Hyperbridge ha elevado su estimación de pérdidas de aproximadamente 237.000 dólares a unos 2,5 millones de dólares tras una explotación del Token Gateway el 13 de abril en el protocolo nativo de Polkadot.
La cifra actualizada de hoy refleja las pérdidas en los pools de incentivos de Ethereum, Base, BNB Chain y Arbitrum que no se incluyeron en el cálculo inicial, dijo el equipo en una actualización posterior al incidente.
Los informes iniciales se habían centrado en un impacto relativamente limitado relacionado con la venta masiva de DOT puenteados recién acuñados. Sin embargo, la evaluación revisada abarca una huella multicadena más amplia.
El ataque se desarrolló en dos etapas, señaló el equipo de Hyperbridge.
Una extracción inicial de aproximadamente 245 ETH fue seguida aproximadamente una hora después por un mensaje entre cadenas falsificado que eludió la verificación de prueba de Merkle Mountain Range.
A través de esta laguna, el atacante pudo acuñar aproximadamente mil millones de tokens DOT puenteados y venderlos en la liquidez disponible.
La explotación se limitó al Token Gateway de Hyperbridge y a los contratos de tokens puenteados asociados en las redes EVM afectadas. Los DOT nativos en Polkadot y los activos puenteados a través de otros proveedores no se vieron afectados, según la actualización.
El puenteo a través del Token Gateway sigue en pausa, y los servicios se reanudarán solo después de que se implemente un parche, se audite de forma independiente y se haga público.
Hyperbridge dijo que una parte significativa de los fondos explotados ha sido rastreada on-chain y dirigida a Binance. El equipo está trabajando con la unidad de cumplimiento del exchange y las agencias de aplicación de la ley, mientras retiene los detalles operativos durante la investigación.
Sin embargo, se espera que los plazos de recuperación se alarguen. El equipo dijo que la recuperación significativa de activos en incidentes de este tipo puede tardar meses y, en algunos casos, hasta un año.
Si los esfuerzos de recuperación no son suficientes, Hyperbridge dijo que asignará su token nativo BRIDGE para cubrir las pérdidas restantes de los usuarios, con una distribución estructurada planificada un año después de la fecha de la explotación.
El incidente también ha impulsado una revisión más amplia del modelo de seguridad del protocolo.
Los ingenieros están ultimando un parche que apunta a la lógica de verificación que permitió la explotación, con la solución diseñada para abordar la clase más amplia de vulnerabilidad en lugar de un único punto de fallo.
El equipo sostuvo que el diseño de puentes basado en pruebas sigue siendo el enfoque más seguro a pesar de la brecha, señalando más de 2.800 millones de dólares perdidos en la industria en los últimos dos años, en gran parte relacionados con firmantes comprometidos y sistemas multisig.
Descargo de responsabilidad: The Block es un medio de comunicación independiente que ofrece noticias, investigación y datos. A partir de noviembre de 2023, Foresight Ventures es inversor mayoritario de The Block. Foresight Ventures invierte en otras empresas del espacio cripto. El exchange de criptomonedas Bitget es un LP ancla para Foresight Ventures. The Block sigue operando de forma independiente para ofrecer información objetiva, relevante y oportuna sobre la industria de las criptomonedas. Aquí están nuestras divulgaciones financieras actuales.
© 2026 The Block. Todos los derechos reservados. Este artículo se proporciona únicamente con fines informativos. No se ofrece ni está destinado a ser utilizado como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
