El organismo de seguridad CertiK detectó el 13 de abril que el contrato de gateway entre cadenas de Hyperbridge fue objeto de un ataque por vulnerabilidad. El atacante utilizó mensajes falsificados para eludir la verificación del contrato, logró modificar con éxito los permisos de administrador del contrato de tokens DOT de puente de Polkadot y, de inmediato, acuñó ilegalmente 1.000 millones de DOT puenteados y los liquidó todos en una sola transacción. Al final, la ganancia fue solo de 108.2 ETH, equivalentes a 237.000 dólares.
Mecanismo del ataque: cómo los mensajes entre cadenas falsificados obtienen el control de administrador
(Fuente: CertiK)
Hyperbridge es un protocolo de gateway entre cadenas desplegado en Ethereum que permite que activos de redes como Polkadot circulen en Ethereum en forma de tokens puenteados. Según el monitoreo de CertiK, el atacante identificó una vulnerabilidad de validación de mensajes dentro del contrato y, mediante la construcción de mensajes entre cadenas falsificados que evaden las comprobaciones de legitimidad esperadas, logró apoderarse del control de administrador del contrato de tokens DOT puenteados.
Después de obtener los permisos de administrador, el atacante ejecutó operaciones de acuñación no autorizadas, creando de la nada 1.000 millones de DOT puenteados, y los vendió inmediatamente en su totalidad en una sola transacción. Todo el proceso—mensajes falsificados, alteración del administrador, acuñación y liquidación en corto—se completó en la cadena. La entidad de seguimiento on-chain Lookonchain confirmó que esta transacción finalmente solo convirtió a efectivo 108.2 ETH.
Por qué 1.000 millones de tokens solo se cambiaron por 237.000 dólares: las crudas matemáticas de la trampa de liquidez
El detalle más irónico de este ataque es la gran brecha entre 1.000 millones de tokens y 237.000 dólares. Los datos de Lookonchain muestran que, antes de que el atacante vendiera, el precio cotizado del DOT puenteado era de aproximadamente 1.22 dólares; el espacio teórico máximo de arbitraje superaba los 1.200 millones de dólares; sin embargo, la enorme presión vendedora de 1.000 millones de tokens superó en un instante la profundidad de liquidez absorbible en cadena, haciendo que el precio de la moneda cayera de 1.22 dólares a casi cero, y la gran mayoría de los tokens emitidos adicionalmente terminaron siendo como papel sin valor.
Esta es una “trampa de liquidez” típica: el atacante puede crear tokens, pero no puede crear compradores.
Resumen de datos clave del presente ataque
Contrato atacado: el contrato de gateway entre cadenas Hyperbridge en la cadena de Ethereum
Método de ataque: falsificación de mensajes entre cadenas y alteración de los permisos de administrador del contrato de tokens DOT puenteados
Cantidad de acuñación ilegal:1.000 millones de DOT puenteados en Ethereum
Precio antes de la venta:aprox. 1.22 dólares; después de la venta: cerca de cero
Beneficio real del atacante:108.2 ETH(aprox. 237.000 dólares)
Arbitraje máximo teórico:si la liquidez fuera suficiente, teóricamente podría superar los 1.200 millones de dólares
Alcance afectado:DOT puenteado en Ethereum; la cadena nativa de Polkadot no se ve afectada directamente
Distinción importante: el margen de seguridad entre activos puenteados y el DOT nativo de Polkadot
El objetivo de este ataque fue el contrato de tokens DOT puenteados desplegado en Ethereum. En este evento, el mecanismo de consenso de la cadena principal nativa de Polkadot y de su token DOT nativo no fue atacado ni afectado directamente.
Durante mucho tiempo, los puentes entre cadenas han sido uno de los segmentos con mayor concentración de riesgos de seguridad en el ecosistema DeFi. Los contratos inteligentes de activos puenteados normalmente se despliegan de forma independiente; sus estándares de auditoría de seguridad y mecanismos de monitoreo pueden diferir de los de la cadena nativa, lo que permite que el atacante, sin tocar la cadena principal, use por su cuenta vulnerabilidades del contrato del puente para causar daños. Los usuarios que mantienen activos puenteados deben comprender claramente que los riesgos que asumen no provienen solo de la cadena principal subyacente, sino también de la seguridad del contrato de la infraestructura de puente en sí.
Preguntas frecuentes
¿Qué es Hyperbridge? ¿Qué relación tiene con Polkadot?
Hyperbridge es un protocolo de gateway entre cadenas desplegado en Ethereum que permite que activos de redes como Polkadot circulen en Ethereum en forma de tokens puenteados. Es una de las infraestructuras que conectan el ecosistema de Polkadot y Ethereum; pero, en términos de arquitectura técnica, es independiente de la operación de la cadena principal nativa de Polkadot.
El atacante acuñó 1.000 millones de DOT; ¿por qué al final solo ganó 237.000 dólares?
Cuando el atacante vendió 1.000 millones de DOT puenteados, la profundidad de liquidez en la cadena de Ethereum era muy insuficiente para absorber una venta de ese volumen. La presión vendedora hizo que el precio de los tokens cayera instantáneamente desde 1.22 dólares hasta casi cero, provocando que la gran mayoría de los tokens acuñados casi no pudiera monetizarse. Al final, solo pudo vender con anticipación una proporción muy pequeña antes de que el mercado colapsara, convirtiendo a efectivo aproximadamente 108.2 ETH.
¿Este ataque afectó a los tenedores de DOT en la cadena nativa de Polkadot?
Según el análisis de CertiK, el objetivo del ataque fue el contrato de DOT puenteado en Ethereum; la cadena principal nativa de Polkadot y el token DOT nativo no se vieron afectados directamente. Los inversores que mantienen DOT de la cadena principal de Polkadot afrontan un impacto indirecto de sentimiento de mercado, no un riesgo directo de seguridad de los activos subyacentes.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La situación en el estrecho de Ormuz es intermitente y el Bitcoin cae por debajo de 74,000 dólares
El bloqueo del Estrecho de Ormuz provoca una fuerte sacudida en el mercado de criptomonedas: el Bitcoin primero rompe los 78,000 USD y luego cae de nuevo hasta los 74,000 USD, mientras el mercado sigue en pánico. Este artículo analiza en profundidad los mecanismos de transmisión del impacto geopolítico y la evolución de los mercados de cripto.
GateInstantTrendsHace11m
BTC sube 0,56% en 15 minutos: el aumento del volumen de operaciones y el dominio de la demanda de compra impulsan el rebote del spot
20 de abril de 2026 de 07:15 a 07:30 (UTC), el BTC obtuvo un rendimiento de corto plazo de +0,56% en los mercados principales; el rango de precios alcanzó 74718.5 - 75568.1 USDT, con una amplitud de 1,14% en 15 minutos. En esta fase, el interés del mercado aumenta, la actividad de trading se eleva de forma notable y la volatilidad general se intensifica.
El principal impulsor de esta anomalía es que los principales pares de trading, como BTC/USDT, vieron que el volumen de operaciones de 15 minutos aumentó en comparación mes a mes hasta +15%, creando un patrón dominado por la demanda de compra y empujando al precio spot a romper al alza. La entrada de fondos impulsa directamente el movimiento alcista de corto plazo; según datos on-chain, las transferencias de grandes cantidades de BTC se dirigen a nuevas carteras en salidas estructuradas y por partes, sin observar una presión vendedora concentrada que fluya hacia plataformas de intercambio, lo que libera señales de reequilibrio más que de venta. Este cambio ayuda a mitigar la presión de venta a corto plazo. La cadena de bloques muestra que las transferencias de BTC de gran monto se dirigen a nuevas carteras en salidas estructuradas por etapas, sin una presión vendedora concentrada hacia las plataformas de trading, y libera una señal de reacomodo más que de venta, lo que ayuda a aliviar la presión de venta a corto plazo.
Además, el capital de suscripción de ETF mantiene en general la tendencia de entradas netas; desde 2025 ha acumulado más de 14.000 millones de dólares en entradas, lo que refuerza la estabilidad de las tenencias institucionales y sustenta aún más el impulso para el alza del precio. La estructura de tenencias de grandes holders on-chain es estable; no se observó una transferencia concentrada entre las carteras de los principales participantes, y el sentimiento del mercado se mantiene positivo. El volumen de operaciones y el sentimiento del mercado secundario sincronizan su efecto para amplificar la volatilidad del precio spot; el OTC on-chain y el reequilibrio interno redujeron de forma coordinada el riesgo de presión vendedora extrema de corto plazo.
Ahora, el riesgo principal a corto plazo en el mercado de BTC es el siguiente: si posteriormente aparecen transferencias de gran monto que entren directamente en alguna bolsa principal, o si hay una salida neta de fondos de ETF, podría desencadenarse presión de retroceso. Es necesario seguir de cerca las entradas y salidas de fondos de grandes operaciones on-chain, la dinámica de las carteras principales y los datos de suscripción y reembolso de ETF. El soporte clave a observar es la zona de 74.000 USDT; si el volumen de operaciones cae de forma brusca o hay una salida masiva, conviene estar alerta ante una volatilidad repentina. Se recomienda seguir continuamente la dirección de los fondos tanto on-chain como en derivados; para más información en tiempo real, preste atención a la evolución posterior del mercado.
GateNewshace1h
Subida de 1,22% en 15 minutos para ETH: la actividad del sector DeFi y el estallido del volumen de operaciones impulsan el repunte
2026-04-20 07:15 至 07:30(UTC),ETH 短线收益率达到 +1.22%,价格区间横跨 2285.19 至 2332.62 USDT,振幅 2.07%。期间市场关注升温,波动显著加剧,链上交易量同步跃升,主流链上活跃度指标环比明显放大。
本次异动的主要驱动力来自 DeFi 协议相关交易活跃度的上升,带动链上 Gas 消耗占比提升,同时伴随整体链上交易量的短时激增。去中心化交易所、借贷协议等
GateNewshace1h
Qunhe Technology, cotizada en Hong Kong, se dispara más de 100%
Mensaje de Gate News, 20 de abril — Qunhe Technology, una empresa cotizada en la bolsa de Hong Kong, se disparó 106,99% en la sesión de negociación de hoy.
GateNewshace1h
BTC supera 75,000 USDT
Mensaje del bot de noticias de Gate; el mercado de Gate muestra que BTC superó 75,000 USDT, precio actual 75,007.8 USDT.
CryptoRadarhace2h
CHZ (Chiliz) sube 6.98% en 24 horas
Noticias de Gate, 20 de abril, según las cotizaciones de Gate. A la hora de redactar este informe, CHZ (Chiliz) cotiza en 0.0434 dólares. En las últimas 24 horas ha subido 6.98%, tocando un máximo de 0.0443 dólares y un mínimo de 0.0398 dólares. El volumen de operaciones en 24 horas alcanzó 3.2380 millones de dólares. La capitalización de mercado actual es de aproximadamente 448 millones de dólares.
Chiliz, como el único token utilizable de Socios.com, ofrece a los aficionados del deporte y los eSports derechos para gestionar conjuntamente equipos, eventos, ligas y otras actividades. Chiliz otorga a los aficionados de los ámbitos deportivos y de eSports el derecho de “control conjunto” mediante un sistema de votación, para que puedan participar en la gestión del equipo y en decisiones estratégicas. Cualquier liga, equipo y evento puede aplicar este modelo a través del uso de blockchain. Los aficionados pueden, mediante la plataforma de pagos de Chiliz, Socios.com, convertirse en líderes de opinión de cualquier proyecto de competición. Los equipos y ligas de deportes y eSports, así como otros tipos de proyectos, también pueden lograr la monetización de los aficionados otorgándoles cierto poder de decisión.
Esta noticia no constituye asesoramiento de inversión; tenga en cuenta el riesgo de volatilidad del mercado al invertir.
GateNewshace2h
