- El atacante acuñó 1.000 millones de puntos de transporte y vendió todo el suministro por 108,2 ETH (237.000 dólares).
- El exploit utilizaba mensajes cruzados falsificados a través de Hyperbridge para obtener control administrativo.
- El tamaño de la casa de moneda alcanzó 2.800 veces la oferta reportada del contrato afectado.
Polkadot (DOT) ha sido víctima de un exploit cross-chain después de que un atacante acuñara 1.000 millones de tokens DOT en Ethereum. Todo el suministro se invirtió en una sola transacción, generando 108,2 ETH, aproximadamente 237.000 dólares.
Los datos on-chain muestran que el atacante se movió rápido. Las fichas se acuñaron y cambiaron inmediatamente, sin tiempo para intervenir. La escala de la ceca era extrema, superando las 2.800 veces el suministro circulante reportado de aproximadamente 356.000 DOT en el contrato afectado.
Los fondos se dirigían a una cartera externa tras pasar por pools de liquidez descentralizados.
Vulnerabilidad del hiperpuente identificada
La causa raíz apunta a un fallo en la puerta de enlace del Hyperbridge. El sistema permite la comunicación entre cadenas utilizando el Protocolo de Máquina de Estado Interoperable.
El atacante falsificó un mensaje cruzado y saltó las comprobaciones de verificación. Esto otorgó el control sobre el contrato de tokens DOT en Ethereum.
Se implementó un contrato malicioso en una sola transacción. Un contrato auxiliar entonces enviaba pruebas de estado falsas al vulnerable contrato HandlerV1, permitiendo la ejecución de una función «ChangeAssetAdmin».
Esta acción transfirió los derechos de administrador y acuñación al atacante. Con control total, el atacante acuñaba las fichas sin restricciones.
Dumping de tokens e impacto en el mercado
Tras tomar el control, el atacante mintó 1.000 millones de DOT y cambió la cantidad total a través de los pools OdosRouter y Uniswap V4.
El intercambio generó 108,2 ETH a cambio, y la ejecución rápida limitó el arbitraje o intervención inmediata. A pesar de la gran ceca, el beneficio siguió siendo relativamente pequeño debido a limitaciones de liquidez.
Esto muestra que el atacante priorizó la velocidad sobre maximizar la extracción. El evento añade una presión a corto plazo sobre el sentimiento. Los grandes eventos de acuñación no autorizados suelen generar miedo en torno a la integridad de los tokens y la seguridad del puente.
El riesgo cruzado de la cadena vuelve a centrarse
No se ha confirmado ninguna actualización oficial de mitigación en el momento de escribir esto. No está claro si los contratos han sido pausados o parcheados.
El incidente vuelve a poner en foco la seguridad entre cadenas. Históricamente, los puentes han sido una de las mayores fuentes de pérdidas en cripto, con miles de millones perdidos a lo largo del tiempo. El exploit del DOT muestra que la verificación de mensajes y el control de administrador siguen siendo puntos débiles críticos.
Por ahora, el daño se limita a términos de valor, pero el riesgo estructural permanece. Los traders estarán atentos a posibles exploits de seguimiento, correcciones y cualquier respuesta de los equipos implicados.
Relacionado: Estafa de criptomonedas drena 72.000 dólares mientras los hackers explotan tácticas de temporización
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
