El protocolo cross-chain Hyperbridge revisó el 25 de abril la pérdida total de un exploit ocurrido el 13 de abril a 2,5 millones de dólares, un aumento de más de diez veces respecto a la estimación inicial de 237.000 dólares.
"Tras una investigación exhaustiva, lamentablemente hemos identificado un impacto más amplio del exploit, que afecta a varios pools en nuestro ecosistema", afirmó Hyperbridge en un comunicado oficial publicado a través de sus canales de redes sociales.
La evaluación actualizada reveló que la brecha de seguridad no se limitó al puente Polkadot como se creyó en un principio. El daño del exploit se extendió a cuatro cadenas independientes compatibles con EVM y múltiples pools de liquidez, lo que llevó a la revisión significativa de las pérdidas. El exploit inicial del 13 de abril se abordó rápidamente, pero se necesitaron casi dos semanas para descubrir el alcance total de las acciones del atacante.
El incidente subraya los riesgos de seguridad persistentes asociados con los puentes cross-chain, que se han convertido en un objetivo principal para los hackers en el espacio DeFi. Es probable que la pérdida revisada dañe la confianza de los usuarios en el protocolo Hyperbridge y podría provocar una disminución de su Valor Total Bloqueado (TVL) a medida que los usuarios reevalúan los riesgos de interactuar con la plataforma y el ecosistema Polkadot en general.
El exploit en el puente centrado en Polkadot permitió a un atacante manipular los contratos inteligentes del protocolo, drenando fondos de varios pools de liquidez. Mientras que los informes iniciales se centraron en un único punto de falla, la investigación reveló un vector de ataque más sofisticado que aprovechó vulnerabilidades en la infraestructura de Hyperbridge en varias cadenas EVM. Este ataque multicadena resalta la complejidad de asegurar protocolos que operan en diferentes entornos de blockchain, como Ethereum, Polygon y otros. La pérdida de confianza también puede afectar a proyectos relacionados que dependen de Hyperbridge para la interoperabilidad.
Este artículo tiene fines informativos únicamente y no constituye asesoramiento de inversión.
