El contrato de la puerta de enlace Hyperbridge fue atacado, y se acuñaron ilegalmente 1,000 millones de DOT

$DOT ‌
El 13 de abril, la empresa de seguridad blockchain CertiK Alert detectó que el contrato de la puerta de enlace Hyperbridge había sido atacado. Los atacantes, mediante la falsificación de mensajes, alteraron los permisos de administrador del contrato de tokens Polkadot en Ethereum, posteriormente acuñaron y vendieron 1,000 millones de tokens, obteniendo una ganancia de aproximadamente 237,000 dólares estadounidenses.

Los datos en la cadena muestran que, aproximadamente una hora antes, los atacantes aprovecharon los permisos de administrador comprometidos para transferir el control del contrato a una dirección maliciosa, acuñar 1,000 millones de tokens y venderse inmediatamente, lo que provocó que el precio de ese token cayera de 1.22 dólares a casi cero.

Puntos clave:
1. El ataque fue dirigido al contrato de la puerta de enlace Hyperbridge, no al puente de cadena cruzada oficial de Polkadot.
2. Los tokens acuñados son la versión puente de Hyperbridge en Ethereum DOT (no DOT nativo), y el ataque no afecta la cantidad total ni la seguridad de DOT en la cadena principal de Polkadot.
3. El objetivo del ataque se limitó al contrato Hyperbridge en Ethereum; la cadena nativa de Polkadot no sufrió ningún impacto.
4. El incidente no tiene relación directa con el puente oficial de Polkadot (como Snowbridge).

Hyperbridge es un proyecto de puente de cadena cruzada de terceros en el ecosistema de Polkadot, y no es una infraestructura central construida y mantenida por Polkadot. Este evento expone problemas de seguridad en contratos de puente de terceros, y no una vulnerabilidad en la red de Polkadot en sí.