Pérdidas por exploit en Hyperbridge Vinculado a Polkadot ascienden a $2.5 millones
El equipo indicó que el exploit del Gateway de Tokens del 13 de abril fue mucho más grave de lo que se divulgó inicialmente, con pérdidas revisadas a unos $2.5 millones tras una revisión forense completa.
Conclusiones Clave
- El exploit de Hyperbridge Gateway de Tokens inicialmente se subestimó, ahora con pérdidas revisadas a aproximadamente $2.5 millones en cuatro cadenas.
- A pesar de no afectar directamente al token DOT nativo, el exploit causó una caída de precios del 4-6% y un riesgo de dilución potencial para los holders de tokens BRIDGE.
Compartir este artículo
Hyperbridge dijo que el exploit del 13 de abril de su Gateway de Tokens fue aproximadamente 10 veces peor de lo que se informó inicialmente, elevando su estimación de pérdidas realizadas a aproximadamente $2.5 millones después de haber estimado inicialmente la cifra cerca de $237,000.
El equipo dijo que el número revisado surgió tras reconciliar la actividad del atacante a través de cuatro cadenas, teniendo en cuenta la estructura de dos fases del exploit e incluyendo las pérdidas vinculadas a los pools de incentivos asociados.
La actualización marca una revisión drástica de la primera evaluación pública del proyecto, que se centró en la venta inmediatamente visible de DOT puenteado en Ethereum. Hyperbridge ahora dice que el atacante extrajo primero aproximadamente 245 ETH del Gateway de Tokens, luego pasó a una segunda fase en la que se acuñaron unos mil millones de tokens DOT puenteados sin autorización y se arrojaron al liquidez disponible de los exchanges descentralizados.
El exploit se centró en una vulnerabilidad en la lógica de verificación de prueba de Mountain Range Merkle, o MMR, utilizada por la ruta HandlerV1 de Hyperbridge. Los investigadores de seguridad y los informes de incidentes dijeron que la falla permitió a un atacante forjar un mensaje estilo cross-chain, ganar control sobre las funciones administrativas ligadas al contrato del token DOT puenteado y acuñar una cantidad masiva de DOT puenteado falso en Ethereum antes de venderlo en liquidez limitada.
Hyperbridge dijo que el daño estaba aislado al Gateway de Tokens y afectó los contratos de tokens puenteados en Ethereum, Base, BNB Chain y Arbitrum. El equipo dijo que el DOT nativo en Polkadot, así como el Gateway de Intenciones y los productos relacionados construidos sobre él, no estaban afectados.
El exploit en Hyperbridge subraya una crisis de vulnerabilidad más amplia que afecta a los puentes entre cadenas, que se han convertido en un objetivo principal para los ataques cibernéticos dentro del espacio de las criptomonedas. Desde 2021, los hackers han robado más de $2.8 mil millones de diversos protocolos de puenteo, representando alrededor del 40% de todos los robos cripto durante este periodo. Incidentes importantes, como el hackeo del puente Ronin en 2022, revelan problemas sistémicos y fallos que no se han abordado completamente incluso con avances en tecnología y medidas de seguridad.
Hyperbridge, diseñado como una solución descentralizada para la interoperabilidad entre blockchains, pretendía eliminar la dependencia en modelos de multisig centralizados que concentran el control en pocas manos. Sin embargo, este incumplimiento reveló defectos arquitectónicos críticos dentro de su modelo de seguridad, específicamente en la verificación de mensajes entre cadenas. El incidente sigue una tendencia preocupante en la que sistemas criptográficos sofisticados son explotados debido a descuidos en su integración y lógica operacional, enfatizando los desafíos continuos enfrentados por la industria en asegurar la seguridad de las infraestructuras descentralizadas.
