadot aclaró en un comunicado en X que el exploit afecta exclusivamente al DOT en Ethereum puenteado a través de Hyperbridge, no tiene impacto sobre el token nativo ni sobre el ecosistema Polkadot en general. Sin embargo, el precio del DOT nativo cayó cerca de un 4%, hasta $1,18, antes de recuperarse levemente. Los exchanges surcoreanos Upbit y Bithumb suspendieron temporalmente los depósitos y retiros del activo como medida preventiva.
Hyperbridge pausó sus operaciones mientras el equipo trabaja en una actualización. Hace tan solo unos días, el protocolo Aethir contuvo un exploit con pérdidas por debajo de los $90.000. Las pérdidas globales por exploits en el ecosistema DeFi durante el primer trimestre de 2026 alcanzaron los $168 millones, una caída considerable frente a los $1.580 millones del mismo período de 2025.
