Los informes que afirmaban que una vulnerabilidad en el puente de Polkadot permitió acuñar 1.000 millones de DOT en Ethereum y venderlos han sido directamente contradichos por el propio operador del puente, que confirmó que el supuesto hackeo fue una broma del Día de los Inocentes sin ninguna brecha, sin acuñación no autorizada y sin pérdida de fondos.
La afirmación, circulada por informes no confirmados a principios de abril de 2026, alegaba que un atacante explotó Hyperbridge, la capa de interoperabilidad nativa designada de Polkadot, para acuñar 1.000 millones de tokens DOT en la red Ethereum y descargarlos en el mercado abierto. La escala del supuesto exploit generó alarma inmediata en los canales sociales cripto.
Sin embargo, Hyperbridge publicó una aclaración el 1 de abril de 2026, declarando que el supuesto hackeo fue una broma del Día de los Inocentes. La publicación confirmó que no ocurrió ninguna brecha, todos los fondos permanecieron seguros y todos los sistemas estaban completamente operativos.
Cómo se desmoronó la afirmación de vulnerabilidad del puente de Polkadot
La narrativa central del exploit se desmoronó en múltiples frentes. No se encontró ninguna transacción en el explorador de blockchain, análisis posterior del exploit, alerta de auditor o pausa de emergencia del puente que coincidiera con una acuñación de 1.000 millones de DOT en Ethereum en ninguna fuente autorizada en inglés.
La cifra de "1.000 millones de DOT" en sí misma parece hacer eco de la redenominación de Polkadot en 2020, que convirtió los 10 millones originales de DOT antiguos en 1.000 millones de nuevos DOT como un cambio de denominación. DOT tiene actualmente un suministro en circulación de aproximadamente 1.670 millones de tokens con un suministro máximo de 2.100 millones. El detalle de la redenominación, no la evidencia de una nueva acuñación de exploit, probablemente explica por qué apareció el número "1.000 millones" en el titular.
La propia documentación de Hyperbridge describe cómo el puente está asegurado por la Cadena Beacon de Polkadot, con fallos atribuibles, mecanismos de penalización de validadores y finalidad de bloques de paracadena de aproximadamente 30 segundos. Estas propiedades de diseño hacen que una acuñación no detectada de mil millones de tokens sea estructuralmente implausible sin activar alarmas en cadena visibles para los validadores y herramientas de monitoreo.
Por qué 1.000 millones de DOT acuñados en Ethereum habrían generado una alarma inmediata
Si tal exploit hubiera ocurrido realmente, las consecuencias habrían sido catastróficas. La capitalización de mercado total de DOT estaba cerca de $2.000 millones en el momento de la investigación. Acuñar 1.000 millones de tokens adicionales en Ethereum, aproximadamente equivalente a todo el suministro en circulación, habría creado una crisis de solvencia instantánea para cada protocolo que tenía DOT envuelto.
Los activos con puente derivan su valor del supuesto de que cada token envuelto está respaldado uno a uno por un token nativo bloqueado en la cuenta de origen. Una acuñación no autorizada de esta escala habría roto esa vinculación instantáneamente, similar a cómo las estafas dirigidas a billeteras cripto pueden eliminar las tenencias en minutos.
La venta masiva descrita en el titular habría producido un slippage mucho más allá de lo que un mercado líquido podría absorber. El volumen de trading de 24 horas de DOT fue de $159 millones en el momento de la investigación. Descargar una cantidad de tokens que duplica la oferta en esa liquidez habría colapsado el precio a casi cero, no producido una caída modesta.
Los datos de mercado contradicen la narrativa del exploit
DOT cotizó a $1,19 durante la ventana de investigación, bajó un 3,35% en 24 horas. Ese nivel de caída no es notable en un entorno de aversión al riesgo y no está ni cerca de lo que produciría una acuñación y descarga confirmada de mil millones de tokens.
Verificación de mercado de DOT
$1,19
Movimiento de 24 horas: -3,35%
El mercado cripto más amplio ya estaba profundamente en territorio de aversión al riesgo. El Índice de Miedo y Avaricia registró 12 de 100, clasificado como Miedo Extremo. No se observó ningún pánico específico de Polkadot relacionado con un exploit de puente verificado en los datos de sentimiento.
Sentimiento de mercado
Clasificación: Miedo Extremo
DOT ocupó el puesto #37 en CoinMarketCap con una capitalización de mercado cerca de $2.000 millones. Si un exploit genuino hubiera drenado o diluido esa capitalización de mercado, el gráfico de precios habría mostrado un colapso vertical, no una caída de porcentaje de un solo dígito consistente con la debilidad general del mercado.
Lo que el incidente significa para la seguridad del puente entre cadenas
Aunque esta afirmación de exploit en particular resultó ser fabricada, las vulnerabilidades de los puentes siguen siendo una de las superficies de ataque más consecuentes en cripto. Los hackeos históricos de puentes, incluidos Ronin ($625 millones), Wormhole ($320 millones) y Nomad ($190 millones), demuestran que la infraestructura cross-chain es un objetivo recurrente.
Los puntos débiles comunes del puente incluyen compromisos del conjunto de validadores, verificación de mensajes defectuosa entre cadenas y controles de acuñación inadecuados en la cadena de destino. Cuando estos fallan, los atacantes pueden acuñar tokens sin respaldo en una red objetivo y venderlos antes de que se detecte el exploit.
La arquitectura de Hyperbridge intenta abordar varios de estos riesgos al anclar la confianza en la Cadena Beacon de Polkadot en lugar de un conjunto de validadores independiente. El resumen de 2025 de Polkadot señaló que la red designó a Hyperbridge como su capa de interoperabilidad nativa y respaldó una campaña de liquidez de 795.000 DOT que abarca Ethereum, Arbitrum, Base y BNB Chain. Ese nivel de compromiso institucional sugiere que el protocolo ha sido objeto de más escrutinio que un puente de terceros promedio.
El episodio destaca qué tan rápido pueden difundirse las afirmaciones falsas de exploits en un mercado ya dominado por el miedo. En un entorno donde el contexto macro ya está presionando el sentimiento cripto, las afirmaciones de seguridad no verificadas tienen un potencial amplificado para desencadenar venta de pánico antes de que surjan los hechos.
Para los traders y tenedores, el incidente refuerza una regla práctica: verificar las afirmaciones de exploits contra los canales oficiales del proyecto y la evidencia en cadena antes de actuar. Ningún regulador, agencia de aplicación de la ley u órgano de gobierno emitió ninguna acción de emergencia relacionada con esta afirmación, y no se encontró evidencia en cadena de acuñación no autorizada en ningún explorador de blockchain.
Preguntas frecuentes sobre el incidente de acuñación de DOT de Polkadot
¿Se vio comprometido Polkadot nativo o solo DOT con puente en Ethereum?
Ninguno. Hyperbridge confirmó que no ocurrió ninguna brecha en ninguna cadena. La afirmación de exploit fue una broma del Día de los Inocentes, y no se acuñaron tokens no autorizados en Ethereum ni en ninguna otra red.
¿Cómo puede un exploit de puente acuñar tokens en otra cadena?
En un exploit de puente genuino, un atacante manipula la lógica de verificación del puente para aprobar una transacción de acuñación en la cadena de destino sin bloquear tokens correspondientes en la cuenta de origen. Esto crea oferta sintética sin respaldo. Hyperbridge mitiga este riesgo al depender del consenso de la Cadena Beacon de Polkadot en lugar de un conjunto de validadores independiente.
¿Qué les sucede a los tenedores después de un incidente de token relacionado con un puente?
En exploits de puente confirmados, los tenedores de tokens envueltos en la cadena de destino a menudo enfrentan una desvinculación inmediata cuando se rompe la relación de respaldo. Los tenedores de tokens nativos en la cuenta de origen pueden ver caídas de precios por temor al contagio, pero generalmente conservan el acceso completo a sus activos. En este caso, ningún tenedor se vio afectado porque no ocurrió ningún exploit.
¿Por qué los hackeos de puentes a menudo causan reacciones bruscas del mercado?
Los puentes mantienen pools concentrados de tokens bloqueados como activos de garantía para activos envueltos. Cuando ese colateral se ve comprometido, el daño se extiende a través de cada protocolo, DEX y mercado de préstamos que aceptó los tokens envueltos. El panorama regulatorio en evolución en torno a la infraestructura de activos digitales aún no ha establecido requisitos de seguridad estandarizados para puentes, dejando a los usuarios dependientes del modelo de seguridad individual de cada puente.
Descargo de responsabilidad: Este artículo es solo para fines informativos y no constituye asesoramiento financiero o de inversión. Los mercados de criptomonedas y activos digitales conllevan un riesgo significativo. Siempre investigue por su cuenta antes de tomar decisiones.
Fuente: https://coincu.com/news/polkadot-bridge-vulnerability-1-billion-dot-minted-ethereum-sold-off/
