En Resumen
- Un exploit en el puente Hyperbridge permitió acuñar 1.000 millones de tokens DOT falsos valuados en $1.100M, con pérdidas reales de $237.000.
- La falla en la lógica de verificación de pruebas otorgó al atacante control administrativo del contrato del token DOT puente en Ethereum.
- Hyperbridge suspendió operaciones para agregar salvaguardas mientras trabaja con socios de seguridad para recuperar los fondos sustraídos.
Un exploit técnico en el puente de tokens blockchain Hyperbridge provocó la creación artificial de 1.000 millones de tokens Polkadot (DOT) valorados en más de $1.100 millones, aunque las pérdidas reales ascendieron a apenas $237.000 debido a la liquidez limitada, según reportó la empresa el lunes.
El protocolo, que permite a los usuarios transferir fondos entre distintas blockchains —como de Ethereum a Polkadot— señaló que el exploit fue consecuencia de una vulnerabilidad en su lógica de verificación de pruebas. El actor malicioso aún no ha sido identificado.
"Esta falla permitió que pruebas inválidas fueran aceptadas incorrectamente como válidas", publicó Hyperbridge en X. "Como resultado, se procesó un mensaje malicioso que otorgó al atacante control administrativo sobre el contrato del token DOT puente en Ethereum".
Una vez que el atacante obtuvo acceso al contrato del token DOT puente, procedió a acuñar 1.000 millones de tokens DOT puente, una cantidad que superó en aproximadamente 2.800 veces el suministro real de tokens DOT puente. Como referencia, el suministro total nativo de DOT —sin puente— es de solo 1.600 millones de tokens.
This incident was isolated to only bridged DOT on Ethereum. Hence, native DOT on the Polkadot relay chain, parachains, and other assets across Hyperbridge remain completely secure and unaffected.
— Hyperbridge (@hyperbridge) April 13, 2026
La empresa y el equipo detrás de la blockchain de Polkadot confirmaron que el exploit estuvo limitado únicamente al DOT puente en la blockchain de Ethereum.
Tras acuñar los tokens, el atacante los vendió directamente en exchanges descentralizados, obteniendo alrededor de $237.000, el monto disponible en liquidez de trading.
De haber existido suficiente liquidez, alguien con cerca de 1.000 millones de tokens DOT podría haber obtenido más de $1.000 millones, dado que el token cotiza a alrededor de $1,17, una caída del 4,6% en las últimas 24 horas.
Con ese precio, DOT acumula una caída de más del 68% en el último año y se encuentra casi un 98% por debajo de su máximo histórico de $54,98, alcanzado en noviembre de 2021. DOT cotiza actualmente apenas por encima de su mínimo histórico de $1,15, registrado en febrero.
La aplicación del protocolo está fuera de servicio por mantenimiento mientras agrega "salvaguardas adicionales" y trabaja con socios de seguridad en un intento por recuperar los fondos sustraídos.
Los protocolos de puente han sido el centro de múltiples exploits a lo largo de los años, destacando el exploit de $552 millones de Ronin Network en 2022, cuando hackers atacaron su puente nativo hacia Ethereum. El exploit sigue siendo uno de los mayores hackeos cripto de todos los tiempos, y fue vinculado por agencias del gobierno de EE.UU. al famoso grupo de hackers patrocinado por el estado norcoreano, Lazarus.
El exploit más reciente se suma a una creciente lista de preocupaciones sobre la seguridad de los protocolos DeFi, tras el reciente exploit de Drift Protocol de Solana, que perdió más de $285 millones el 1 de abril a manos de un hacker vinculado a Corea del Norte.