Un atacante explotó un contrato de puente de cadena cruzada basado en Ethereum (ETH) para el token de Polkadot (DOT), acuñando 1.000 millones de tokens puenteados y haciendo que el precio del activo envuelto cayera de aproximadamente 1,22 dólares a casi cero.
PeckShield detecta la toma de control del puente DOT
Analistas on-chain y la firma de seguridad blockchain PeckShield informaron de que un atacante desconocido se hizo con el control de los permisos de administrador del contrato del puente.
El atacante transfirió esos permisos a una dirección maliciosa y luego utilizó ese acceso para acuñar aproximadamente 1.000 millones de tokens DOT puenteados en Ethereum.
Datos de OnchainLens y Lookonchain mostraron que el atacante vendió la oferta recién acuñada en un conjunto concentrado de transacciones. La venta generó aproximadamente 108,2 ETH —unos 237.000 dólares— mientras que el precio del DOT puenteado cayó de alrededor de 1,22 dólares a fracciones de centavo.
Varias fuentes subrayaron que la explotación afectó solo a la versión de DOT puenteada a Ethereum. El token nativo de la cadena de retransmisión de Polkadot no se vio afectado. Polkadot no había emitido una respuesta oficial en el momento de la publicación.
También lee: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
Explotaciones de puentes en 2026
El incidente se suma a una lista creciente de ataques a puentes de cadena cruzada este año. En febrero, el puente ioTube de IoTeX perdió unos 4,3 millones de dólares después de que una clave privada comprometida diera a un atacante control administrativo total. A principios de 2026, Resolv Labs sufrió una pérdida de 25 millones de dólares cuando los atacantes acuñaron tokens de stablecoin sin respaldo mediante una brecha en la infraestructura en la nube.
Según un informe de Chainalysis, los fallos en puentes centralizados representan más del 60 % de todos los hackeos cripto, con pérdidas acumuladas que superan los 2.000 millones de dólares. Los datos de PeckShield de marzo mostraron aproximadamente 52 millones de dólares robados en unas 20 incidencias solo ese mes, casi el doble del total de febrero.
El propio ecosistema de Polkadot ya se ha enfrentado a presiones similares antes.
En agosto de 2022, el hub DeFi de la red, Acala, fue explotado a través de una mala configuración de un pool de liquidez, lo que permitió a un atacante acuñar más de 1.200 millones de su stablecoin aUSD. Ese incidente impulsó reformas de gobernanza y puso de relieve el riesgo persistente en la infraestructura de puentes en todo el ecosistema de Polkadot.
Lee a continuación: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report