Una violación masiva de Ethereum desata una avalancha de activos falsificados de Polkadot, lo que infla la oferta en mil millones de unidades

Un actor malicioso aprovechó una falla de seguridad dentro del contrato inteligente de la puerta de enlace Hyperbridge implementada en Ethereum, creando mil millones de tokens Polkadot puenteados a través de medios no autorizados. La empresa de vigilancia de ciberseguridad CertiK identificó y denunció la infracción. Su análisis reveló que el perpetrador desplegó un mensaje inventado para asumir privilegios administrativos sobre el contrato de token DOT puente que opera en Ethereum. https://twitter.com/CertiKAlert/status/2043557571609731268?s=20 Aprovechando estos permisos elevados, el hacker generó mil millones de tokens a través de una sola transacción maliciosa. La plataforma de análisis Onchain Lookonchain documentó que este suministro masivo de tokens se liquidó inmediatamente a través de una transacción integral. El perpetrador obtuvo 108,2 ETH de esta venta masiva, valorada en aproximadamente 237.000 dólares durante la transacción. Este beneficio comparativamente modesto demuestra la poca liquidez disponible para el activo puente en Ethereum. Dado que la variante envuelta tenía titulares y volumen de operaciones mínimos, el mercado carecía de profundidad suficiente para comprar mil millones de tokens a un valor cercano al valor razonable. El incidente de seguridad afectó exclusivamente a la representación del DOT basada en Ethereum y no comprometió la infraestructura principal de la cadena de retransmisión de Polkadot. La criptomoneda DOT legítima en el ecosistema de Polkadot no sufrió daños. Solo la representación sintética de cadena cruzada de DOT existente en [[LINK_START_0]]Ethereum[[LINK_END_0]] fue víctima de este ataque. Las criptomonedas puenteadas sirven como representaciones de activos nativos independientes de blockchain. Su integridad depende enteramente de la arquitectura de seguridad de los contratos inteligentes subyacentes. La infraestructura Hyperbridge facilita la interoperabilidad entre redes blockchain dispares. Una debilidad de seguridad en su contrato de puerta de enlace aparentemente proporcionó la vulnerabilidad explotada en este incidente. En el momento en que se compiló este informe, ni el equipo de desarrollo de Polkadot ni los operadores del protocolo Hyperbridge habían emitido declaraciones públicas formales. La metodología técnica precisa empleada sigue bajo investigación. Está pendiente la confirmación completa del vector de ataque. Las vulnerabilidades de los puentes entre cadenas y las vulnerabilidades de la infraestructura de interoperabilidad han surgido como desafíos de seguridad persistentes en todo el ecosistema de las criptomonedas. Para este incidente en particular, el impacto monetario se mantuvo relativamente contenido en comparación con otros compromisos de puentes, donde actores maliciosos han extraído con éxito cientos de millones en activos digitales. La evaluación preliminar de CertiK identificó la falsificación de mensajes como la técnica que permite la escalada de privilegios administrativos, aunque aún no se ha publicado documentación exhaustiva del análisis posterior al incidente. Los datos verificados actuales confirman que la dirección de la billetera del atacante recopiló 108,2 ETH después de la liquidación del token, sin que se detectara actividad maliciosa adicional en el momento de la publicación.