Las pérdidas del reciente hackeo a Hyperbridge, un proyecto operando dentro del ecosistema Polkadot, han aumentado a 2,5 millones de dólares, un incremento significativo respecto a la cifra inicialmente reportada de 237,000 dólares. Según una actualización del equipo de Hyperbridge, este total revisado ahora incluye pérdidas de fondos de incentivos basados en Ethereum, Base, BNB Chain y Arbitrum, todos conectados a la vulnerabilidad de la Puerta de Enlace de Token de abril. Al principio, se creía que la brecha había causado solo daños mínimos, afectando meramente a los tokens DOT puenteados emitidos rápidamente.
Cómo se desarrolló el ataque
El equipo de Hyperbridge reveló que el hackeo se ejecutó en dos etapas. En la primera fase, aproximadamente 245 ETH fueron extraídos del sistema. La segunda fase implicó la transmisión de un mensaje fraudulento entre cadenas que pasó por alto la verificación de prueba de Merkle Mountain Range. Aprovechando esta vulnerabilidad, los atacantes pudieron acuñar casi 1 billón de nuevos tokens DOT puenteados y los vendieron inmediatamente en la liquidez disponible. Cabe destacar que el ataque se limitó a la Puerta de Enlace de Token y sus contratos de tokens puenteados relacionados, y no impactó los tokens DOT nativos en Polkadot ni los activos transferidos a través de otros proveedores de puente.
El traspaso de tokens a través de la Puerta de Enlace ha sido suspendido indefinidamente. Hyperbridge afirmó que los servicios solo se reanudarán después de publicar una solución y una auditoría de seguridad independiente. Los miembros del equipo también informaron que una parte significativa de los fondos robados todavía se puede rastrear en la cadena, con trayectorias de transacciones que llevan hasta el intercambio de Binance. El equipo del proyecto ahora está coordinando esfuerzos con Binance y agencias de cumplimiento de la ley.
Planes de recuperación y compensación
Los esfuerzos de restitución pueden requerir un tiempo considerable, y casos anteriores sugieren que la recuperación de activos puede tardar meses o incluso hasta un año. Si esos intentos resultan infructuosos, Hyperbridge planea compensar a los usuarios afectados con su propio token BRIDGE, pero solo después de que haya pasado un año desde el ataque.
El informe del incidente destacó que la pérdida derivada de la vulnerabilidad del puente tuvo un impacto significativo en las operaciones multicadena, señalando que el alcance del problema iba mucho más allá de una sola falla de seguridad.
Revisión de seguridad y contexto de la industria
Tras la brecha, Hyperbridge inició una revisión exhaustiva de la arquitectura de seguridad del protocolo. Los ingenieros están finalizando un parche en la lógica de verificación para cerrar este vacío legal. La próxima solución está diseñada no solo para resolver el problema identificado, sino también para eliminar proactivamente vulnerabilidades similares en el futuro.
A pesar de este importante revés, Hyperbridge sostiene que su enfoque de puentes basado en evidencias sigue siendo una de las soluciones más seguras disponibles. El equipo señaló datos a nivel sectorial de los últimos dos años, mostrando que más de 2,8 mil millones de dólares se han perdido debido a debilidades en los sistemas de firmas y multi-firmas.
Mientras los servicios permanecen suspendidos, Hyperbridge ha instado a los usuarios y partes interesadas a ser pacientes mientras continúan las investigaciones y procesos de recuperación. La plataforma enfatiza su compromiso con la transparencia y la comunicación durante el curso del incidente.
Analistas de la industria observan que este ataque se suma a un patrón preocupante que afecta a los puentes entre cadenas, históricamente entre los objetivos más vulnerables en las finanzas descentralizadas debido a su arquitectura compleja.
Los esfuerzos de las fuerzas del orden, reforzados por registros rastreables en la cadena de bloques, se consideran una señal esperanzadora para la recuperación potencial de activos. El compromiso del proyecto con los intercambios centralizados y los reguladores refleja una postura proactiva para mitigar los daños duraderos.
Para los usuarios, el plan de compensación a largo plazo que involucra tokens BRIDGE proporciona una medida de tranquilidad, aunque la eficacia de tales soluciones a menudo depende de que el proyecto recupere la confianza y la estabilidad del mercado con el tiempo.
En última instancia, la brecha de Hyperbridge sirve como un recordatorio de alto perfil de los desafíos de seguridad en curso que enfrentan las plataformas descentralizadas a medida que la adopción y la innovación entre cadenas se aceleran.
