tradingkey.logo
tradingkey.logo
Buscar

Hyperbridge revisa sus pérdidas por explotación de aproximadamente 237.000 dólares a 2,5 millones de dólares

Cryptopolitan16 de abr de 2026 20:50
facebooktwitterlinkedin
Ver todos los comentarios0

Hyperbridge pasó los últimos tres días asegurando al mercado que las pérdidas sufridas el 13 de abril eran manejables. Sin embargo, en su informe de recuperación de hoy, 16 de abril, reveló que la estimación inicial de pérdidas, calculada en 237.000 dólares, en realidad ascendía a unos 2,5 millones de dólares.

Ese recálculo casi diez veces mayor ha elevado la gravedad de la vulnerabilidad a varios niveles, agravado por el hecho de que se trata de un incidente quedent a múltiples cadenas sin un plazo de recuperación a la vista. Además, surge tras la broma del Día de los Inocentes de Hyperbridge, en la que afirmaron haber sido hackeados por el Grupo Lazarus.

¿Cómo pasaron 237.000 dólares a 2,5 millones de dólares?

La cifra de 237.000 dólares que circulaba en los medios de comunicación se basaba únicamente en la pérdida observable de tokens DOT Ethereum . Resulta que esa era solo la parte más visible de un ataque que ya llevaba casi una hora en marcha antes de que desaparecieran los 237.000 dólares.

Según del blog de Hyperbridge sobre la recuperación , la vulnerabilidad se desarrolló en dos fases. La primera fase consistió en una extracción silenciosa trac transfiriendo casi 245 ETH de un trac antes de que comenzara la segunda fase.

Una hora más tarde, un mensaje falso entre cadenas eludió la lógica de verificación de pruebas de Merkle Mountain Range de Hyperbridge, lo que le dio al hacker el control administrativo sobre eltracde tokens DOT puenteados y le permitió acuñar aproximadamente mil millones de tokens DOT puenteados, que posteriormente fueron vertidos en otros intercambios descentralizados.

La causa raíz confirmada del ataque, según lo dent por BlockSec Phalcon, trac Handler V1 de Hyperbridge , escrito hace más de dos años.

La cifra inicial de 237.000 dólares tampoco tuvo en cuenta las pérdidas derivadas de los fondos de incentivos que operaban en las cuatro cadenas de máquinas de votación electrónica afectadas.

Después de que Hyperbridge registrara toda la actividad del atacante en Ethereum , Base, BNB Chain y Arbitrum, la estructura de dos fases del ataque, así como las pérdidas asociadas en el pool, revisaron el total inicial a aproximadamente 2,5 millones de dólares valorados en ETH y DOT en el momento del hackeo.

Una broma del Día de los Inocentes que, en retrospectiva, no podría haber quedado peor

La vulnerabilidad de Hyperbridge se produjo exactamente doce días después de que Hyperbridge publicara una broma del Día de los Inocentes afirmando que el Grupo Lázaro de Corea del Norte había robado 37 millones de dólares del protocolo. El anuncio estaba vinculado a una entrada de blog eliminada que explicaba «Por qué Hyperbridge no puede ser hackeado»

Históricamente, Hyperbridge se ha posicionado como una capa de interoperabilidad basada en pruebas que ofrece seguridad de nodo completo para puentes entre cadenas, que fue precisamente el mecanismo que utilizó el ataque informático del 13 de abril para infiltrarse.

En su actualización de hoy, el equipo de Hyperbridge abordó este tema directamente, sin titubear: "Lo que esta vulnerabilidad ha dejado claro, aunque a un alto costo, es que la lógica de verificación necesita auditorías más frecuentes y pruebas adversarias en cada capa de la pila"

¿Cuándo pueden esperar los usuarios de Hyperbridge una compensación?

Hyperbridge ha confirmado que gran parte de los fondos robados se han tracen la cadena de bloques hasta Binance, pero ha dicho que no revelará detalles específicos para no comprometer la investigación en curso.

El protocolo también ha revelado qué sucederá si la recuperación falla. Si los usuarios afectados no reciben una compensación completa a través de otros canales, Hyperbridge se compromete a una asignación estructurada de tokens BRIDGE para cubrir la pérdida restante.

El calendario de desembolsos y los detalles de la valoración se darán a conocer el 13 de abril de 2027, un año después de la explotación.

Las operaciones de Token Gateway permanecerán suspendidas hasta que se cumplan tres condiciones: que la vulnerabilidad esté completamente parcheada, que el parche haya sido auditado de formadenty que el informe se haya hecho público, y que las medidas de seguridad adicionales estén operativas.

La puerta de enlace de intenciones de Hyperbridge y los productos desarrollados sobre ella no se ven afectados por la vulnerabilidad y continúan funcionando con normalidad.

Tus llaves, tu tarjeta. Gasta sin perder la custodia y obtén un rendimiento de más del 8 % sobre tu saldo con Ether.fi Cash .

Descargo de responsabilidad: La información proporcionada en este sitio web es solo para fines educativos e informativos, y no debe considerarse como asesoramiento financiero o de inversión.

Comentarios (0)

Haga clic en el botón $, introduzca el símbolo y seleccione si desea vincular una acción, un ETF o otro valor.

0/500
Normas para comentar
Cargando...

Artículos Recomendados

tradingkey.logo
* Las referencias, los análisis y las estrategias de trading son proporcionados por un proveedor externo, Trading Central, y el punto de vista se basa en la evaluación y el juicio independientes del analista, sin considerar los objetivos de inversión ni la situación financiera de los inversores.
Advertencia de Riesgo: Nuestro sitio web y aplicación móvil solo proporcionan información general sobre ciertos productos de inversión. Finsights no proporciona, y la provisión de dicha información no debe interpretarse como que Finsights proporciona, asesoramiento financiero o recomendación para cualquier producto de inversión.
Los productos de inversión están sujetos a riesgos de inversión significativos, incluida la posible pérdida del monto principal invertido y pueden no ser adecuados para todos. El rendimiento pasado de los productos de inversión no es indicativo de su rendimiento futuro.
Finsights puede permitir que anunciantes o afiliados de terceros coloquen o entreguen anuncios en nuestro sitio web o aplicación móvil o en cualquier parte de los mismos y puede ser compensado por ellos en función de su interacción con los anuncios.
© Derechos de autor: FINSIGHTS MEDIA PTE. LTD. Todos los derechos reservados.