Una explotaci\u00f3n que llev\u00f3 a la acu\u00f1aci\u00f3n de 1 mil millones de tokens envueltos de Polkadot (DOT)<\/strong> a principios de esta semana es incluso peor de lo que se inform\u00f3 originalmente, seg\u00fan el equipo detr\u00e1s de Hyperbridge. Lo que se pensaba que equival\u00eda a $237,000<\/strong> en p\u00e9rdidas de tokens vinculadas al puente Polkadot-Ethereum es, en realidad, m\u00e1s cercano a $2.5 millones<\/strong>, un aumento de m\u00e1s de 10 veces<\/strong> respecto al informe inicial.<\/p>\n \u00abUn atacante explot\u00f3 una vulnerabilidad en la l\u00f3gica de verificaci\u00f3n de prueba de Merkle Mountain Range (MMR), lo que permiti\u00f3 al culpable acu\u00f1ar activos y drenar los activos en custodia en Token Gateway,\u00bb public\u00f3 el equipo en un informe postmortem el jueves.<\/p><\/blockquote>\n \u00abNuestra estimaci\u00f3n p\u00fablica inicial de la p\u00e9rdida fue de aproximadamente $237,000<\/strong>, basada en la venta observable inmediata de DOT puenteado en Ethereum,\u00bb a\u00f1adieron. \u00abEsa cifra no captur\u00f3 el panorama completo, como aprendimos m\u00e1s tarde.\u00bb<\/p>\n Adem\u00e1s de los $237,000<\/strong> en p\u00e9rdidas observables, un contrato inteligente fue explotado por 245 ETH<\/strong>, o alrededor de $561,000<\/strong>, horas antes de las acu\u00f1aciones maliciosas de tokens DOT. Asimismo, tres blockchains conectadas\u2014Base<\/strong>, Arbitrum<\/strong> y BNB Chain<\/strong>\u2014tambi\u00e9n se vieron afectadas, contradiciendo el informe original del equipo que indicaba que solo el DOT envuelto en Ethereum fue afectado.<\/p>\n \u00abTras la reconciliaci\u00f3n de la actividad del atacante en cada una de las cuatro cadenas, la naturaleza de dos fases del ataque y las p\u00e9rdidas de los pools de incentivos asociados, la p\u00e9rdida total revisada es de aproximadamente $2.5 millones<\/strong>, denominados en ETH y DOT en el momento de la explotaci\u00f3n,\u00bb escribi\u00f3.<\/p><\/blockquote>\n Los fondos robados han sido rastreados hasta una direcci\u00f3n de dep\u00f3sito en Binance, y la firma ha involucrado al equipo de cumplimiento del intercambio centralizado y a las fuerzas del orden pertinentes en un intento de congelar y recuperar los activos robados, aunque no espera una resoluci\u00f3n pronta.<\/p>\n \u00abEstamos persiguiendo todos los canales disponibles, pero el cronograma realista para una recuperaci\u00f3n significativa en un caso de este tipo se mide en meses, y puede extenderse hasta un a\u00f1o,\u00bb a\u00f1adieron.<\/p><\/blockquote>\n Si bien su objetivo es reembolsar a todos los usuarios afectados por los fondos comprometidos, el protocolo indic\u00f3 que est\u00e1 \u00abcomprometido con una asignaci\u00f3n estructurada de tokens BRIDGE para cubrir la p\u00e9rdida residual,\u00bb<\/strong> en caso de que no pueda hacerlo.<\/p>\n Sin embargo, BRIDGE<\/strong>, su token nativo del protocolo, mantiene vol\u00famenes extremadamente bajos, negoci\u00e1ndose por \u00faltima vez a $1,800<\/strong> en 24 horas, cuando cambi\u00f3 de manos por alrededor de $0.006<\/strong> el 29 de marzo, seg\u00fan datos de CoinGecko. A ese precio, el token ten\u00eda una capitalizaci\u00f3n de mercado de alrededor de $858,000<\/strong>, aproximadamente un tercio de las p\u00e9rdidas totales de su explotaci\u00f3n.<\/p>\n La funcionalidad de puente en las cuatro blockchains afectadas permanece en pausa y solo se reanudar\u00e1 despu\u00e9s de que se implemente y audite un parche. \u00abEsto no cambia nuestra convicci\u00f3n de que la interoperabilidad entre cadenas solo es segura a trav\u00e9s de pruebas criptogr\u00e1ficas,\u00bb<\/strong> escribi\u00f3 el equipo del protocolo.<\/p>\n \u00abLo que esta explotaci\u00f3n ha dejado claro, de manera costosa, es que la l\u00f3gica de verificaci\u00f3n necesita auditor\u00edas m\u00e1s frecuentes y pruebas adversariales en cada capa de la pila,\u00bb a\u00f1adieron. \u00abEse es el est\u00e1ndar bajo el cual operar\u00e1 Token Gateway en el futuro.\u00bb<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":" Explotaci\u00f3n de Polkadot: Un An\u00e1lisis Detallado Una explotaci\u00f3n que llev\u00f3 a la acu\u00f1aci\u00f3n de 1 mil millones de tokens envueltos de Polkadot (DOT) a principios de esta semana es incluso peor de lo que se inform\u00f3 originalmente, seg\u00fan el equipo detr\u00e1s de Hyperbridge. Lo que se pensaba que equival\u00eda a $237,000 en p\u00e9rdidas de tokens vinculadas al puente Polkadot-Ethereum es, en realidad, m\u00e1s cercano a $2.5 millones, un aumento de m\u00e1s de 10 veces respecto al informe inicial. \u00abUn atacante explot\u00f3 una vulnerabilidad en la l\u00f3gica de verificaci\u00f3n de prueba de Merkle Mountain Range (MMR), lo que permiti\u00f3 al culpable<\/p>\n","protected":false},"author":3,"featured_media":14653,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[428,788,54,344,6651,58,13,65,1384],"class_list":["post-14654","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arbitrum","tag-base","tag-binance","tag-bnb-chain","tag-bridge","tag-coingecko","tag-ethereum","tag-hack","tag-polkadot"],"yoast_description":"El hackeo del puente Polkadot-Ethereum result\u00f3 en p\u00e9rdidas de $2.5 millones, significativamente m\u00e1s altas que los $237,000 reportados inicialmente, revelando graves fallas de seguridad.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/14654","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=14654"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/14654\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/14653"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=14654"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=14654"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=14654"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Detalles de la Explotaci\u00f3n<\/h2>\n
Recuperaci\u00f3n de Activos y Compensaci\u00f3n<\/h2>\n
Estado Actual y Futuro del Protocolo<\/h2>\n