Polkadot atacado por una casa de moneda DOT no autorizada

Polkadot fue atacado, ya que se crearon tokens DOT mediante una transacción puente no autorizada. Este ataque se produce en un momento de mayor vigilancia ante posibles ataques a protocolos descentralizados. 

Polkadot, un protocolo descentralizado de larga trayectoria, sufrió un ataque de acuñación no autorizada de tokens DOT . Un análisis en la cadena de bloques revela que la vulnerabilidad se basa en untracinteligente Hyperbridge defectuoso, que permitió la acuñación no autorizada de tokens DOT en la red Ethereum . 

El contrato HandlerV1tracexplotado por $242 000, lo que afectó el precio de mercado del DOT . Hyperbridge es el hub multicadena oficialmente aceptado para Polkadot, por lo que, si bien el protocolo principal sigue siendo seguro, el puente en sí puede presentar mayores riesgos. La DAO de Polkadot aprobó Hyperbridge como el hub principal para DOT/vDOT entre múltiples cadenas. 

Justo antes del ataque, Hyperbridge estaba prácticamente inactivo, sin apenas DOT . El atacante acuñó mil millones de nuevos DOT en Ethereum y los vendió en una sola transacción. El puente en sí no contaba con una liquidez significativa, pero era capaz de acuñar DOT sin límite, según los datos de depósito proporcionados.

Hyperbridge de Polkadot sufre un ataque de repetición de pruebas

La vulnerabilidad deltracpermitió a un atacante realizar un ataque de repetición de prueba. El puente le permitió reutilizar una prueba previamente aceptada y combinarla con una nueva solicitud, lo que posibilitó múltiples acciones privilegiadas, como cambiar los permisos de administrador. El ataque se realizó completamente en la red Ethereum , sin interactuar con otras cadenas de Polkadot.

Según los investigadores, el atacante obtuvo derechos de administrador del puentetrac, lo que permitió autorizar la acuñación de DOT . Certik también confirmó que el atacante utilizó un mensaje falsificado para obtener dichos derechos. 

Una investigación de seguridad en la cadena de bloques descubrió varias transacciones originadas en Hyperbridge. Este es el tercer ataque al puente contra Polkadot, tras la explotación del puente XCM en 2025 por 35 millones de dólares y el hackeo del puente Nomad en 2022 por 200 millones de dólares. 

Si bien el último ataque fue el de menor escala, reveló posibles fallos en el protocolo, lo que aumenta el riesgo general de los puentes. Esta vulnerabilidad se produce tras el ataque del 1 de abril contra Drift Protocol, lo que demuestra un mayor esfuerzo por robar criptomonedas o utilizar vulnerabilidades de acuñación no autorizadas. 

DOT cayó por debajo de los 1,20 dólares

Tras el ataque, DOT se desplomó hasta los 1,19 dólares. La venta relámpago de mil millones DOT solo generó una pérdida del 2,9%, debido a la rápida fluctuación del precio. El atacante solo logró intercambiar los DOT por 237 millones de dólares. 

Como Cryptopolitan informó, Polkadot decidió limitar el DOT a 2.100 millones de tokens, pero el ataque actual no provocó una caída tan drástica como se esperaba, a pesar de haber generado más de la mitad de los tokens en circulación. Todos los DOT provenientes del ataque se vendieron en una sola transferencia y se intercambiaron por ETH.

Para vender los tokens, el atacante utilizó una billetera Railgun, moviendo el ETH en una serie de transacciones. Railgun rara vez se ha utilizado para ataques. En las primeras horas posteriores al ataque, el mezclador no pudo bloquear las direcciones con la suficiente rapidez, lo que permitió al atacante seguir utilizando el servicio y ocultar el origen del ETH. 

Lostracde Hyperbridge se han suspendido, sin que se hayan reportado otros activos afectados. Esta reciente serie de ataques informáticos se produce a pesar del actual mercado bajista, con el objetivo detracla liquidez disponible de las criptomonedas.