Volver al inicio

Hack de Hyperbridge: Explicado el Exploit de Puente Crypto de $2.5M

La plataforma cross-chain Hyperbridge sufrió un exploit de $2.5 millones después de que hackers eludieran la lógica de verificación de pruebas para acuñar y vender tokens falsos. El equipo está trabajando con las fuerzas del orden y exchanges para recuperar fondos mientras pausa todos los servicios de bridging para auditorías de seguridad.

Cómo Ocurrió Realmente un Hack de Puente Crypto de $2.5M
Advertisement 728x90

# El hackeo de Hyperbridge: Cómo ocurrió realmente la explotación de un puente de criptomonedas por $2.5 millones

Un puente digital que conecta dos grandes redes de criptomonedas fue robado sigilosamente de $2.5 millones, y el equipo detrás admitió que el daño es diez veces peor de lo que pensaban al principio. Si alguna vez te has preguntado cuán fácilmente puede escaparse el dinero digital por las grietas al moverse entre redes, este es un caso de manual.

Cómo se burló el peaje digital

Imagina un puente crypto como una oficina de cambio de divisas en un aeropuerto. Entregas dólares y te dan euros. En el mundo digital, estos puestos usan comprobantes matemáticos complejos para probar que realmente depositaste el dinero. Los hackers encontraron la forma de falsificar esos comprobantes en una plataforma llamada Hyperbridge, engañando al sistema para que imprimiera mil millones de tokens falsos de la nada.

El ataque se desarrolló en dos pasos cuidadosos. Primero, el intruso extrajo unos $561,000 en Ethereum de un contrato de custodia. Aproximadamente una hora después, usó un mensaje digital falsificado para saltarse las verificaciones de seguridad del puente. Esto les permitió acuñar mil millones de tokens wrapped de Polkadot y venderlos inmediatamente en un mercado que no tenía suficientes compradores para absorber el impacto.

Google AdInline article slot

Aunque el equipo detectó inicialmente solo $237,000 en pérdidas, un análisis más profundo reveló que el hackeo también afectó a tres redes más: Base, Arbitrum y BNB Chain. El daño total ahora asciende a unos $2.5 millones. Todo esto ocurrió porque un solo paso de verificación no detectó el mensaje falsificado.

Rastreando el dinero y deteniendo las puertas

Todas las pistas llevan actualmente a Binance. Los investigadores han rastreado los fondos robados a una dirección de depósito en el gran exchange, y Hyperbridge está colaborando con el equipo de cumplimiento de Binance y las autoridades. Lo malo es que congelar y devolver cripto rara vez es rápido. El equipo advierte que recuperar el dinero podría tomar desde varios meses hasta un año completo.

Las transferencias entre cadenas en las cuatro redes afectadas están completamente pausadas. Solo se reactivarán después de que se escriba, pruebe y revise de forma independiente un parche de seguridad. Para cubrir las pérdidas que no se puedan recuperar, el proyecto dice que podría usar sus propios tokens BRIDGE. Sin embargo, ese token cotiza con un volumen muy bajo y tiene un valor de mercado total menor al monto robado, lo que hace que la devolución completa sea una batalla cuesta arriba.

Google AdInline article slot

Por qué la seguridad entre cadenas necesita un replanteo

Los puentes son notoriamente difíciles de asegurar porque actúan como traductores entre redes que no hablan naturalmente el mismo idioma. El sistema matemático que usaba Hyperbridge debía funcionar como un notario público para transacciones digitales. Cuando la lógica de verificación tiene el más mínimo fallo, es como dejar la puerta de la bóveda abierta mientras las cámaras de seguridad siguen grabando. El equipo de desarrollo ha admitido abiertamente que sus pruebas pasaron por alto esta brecha, y ahora prometen ejecutar pruebas de estrés constantes en cada capa de su código antes de reabrir las puertas.

Lecciones clave

  • La explotación de Hyperbridge causó pérdidas de unos $2.5 millones en cuatro redes, no solo los $237,000 reportados inicialmente.
  • Los hackers eludieron un sistema de verificación matemática para acuñar y vender mil millones de tokens falsos.
  • Los fondos robados fueron rastreados hasta Binance, pero los esfuerzos de recuperación podrían tomar hasta un año.
  • Todas las funciones de puente permanecen pausadas hasta que auditores independientes aprueben una corrección de seguridad.

¿Qué significa esto para la gente común?

Mover activos digitales entre diferentes blockchains aún conlleva riesgos ocultos, incluso cuando las plataformas parecen seguras. Este incidente es un recordatorio para mantener la mayor parte de tus fondos en redes establecidas y únicas, en lugar de saltar constantemente de puente en puente. Hasta que la tecnología entre cadenas madure, tratar estas transferencias como envíos de alto riesgo en lugar de cambios casuales en una app es el enfoque más seguro.

Google AdInline article slot

— Editorial Team

Advertisement 728x90

Leer después

Noticias de socios