Mil millones de monedas de la nada: un hacker convirtió un puente entre blockchains en una imprenta de dinero
Por qué el puente entre Polkadot y Ethereum quedó bajo ataque
Un atacante desconocido creó de la nada mil millones de tokens DOT en cuestión de minutos y llegó a ganar cientos de miles de dólares antes de que el mercado reaccionara. La vulnerabilidad se encontró en el puente interredes Hyperbridge, que conecta la blockchain Polkadot con la red Ethereum.
El problema residía en el contrato del puente Hyperbridge. La empresa CertiK informó que el error permitía falsificar mensajes de servicio y obtener control administrativo sobre el token en la red Ethereum. Tras apoderarse del control, el atacante emitió 1.000 millones de tokens DOT "transferidos" y los vendió de inmediato.
Según la estimación de CertiK, las ganancias fueron de aproximadamente 237.000 dólares. El servicio de análisis de blockchains Onchain Lens precisó que antes de emitir los tokens el control fue transferido al contrato del atacante y luego los activos fueron volcados en el mercado. El precio de esos tokens se desplomó de 1,22 dólares a fracciones de centavo. El equipo de Polkadot declaró que el problema afectó únicamente a los tokens DOT en la red Ethereum emitidos a través de Hyperbridge. La red principal de Polkadot y otros puentes no resultaron afectados. Se detuvo el funcionamiento de Hyperbridge y se está investigando la situación.
A pesar del carácter localizado del ataque, el token principal DOT también cayó aproximadamente un 4% – de 1,22 a 1,18 dólares. A raíz del incidente, las casas de cambio surcoreanas Upbit y Bithumb suspendieron temporalmente los depósitos y retiros de DOT, alegando señales de un problema de seguridad.