tradingkey.logo
tradingkey.logo
Buscar

Polkadot fue golpeado por unadent no autorizada DOT

Cryptopolitan13 de abr de 2026 8:28
facebooktwitterlinkedin
Ver todos los comentarios0

Polkadot fue atacado, ya que se crearon tokens DOT mediante una transacción puente no autorizada. Este ataque se produce en un momento de mayor vigilancia ante posibles ataques a protocolos descentralizados. 

Polkadot, un protocolo descentralizado de larga trayectoria, sufrió un ataque de acuñación no autorizada de tokens DOT . Un análisis en la cadena de bloques revela que la vulnerabilidad se basa en untracinteligente Hyperbridge defectuoso, que permitió la acuñación no autorizada de tokens DOT en la red Ethereum . 

El contrato HandlerV1 trac explotado por $242 000, lo que afectó el precio de mercado del DOT . Hyperbridge es el hub multicadena oficialmente aceptado para Polkadot, por lo que, si bien el protocolo principal sigue siendo seguro, el puente en sí puede presentar mayores riesgos. La DAO de Polkadot aprobó Hyperbridge como el hub principal para DOT /v DOT entre múltiples cadenas.

Justo antes del ataque, Hyperbridge estaba prácticamente inactivo, sin apenas DOT . El atacante acuñó mil millones de nuevos DOT en Ethereum y los vendió en una sola transacción . El puente en sí no contaba con una liquidez significativa, pero era capaz de acuñar DOT sin límite, según los datos de depósito proporcionados.

Hyperbridge de Polkadot sufre un ataque de repetición de pruebas

La vulnerabilidad deltracpermitió a un atacante realizar un ataque de repetición de prueba. El puente le permitió reutilizar una prueba previamente aceptada y combinarla con una nueva solicitud, lo que posibilitó múltiples acciones privilegiadas, como cambiar los permisos de administrador. El ataque se realizó completamente en la red Ethereum , sin interactuar con otras cadenas de Polkadot.

Según los investigadores, el atacante obtuvo derechos de administrador trac del puente , lo que permitió autorizar la acuñación de DOT . Certik también confirmó que el atacante utilizó un mensaje falsificado para obtener dichos derechos.

Una investigación de seguridad en la cadena de bloques descubrió varias transacciones originadas en Hyperbridge. Este es el tercer ataque al puente contra Polkadot, tras la explotación del puente XCM en 2025 por 35 millones de dólares y el hackeo del puente Nomad en 2022 por 200 millones de dólares.

Si bien el último ataque fue el de menor escala, reveló posibles fallos en el protocolo, lo que aumenta el riesgo general de los puentes. Esta vulnerabilidad se produce tras el ataque del 1 de abril contra Drift Protocol, lo que demuestra un mayor esfuerzo por robar criptomonedas o utilizar vulnerabilidades de acuñación no autorizadas.

DOT cayó por debajo de los 1,20 dólares

Tras el ataque, DOT se desplomó hasta los 1,19 dólares. La venta relámpago de mil millones DOT solo generó una pérdida del 2,9%, debido a la rápida fluctuación del precio. El atacante solo logró intercambiar los DOT por 237 millones de dólares. 

Como Cryptopolitan Según se informó , Polkadot decidió limitar el DOT a 2.100 millones de tokens, pero el ataque actual no provocó una caída tan drástica como se esperaba, a pesar de haber generado más de la mitad de los tokens en circulación. Todos los DOT provenientes del ataque se vendieron en una sola transferencia y se intercambiaron por ETH.

Para vender los tokens, el atacante utilizó una billetera Railgun , moviendo el ETH en una serie de transacciones. Railgun rara vez se ha utilizado para ataques. En las primeras horas posteriores al ataque, el mezclador no pudo bloquear las direcciones con la suficiente rapidez, lo que permitió al atacante seguir utilizando el servicio y ocultar el origen del ETH.

Lostracde Hyperbridge se han suspendido, sin que se hayan reportado otros activos afectados. Esta reciente serie de ataques informáticos se produce a pesar del actual mercado bajista, con el objetivo detracla liquidez disponible de las criptomonedas.

La tarjeta de criptomonedas sin límites de gasto. Obtén un 3 % cash y pagos móviles instantáneos. Solicita tu tarjeta Ether.fi.

Descargo de responsabilidad: La información proporcionada en este sitio web es solo para fines educativos e informativos, y no debe considerarse como asesoramiento financiero o de inversión.

Comentarios (0)

Haga clic en el botón $, introduzca el símbolo y seleccione si desea vincular una acción, un ETF o otro valor.

0/500
Normas para comentar
Cargando...

Artículos Recomendados

tradingkey.logo
* Las referencias, los análisis y las estrategias de trading son proporcionados por un proveedor externo, Trading Central, y el punto de vista se basa en la evaluación y el juicio independientes del analista, sin considerar los objetivos de inversión ni la situación financiera de los inversores.
Advertencia de Riesgo: Nuestro sitio web y aplicación móvil solo proporcionan información general sobre ciertos productos de inversión. Finsights no proporciona, y la provisión de dicha información no debe interpretarse como que Finsights proporciona, asesoramiento financiero o recomendación para cualquier producto de inversión.
Los productos de inversión están sujetos a riesgos de inversión significativos, incluida la posible pérdida del monto principal invertido y pueden no ser adecuados para todos. El rendimiento pasado de los productos de inversión no es indicativo de su rendimiento futuro.
Finsights puede permitir que anunciantes o afiliados de terceros coloquen o entreguen anuncios en nuestro sitio web o aplicación móvil o en cualquier parte de los mismos y puede ser compensado por ellos en función de su interacción con los anuncios.
© Derechos de autor: FINSIGHTS MEDIA PTE. LTD. Todos los derechos reservados.