Un atacante acuña 1B de DOT y lo vende por $237K en ETH

Un incidente de seguridad que involucra a Polkadot ha suscitado preocupaciones, pero es importante aclarar el alcance. La explotación no afectó a la red nativa de Polkadot. En cambio, se dirigió a una versión ERC-20 de DOT que opera en la red de Ethereum.

Polkadot(@Polkadot) ha sido explotado. 🚨

El atacante acuñó 1B $DOT y lo vendió todo en una sola transacción por 108.2 $ETH ($237K).https://t.co/4pStYrGb8y pic.twitter.com/wRplAWNnBg

— Lookonchain (@lookonchain) 13 de abril de 2026

Esta distinción es importante porque la vulnerabilidad existía en un contrato inteligente separado, no en el protocolo central de Polkadot. Sin embargo, para los usuarios que poseen o interactúan con la versión basada en Ethereum, las consecuencias fueron inmediatas y severas.

Cómo se desarrolló el ataque

El atacante explotó un fallo en los permisos del contrato, obteniendo acceso a un rol de administrador. Con ese control, acuñó 1 mil millones de tokens DOT de la nada, algo que nunca debería ser posible en un sistema seguro.

Una vez acuñados, el atacante no perdió tiempo. Todo el suministro fue vendido en un solo movimiento a través de plataformas descentralizadas como Uniswap y agregadores de enrutamiento. Esta repentina inundación de tokens abrumó completamente el mercado.

El resultado:
• Alrededor de 108 ETH extraídos (≈ $237,000)
• Colapso instantáneo del precio del token afectado
• Pérdida casi total de valor en minutos

Qué significa esto para la seguridad cripto

Si bien el DOT en sí mismo sigue siendo seguro, el incidente destaca un problema crítico en el mundo cripto—los riesgos de los activos envueltos y de cadena cruzada.

A medida que los ecosistemas se expanden a través de cadenas como Ethereum, la complejidad aumenta. Más integraciones significan más puntos potenciales de fallo, especialmente cuando:
• Los permisos de los contratos inteligentes están mal configurados
• Los controles de administrador son demasiado centralizados
• Las auditorías de seguridad pasan por alto vulnerabilidades de casos extremos

La lección más importante es clara: incluso si una blockchain central es robusta, las extensiones construidas alrededor de ella pueden introducir riesgos significativos.

Esta explotación sirve como un recordatorio de que en cripto, entender qué versión de un activo posees—y dónde vive—es tan importante como el propio activo.