Un exploit masivo expone fallos críticos en bridges pese a impacto limitado real
Ataque masivo… pero con poco beneficio
Un hacker explotó una vulnerabilidad en un bridge entre Polkadot y Ethereum, logrando crear artificialmente más de $1.1 mil millones en tokens DOT.
Sin embargo, solo pudo extraer alrededor de $237,000 debido a la baja liquidez disponible.
El fallo: verificación de pruebas comprometida
El problema se originó en un error en la lógica de verificación del protocolo, que permitió aceptar pruebas inválidas como válidas.
Esto dio al atacante control administrativo sobre el contrato del token bridged en Ethereum.
Inflación extrema del supply
El hacker llegó a mintear 1,000 millones de DOT bridged, superando en más de 2,800 veces el supply real en ese entorno.
Una inflación artificial que podría haber causado pérdidas masivas si hubiese existido suficiente liquidez.
Impacto contenido, pero señal de alerta
El daño real fue limitado porque no había suficiente liquidez para vender todos los tokens.
Aun así, el incidente vuelve a poner en el foco el mayor punto débil de DeFi: los bridges.
Seguridad en duda tras nuevos ataques
Este caso se suma a otros exploits recientes en el sector, reforzando la narrativa de que la interoperabilidad sigue siendo uno de los mayores riesgos del ecosistema.
Los bridges continúan siendo objetivos prioritarios para hackers.
Conclusión
El ataque demuestra que en crypto no basta con crear valor… hay que poder liquidarlo.
Pero más importante aún: la seguridad en bridges sigue siendo un riesgo sistémico que el mercado aún no ha resuelto.
