Volver al inicio

Explotación de Hyperbridge: Desglose de la Vulnerabilidad ISMP

Ataque a Hyperbridge explotó la débil verificación de state-proofs en ISMP, permitiendo la acuñación de 1.000 millones de DOT del puente en Ethereum. Daño limitado a $237k debido a baja liquidez. Recomendaciones: separación de privilegios, verificaciones completas de pruebas, gobernanza para acciones admin.

¿Cómo Fue Hackeado Hyperbridge?: 1.000 Millones de DOT y $237k
Advertisement 728x90

# Explotación de Hyperbridge: Pruebas de Estado Falsas Roban Acuñación de DOT en Ethereum

El atacante explotó el Protocolo de Máquina de Estado Interoperable (ISMP) en Hyperbridge para desplegar un contrato maestro y un contrato auxiliar en una sola transacción. El contrato auxiliar envió pruebas de estado falsas al HandlerV1 (0x6c8…4E6D64). La verificación de pruebas falló, permitiendo una llamada a TokenGateway.onAccept() y la ejecución de ChangeAssetAdmin en el contrato DOT (0x8d…8F90b8).

Resultado: El atacante se apoderó de los derechos de administrador y acuñador, creando 1.000 millones de DOT —2.805 veces el suministro circulante (356k tokens). Los tokens se intercambiaron vía OdosRouter y pools de Uniswap V4 por 108,2 ETH ($237k).

Causa raíz: Verificación débil de pruebas de estado en ISMP —solo se revisa la estructura sin vínculos criptográficos con el estado de la cadena.

Google AdInline article slot

Hyperbridge: Criptografía en Lugar de Multisigs

Hyperbridge, de Polytope Labs, verifica el estado entre cadenas usando pruebas de finalización de bloques en contratos inteligentes. Desecha validadores de confianza por matemáticas puras. La autenticación se centra en el consenso, ignorando la reputación de los firmantes.

A pesar de la propuesta, la implementación de HandlerV1 dejó pasar la falsificación. El ataque no tocó Polkadot nativo ni su relay chain —solo el DOT puenteado en Ethereum.

Pasos del Ataque en Detalle

  • Desplegar contratos maestro y auxiliar.
  • Enviar pruebas de estado falsas a HandlerV1.
  • Llamar a TokenGateway.onAccept()ChangeAssetAdmin.
  • Acuñar 1.000 millones de DOT.
  • Intercambiar vía OdosRouter/Uniswap V4 por ETH.

Pruebas previas: El mismo vector drenó $12k de MANTA y CERE.

Google AdInline article slot

Por Qué el Daño Fue Mínimo

La liquidez de los pools limitó las ganancias: el DOT puenteado cayó de $1,22 a menos de 0,01¢. El DOT nativo bajó un 4,8% a $1,16. El pánico vino del volumen acuñado, no de un daño económico real.

Recomendaciones para Desarrolladores de Cadenas Cruzadas

  • Separar Privilegios: No permitas que llamadas entre cadenas cambien derechos de acuñador de tokens sin más. Añade timelocks o multisigs de Ethereum.
  • Verificación Completa de Pruebas: Revisa no solo el formato, sino la validez criptográfica desde la fuente.
  • Límites en Acciones de Admin: Exige gobernanza, límites de tasa o confirmaciones extra para ChangeAssetAdmin.
  • Liquidez como Riesgo: La baja liquidez salvó el día aquí, pero con $50M en un pool, habría sido catastrófico.

Lecciones Clave

  • Fallo en la implementación de ISMP, no en la cripto de consenso.
  • Secuestro del acuñador vía pruebas falsas sin chequeos extra.
  • Impacto financiero mínimo gracias a pools Uniswap delgados.
  • Ataques previos pequeños probaron el guion.
  • Polkadot nativo intacto; solo tokens puenteados afectados.

El proyecto alardeó de seguridad post-auditoría (con una recompensa de $250k en 2025), pero el bug surgió después. Aún no hay palabra oficial de Polytope Labs.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

Leer después