BTC se engancha cerca de $70,000 mientras el alucinante subidón del 3,400% de RAVE enciende la locura especulativa: ¡Crypto Daily te cuenta todo!

El pasado 13 de abril, un hacker se aprovechó de un agujero en el contrato inteligente del puente Hyperbridge, que conecta la red Polkadot con Ethereum, y logró crear 1,000 millones de tokens DOT de la nada en Ethereum. Con esos tokens falsos, el atacante alcanzó a cambiar algunos por 108 ethers, que equivalen a unos 237,000 dólares, antes de que cerraran el puente.

El equipo de CertiK Alert explicó que el hacker reutilizó una “prueba criptográfica” de una transacción que ya había sido legítima antes. En estos puentes entre cadenas, estas pruebas son como un carnet digital que dice “sí, esta movida sí pasó en la red original”. Pero el sistema de Hyperbridge tenía una falla: en algunas situaciones, aceptaba un certificado viejo como si fuera válido para otra operación completamente diferente, sin asegurarse que en verdad correspondiera. Así, con ese engaño en mano, el malo se hizo pasar por administrador y tomó control del token DOT en Ethereum.

Hyperbridge funciona para mover activos entre redes bloqueando el original en una cadena y soltando uno equivalente en otra. En este caso, servía para mandar DOT, la moneda de Polkadot, hacia Ethereum.

Por otro lado, según lo que dijo la empresa BlockSec, que analiza todo lo que pasa dentro de las cadenas, el contrato de Hyperbridge usaba un sistema de números para ordenar y checar los mensajes, algo así como una lista. El problema era que no comprobaba si la posición del mensaje en esa lista era la correcta. Al usar un valor especial que aprovechaba este descuido, el sistema se clavaba y se saltaba la revisión del mensaje real, dejando la prueba desconectada del mensaje que debía verificar. En palabras de BlockSec: esto permite a los hackers inventarse mensajes entre cadenas que parecen bien hechos, pero son falsos.

Aunque suena súper grave que se hicieron 1,000 millones de DOT, que a precio de mercado valdrían más de mil millones de dólares, el token que pasaron a Ethereum tenía muy poca liquidez — o sea, que no había cómo vender mucho sin que se desplomara el precio. Cuando el hacker vendió todo de golpe, el precio se cayó en picada porque los intercambios descentralizados tenían poco dinero para comprar. Al final, sólo se llevó los 108.2 ETH que había disponibles, unos 237,000 dólares.

La cuenta oficial de Polkadot aclaró que este ataque sólo afecta al DOT que se movió a Ethereum vía Hyperbridge, y que el DOT original en Polkadot y en otros puentes está seguro y sin problema. Dijeron: “Polkadot, sus parachains y el DOT nativo siguen firmes y blindados.”

Después del ataque, Hyperbridge confirmó en su cuenta de X que el puente entre Polkadot y Ethereum está pausado sin fecha para volver, aunque el resto de sus conexiones con otras redes sigue funcionando normalito.