Un hacker creó $1.2 mil millones en criptomonedas falsificadas. Solo las vendió por $237,000

Hyperbridge, un popular puente entre cadenas, se ha visto afectado después de que un hacker utilizara un error de código para crear tokens de cripto sin respaldo.

El hacker engañó al puente para crear mil millones de tokens DOT de Polkadot en la Blockchain Ethereum, informaron múltiples expertos en seguridad el lunes. Aunque el botín tenía un valor nominal de aproximadamente $1.2 mil millones, la falta de liquidez significó que el hacker vendió los tokens a través del intercambio descentralizado Uniswap por poco más de $237,000 en Ether, muestran los registros en cadena.

Seun Lanlege, fundador de Polytope Labs, la empresa detrás de Hyperbridge, dijo que el protocolo ha sido pausado mientras su equipo trabaja para corregir el error.

Un portavoz de Parity Technologies, un desarrollador de Polkadot, dijo a DL News que según la información actualmente disponible, el problema no indica ninguna vulnerabilidad en el protocolo, consenso o código central auditado de Polkadot.

El año pasado, los hackers robaron más de $649 millones a través de exploits de código, según un informe de Slowmist, una empresa de seguridad blockchain.

Incluso protocolos probados en batalla como Balancer, cuyo código había estado activo en la Blockchain Ethereum desde 2021, no fueron inmunes. Perdió $128 millones en noviembre después de que un hacker explotara un error de código.

En los últimos meses, los desarrolladores de DeFi temen que los hackers estén utilizando cada vez más inteligencia artificial para encontrar vulnerabilidades en protocolos DeFi y explotarlas.

Protocolos DeFi más vulnerables

Hyperbridge fue creado por Lanlege y el cofundador David Salami a través de Polytope Labs, una empresa de investigación blockchain con sede en Lagos iniciada en 2023.

El protocolo permite a los usuarios enviar activos entre varias blockchains no conectadas, como Polkadot y Ethereum. Hyperbridge se lanzó en Polkadot en noviembre de 2024.

La causa raíz del incidente parece ser una falsificación de los mensajes que el puente utiliza para garantizar que los usuarios solo puedan retirar tokens equivalentes a la cantidad que depositan, dijo BlockSec, una empresa de seguridad cripto, en X.

El hacker, dijo BlockSec, encontró una manera de falsificar estos mensajes. Esto les permitió engañar al protocolo para crear mil millones de tokens DOT sin depositar la misma cantidad en el puente.

En un momento dado, los puentes entre cadenas fueron vistos como algunos de los protocolos DeFi más vulnerables.

En 2022, un hacker utilizó un error en Wormhole, un puente entre cadenas que conectaba Solana con varias otras blockchains, para robar aproximadamente $322 millones. Al igual que el ataque a Hyperbridge, el hacker engañó al puente para permitirle crear tokens falsos.

Un mes después, hackers norcoreanos robaron aproximadamente $625 millones de un puente entre cadenas que conectaba la blockchain Ronin con Ethereum. Esta vez, el robo resultó de que los hackers obtuvieron acceso a las claves privadas similares a contraseñas que controlaban el puente.

Si bien los ataques contra puentes entre cadenas se han vuelto menos comunes en los últimos años, muchas de las mismas decisiones de diseño que los hacen vulnerables aún permanecen.

El token DOT de Polkadot ha caído alrededor del 5% en las últimas 24 horas.

Tim Craig es el Corresponsal de DeFi de DL News con sede en Edimburgo. Contáctalo con información en [email protected].