La explotación de Hyperbridge es un recordatorio agudo de que el valor nominal y el valor realizable no son la misma cosa.
Un atacante abusó de un defecto en la verificación de prueba del Merkle Mountain Range de Hyperbridge y acuñó 1 mil millones de DOT no autorizados en Ethereum, una cifra que parecía $1.2 mil millones en papel. Pero en la práctica, la extracción real fue solo de alrededor de $237K porque la liquidez descentralizada era demasiado delgada para absorber algo cercano a ese tamaño.
Esa brecha importa.
Muestra cómo los fallos de los puentes pueden crear números aterradores en los titulares, mientras que el daño financiero real depende en gran medida de la profundidad del mercado, las rutas de salida y la velocidad de respuesta. Aún así, el problema central no debe ser minimizado: un defecto en la verificación de prueba en la capa del puente es serio, especialmente porque los usuarios a menudo tratan los activos puentes como si llevaran las mismas suposiciones de seguridad que los nativos.
Por ahora, la mainnet de Polkadot y los activos de parachain no se vieron afectados. El daño se limitó a DOT puenteado en Ethereum, mientras que Hyperbridge pausó operaciones y varias exchanges suspendieron depósitos de DOT como medida de precaución.
Este es otro caso donde la capa más débil no siempre es la cadena base. A veces, es el punto de conexión.
¿Crees que la seguridad del puente está mejorando lo suficientemente rápido, o estos sistemas siguen siendo el objetivo más débil en cripto?