Hacker acuña 1.000 millones de DOT puenteados y extrae USD $237.000 de Hyperbridge

Un exploit en Hyperbridge permitió a un atacante acuñar 1.000 millones de tokens DOT puenteados sobre Ethereum y retirar el equivalente a USD $237.000, en un incidente que vuelve a poner bajo escrutinio la seguridad de los puentes blockchain.
***

• El atacante habría usado un mensaje falsificado para tomar control del contrato del token Polkadot en Ethereum.
• Polkadot aseguró que el incidente solo afectó al DOT puenteado mediante Hyperbridge, no al token nativo ni al resto del ecosistema.
• El caso se suma a otro exploit reportado en SubQuery Network, en medio de un trimestre con menores pérdidas interanuales en DeFi.

---

La infraestructura de puentes entre redes blockchain volvió a quedar en el centro del debate tras un nuevo exploit en Hyperbridge, un protocolo de interoperabilidad basado en Polkadot. El incidente permitió a un atacante acuñar 1.000 millones de tokens Polkadot puenteados sobre Ethereum en una sola transacción y retirar cerca de USD $237.000 en fondos líquidos disponibles.

De acuerdo con datos de blockchain difundidos por la firma de ciberseguridad CertiK, el atacante generó la emisión fraudulenta del activo puenteado y luego aprovechó la liquidez existente en el pool para convertir parte de esos tokens en ETH 108,2. Esa cantidad equivale a unos USD $237.000, una cifra menor al tamaño aparente del exploit, pero suficiente para reactivar las alarmas sobre los riesgos operativos de los puentes crosschain.

En el ecosistema cripto, un puente blockchain permite mover representaciones de un activo entre redes distintas. Ese proceso suele depender de contratos inteligentes, verificaciones criptográficas y mecanismos de custodia o prueba. Cuando una de esas capas falla, el resultado puede ser la creación ilegítima de tokens, el drenaje de liquidez o ambos problemas al mismo tiempo.

En este caso, Polkadot aclaró que el daño no alcanzó al token DOT nativo ni al ecosistema más amplio de la red. Según explicó el proyecto, la afectación se limitó al DOT sobre Ethereum que había sido emitido a través de Hyperbridge, una precisión importante para diferenciar el alcance real del incidente frente a posibles interpretaciones más amplias del mercado.

Cómo se produjo el exploit y por qué importa

CertiK indicó que el hacker logró acuñar los tokens después de colarse con un mensaje falsificado para cambiar al administrador del contrato del token Polkadot en Ethereum. Bajo esa hipótesis, el atacante habría obtenido la capacidad necesaria para manipular la emisión del activo puenteado y aprovechar el error antes de que el sistema fuera detenido.

El colaborador de Web3 conocido como Philosopher señaló que el diagnóstico inicial apuntaba a una prueba maliciosa que engañó al verificador del árbol de Merkle del protocolo. Por separado, la firma Blocksec Falcon dijo que la causa raíz probable fue una vulnerabilidad de repetición de prueba de Merkle Mountain Range, o MMR, derivada de una falta de vinculación entre prueba y solicitud. No obstante, esa explicación aún no había sido confirmada de forma definitiva por el protocolo.

La relevancia técnica del episodio va más allá del monto extraído. Hyperbridge se había promocionado como una capa de interoperabilidad basada en pruebas diseñada para ofrecer seguridad de nodo completo en puentes crosschain. Esa promesa apuntaba precisamente a reducir la superficie de ataque que históricamente ha afectado a los puentes entre cadenas.

Por eso, aunque la pérdida efectiva fue limitada por la escasa liquidez del pool, el exploit golpea la narrativa de seguridad alrededor de este tipo de infraestructura. En términos prácticos, el caso muestra que incluso sistemas que se presentan como más robustos pueden fallar si existe una debilidad en la validación criptográfica o en la relación entre las pruebas presentadas y la solicitud que intentan autorizar.

Tras detectar el ataque, Hyperbridge pausó sus operaciones mientras el equipo trabajaba en una actualización. Esa respuesta busca contener riesgos adicionales y evitar nuevos retiros o emisiones irregulares mientras se completa el análisis forense del incidente y se corrigen las fallas identificadas.

Impacto en DOT y reacción del mercado

Luego de conocerse la noticia, el token DOT nativo registró una caída breve hasta un mínimo diario de USD $1,16 el lunes, antes de recuperarse y cotizar por encima de USD $1,19 al momento de la redacción original, según datos de CoinGecko. El movimiento sugiere una reacción inicial de cautela por parte del mercado, seguida por una moderación del nerviosismo una vez aclarado que el exploit no comprometía la red principal de Polkadot.

Ese matiz es clave porque no todos los incidentes vinculados a un activo tienen el mismo significado para su cadena de origen. Un problema en un token representado sobre otra red puede generar volatilidad, pero no implica necesariamente una falla estructural en el protocolo base. Aun así, para muchos inversionistas minoristas, la diferencia entre un activo nativo y uno puenteado no siempre es evidente en medio de un evento de alto impacto.

La liquidez limitada del pool afectado también influyó en la dimensión financiera del ataque. Aunque el atacante acuñó una cantidad descomunal de tokens, no pudo convertir toda esa emisión fraudulenta en fondos reales debido a que el mercado disponible para ese activo puenteado era pequeño. Esa restricción evitó pérdidas más elevadas, pero no reduce la gravedad del problema técnico que permitió la manipulación inicial.

Cointelegraph indicó que se puso en contacto con Hyperbridge para obtener comentarios sobre la causa raíz del exploit. Al cierre de la cobertura original, la explicación final seguía pendiente de confirmación oficial por parte del protocolo.

Un contexto más amplio de riesgos en DeFi

El caso Hyperbridge no llegó solo. El domingo, SubQuery Network, un protocolo de indexación de datos, también fue explotado por alrededor de USD $130.000. Según explicó el auditor de seguridad blockchain Pashov, el problema se originó en la ausencia de datos de control de acceso que dejaron expuesto código escrito hace más de dos años.

Esa vulnerabilidad permitió que el atacante estableciera su propio contrato como destino de retiro para las recompensas de staking. Aunque se trata de un vector distinto al observado en Hyperbridge, ambos casos reflejan una constante en el ecosistema cripto: errores de diseño o validación que permanecen ocultos durante largos periodos y solo salen a la luz cuando un actor malicioso los explota.

Estos eventos ocurren pese a una reducción interanual significativa en las pérdidas por exploits dentro de las finanzas descentralizadas. Los hackers robaron más de USD $168 millones a 34 protocolos DeFi durante el primer trimestre de 2026, frente a USD $1.580 millones en el mismo periodo de 2025. Ese año había estado marcado por el hack récord de Bybit por USD $1.400 millones, una referencia que distorsionó al alza la comparación anual.

La caída en el monto total sustraído puede interpretarse como una mejora relativa en ciertas prácticas de seguridad, pero no como una solución definitiva. Los incidentes recientes muestran que la superficie de ataque sigue siendo amplia, especialmente en protocolos de interoperabilidad, sistemas de staking y componentes que dependen de pruebas criptográficas complejas.

Para los usuarios, el episodio deja una lección recurrente. En cripto, no basta con evaluar el activo que se posee. También importa la infraestructura sobre la que circula, la calidad del código de los contratos, la profundidad de la liquidez y la capacidad del equipo para responder cuando ocurre una falla. En el caso de Hyperbridge, el daño económico fue contenido, pero el golpe reputacional para el sector de puentes puede durar bastante más.