¿Qué pasa con los tokens envueltos después de que un puente es hackeado?

Si el colateral bloqueado en la cadena de origen es robado, el token envuelto en la cadena de destino puede quedar efectivamente sin respaldo porque la redención a través del puente ya no funciona. Presto Research describe esto como el riesgo central de los diseños de bloqueo y acuñación. En la práctica, el activo envuelto puede comerciar como una reclamación sobre nada cuando la bóveda del puente ha desaparecido.

¿Cómo funciona un exploit de puente de depósito falso?

Un exploit de depósito falso acuña o libera activos en la cadena de destino sin un depósito legítimo en la cadena de origen. Presto Research describe este patrón como la explotación de un fallo lógico para desencadenar la emisión sin colateral válido. Chainlink también enumera fallos en contratos inteligentes y de verificación que permiten la acuñación o retiros sin el respaldo adecuado.

¿Por qué son arriesgados los puentes multisig y de validadores?

Son arriesgados porque el control de los mensajes entre cadenas a menudo se reduce al control de las claves privadas. Chainlink enumera la compromisión de claves privadas como una vulnerabilidad importante de los puentes y señala incidentes como Ronin y Harmony que involucran claves multisig comprometidas. Si se toman suficientes claves, el puente puede aprobar retiros que parecen válidos en la cadena.

¿Se puede explotar un puente sin hackear los contratos inteligentes?

Sí. Presto Research describe ataques de secuestro de BGP que redirigen a los usuarios a front-ends de phishing, haciendo que los depósitos vayan a contratos controlados por atacantes incluso si los contratos del puente no están rotos. Esto es un fallo de infraestructura y de ruta de usuario en lugar de un exploit en la cadena.

¿Cuál es la forma más segura de hacer un puente entre cadenas?

Las fuentes proporcionadas no clasifican un solo puente como el más “seguro”, pero muestran qué evaluar: qué utiliza el puente como prueba, quién controla la autoridad de firma y cómo se gobiernan las actualizaciones. ChainUp explica que la verificación puede depender de validadores de confianza o de clientes ligeros con menos confianza. Chainlink y StartupDefense enfatizan que la gestión de claves privadas, los controles de actualizabilidad y la monitorización afectan materialmente el riesgo en el mundo real.

Explotaciones de puentes entre cadenas: cómo atacan

Los exploits de puentes entre cadenas ocurren cuando un atacante realiza un lanzamiento de puente o acuña activos sin respaldo válido, o engaña a los usuarios para que envíen fondos a contratos controlados por el atacante. El hilo común es simple: un puente es un sistema contable entre cadenas, y el exploit rompe su prueba, su autoridad o su ruta de instrucción.

Conclusiones clave

Puentes entre cadenastípicamente bloquearactivosen una cadena y acuñar un reclamo envuelto en otra, por lo que un exploit a menudo crea tokens no respaldados o drena los fondos bloqueadoscolateral.
Los hacks de puentes se agrupan en tres fallos: recibos falsos (fallo de verificación), aprobaciones falsificadas (fallo de clave/validador o autoridad de actualización) y enrutamiento de usuarios secuestrado (fallo en la capa de front-end o de red).
Los puentes entre cadenas han sido hackeados por más de $2.8B, casi el 40% de todo el valor de Web3 hackeado, según cifras de DefiLlama citadas porChainlink.
Los exploits de puentes representan más de la mitad de todos los hacks de DeFi, según Presto Research.

Qué son los exploits de puentes entre cadenas (y por qué los puentes son el objetivo)

Los exploits de puentes entre cadenas explicados en un lenguaje sencillo se parecen menos a “monedas moviéndose entre cadenas” y más a un sistema de recibos roto. Un flujo típico de criptomonedas en un puente entre cadenas bloquea tokens en la Cadena A y acuña un token envuelto en la Cadena B, o utiliza liquidity pools para pagar en la cadena de destino.

De cualquier manera, el puente decide cuándo se le permite acuñar, desbloquear o liberar valor basado en alguna prueba de que algo sucedió en otro lugar.

Ese punto de decisión es por qué los puentes son el objetivo. Los puentes concentran dos cosas que los atacantes quieren en un solo lugar: un gran pool de colateral (la bóveda bloqueada o la liquidez agrupada) y un único control de “sí/no” que autoriza la acuñación o el desbloqueo.

El centro de educación de Chainlink cita cifras de DefiLlama que muestran que los puentes han sido hackeados por más de $2.8B, lo que representa casi el 40% de todo el valor de Web3 hackeado. Presto Research añade que los exploits de puentes representan más de la mitad de todos los hacks de DeFi, por lo que el riesgo de puente debe incluirse en cualquier guía más amplia sobre qué es DeFi.

En la práctica, el daño no se limita a la bóveda del puente. Si el colateral bloqueado es robado, el activo envuelto en la cadena de destino puede volverse efectivamente sin respaldo porque la redención a través del puente ya no funciona. Por eso, los traders experimentados tratan un token envuelto como exposición al crédito del colateral y el sistema de control del puente, no como el “mismo activo en una cadena diferente.”

Cómo funcionan los puentes: la mecánica que los atacantes intentan romper

Un puente cripto realiza dos funciones, y cada exploit ataca una de ellas. Primero, observa la Cadena A y prueba que un evento ocurrió allí. Segundo, ejecuta una acción correspondiente en la Cadena B, como acuñar un token envuelto, liberar fondos en custodia o entregar un mensaje entre cadenas. La descripción de ChainUp es contundente: los puentes no teletransportan activos. Prueban un evento en la cadena de origen y desencadenan una acción correspondiente en la cadena de destino.

En el modelo común de bloqueo y acuñación, el puente bloquea el token original en la cadena de origen y acuña un token envuelto equivalente en la cadena de destino. Regresar a través del puente quema el token envuelto y desbloquea el original. StartupDefense y Presto Research describen este patrón, y es el modelo mental que explica por qué “sin respaldo” es el modo de falla predeterminado. Si el puente acuña sin un bloqueo real, o desbloquea sin una quema real, la oferta y el colateral dejan de coincidir.

No todos los puentes acuñan activos envueltos. ChainUp también describe puentes de red de liquidez que pagan a los usuarios desde fondos en la cadena de destino y liquidan más tarde, además de diseños más minimizados en confianza que verifican el estado de la otra cadena en la cadena usando clientes ligeros. La arquitectura importa porque le dice a un usuario qué está utilizando el puente como prueba y quién puede anularlo. Esa pregunta suele ser más predictiva que si los contratos tienen un auditoría insignia.

Las principales rutas de explotación: qué falla en la práctica

Los incidentes de puentes se mapean claramente a tres promesas en las que los comerciantes confían implícitamente. La primera promesa es la verificación: el puente verifica correctamente un depósito o mensaje real. La segunda promesa es la autoridad: los derechos de acuñación y desbloqueo no pueden ser falsificados a través de claves robadas, validadores comprometidos o actualizaciones inseguras. La tercera promesa es la entrega: la instrucción del usuario llega al puente real, no a una imitación del atacante.

Las fallas de verificación crean “recibos falsos”. Presto Research describe el patrón común como la emisión de activos en la cadena de destino y su retiro sin un depósito legítimo en la cadena de origen. La lista de vulnerabilidades de Chainlink incluye la misma clase de problema, donde la lógica de smart contract o los pasos de verificación son explotados para acuñar o retirar sin la debida colateralización. Por eso, los errores de puente a menudo parecen errores contables, no como si alguien “rompiera una blockchain.”

Las fallas de autoridad suelen ser compromisos de claves o validadores. Chainlink destaca el compromiso de claves privadas como una vulnerabilidad importante de los puentes y enumera incidentes como Ronin (marzo de 2022) y Harmony (junio de 2022) que involucran claves multisig comprometidas. Una vez que un atacante controla suficiente poder de firma, se puede hacer que el puente apruebe retiros que parecen válidos para la cadena de destino.

La capacidad de actualización insegura es un pariente cercano de este problema. Si una clave de administrador puede cambiar la lógica del puente sin controles sólidos, el atacante no necesita encontrar un error. Pueden reescribir las reglas.

Las fallas de entrega son la categoría que la mayoría de los explicadores omiten. Presto Research documenta incidentes de secuestro de BGP donde los usuarios fueron redirigidos de un front-end legítimo a un sitio de phishing que enviaba depósitos a contratos controlados por atacantes. Esto no requiere romper los contratos de puente en absoluto.

Aprovecha el hecho de que la mayoría de los usuarios interactúan con un puente a través de un sitio web y mensajes de billetera, no verificando manualmente las direcciones de los contratos.

¿por qué siguen siendo hackeados los puentes?

Los puentes siguen siendo hackeados porque combinan complejidad con valor concentrado. StartupDefense señala que los puentes dependen de contratos inteligentes, validadores y componentes de comunicación entre cadenas comooráculosy retransmisores. Cada componente añade superficie de ataque, y el puente tiene que ser correcto en múltiples cadenas a la vez.

Los datos de pérdidas en el mundo real refuerzan el incentivo. Chainlink cita cifras de DefiLlama que muestran más de $2.8B hackeados de puentes, casi el 40% de todo el valor de Web3 hackeado. Presto Research afirma que los exploits de puentes representan más de la mitad de todos los hacks de DeFi.

Los atacantes siguen el pago, y los puentes a menudo mantienen un solo vault de colateral o controlan una única autoridad de acuñación que puede ser abusada.

La otra razón es que la "seguridad" no es una sola capa. Un puente puede tener un código sólido en la cadena y aún así perder fondos de los usuarios a través de claves comprometidas, actualizaciones inseguras o ataques a la infraestructura como el secuestro de BGP. Por eso, la evaluación de riesgos de puentes más rápida comienza con dos preguntas: ¿qué se utiliza como prueba y quién puede anularlo?

¿Qué es un puente de firmante único?

Un puente de firmante único es un puente donde una clave privada, o una entidad que controla efectivamente el umbral de firma, puede autorizar mensajes o retiros entre cadenas. En la práctica, es el extremo extremo del mismo espectro de riesgo que Chainlink describe bajo la gestión de claves privadas. Si el firmante se ve comprometido, el atacante puede aprobar liberaciones o acuñaciones arbitrarias.

Algunos puentes publicitan multisigs o comités de validadores, pero la realidad operativa aún puede colapsar en un riesgo de “firmante único” si las claves están mal distribuidas, si un operador controla suficientes claves o si el administrador de la actualización puede eludir las verificaciones normales.

Los ejemplos de Chainlink incluyen incidentes donde un pequeño número de claves multisig fue suficiente para drenar un puente, y también señala casos donde las claves comprometidas estaban bajo control centralizado.

Para los usuarios, la implicación es simple. Un puente de firmante único convierte una transferencia entre cadenas en una exposición no asegurada a la seguridad operativa de una clave. Eso puede ser aceptable para un uso pequeño y limitado en el tiempo, pero es una clase de riesgo diferente a un diseño donde la verificación está más minimizada en confianza.

¿qué es un dvn y por qué es importante?

Un dvn y por qué es importante se reduce a quién verifica los mensajes entre cadenas. Un dvn red de verificadores descentralizados es un patrón de diseño utilizado en algunos sistemas de mensajería entre cadenas para validar que un mensaje observado en una cadena debería ser aceptado en otra. El punto no es el acrónimo.

El punto es que la capa de verificación es el “motor de prueba” del puente, y ahí es donde los recibos falsos son detenidos o permitidos.

Los puentes enfocados en mensajería añaden flexibilidad porque pueden llevar intención, no solo tokens. ChainUp describe capas de mensajería entre cadenas que retransmiten instrucciones arbitrarias utilizando caminos de oráculos y relayers con validación a nivel de aplicación. Esa flexibilidad también es una superficie de riesgo.

Si la capa de verificación es débil o excesivamente centralizada, un solo camino comprometido puede aprobar mensajes que causen que los contratos posteriores acuñen, desbloqueen o actualicen saldos.

Por eso es importante que términos como el protocolo layerzero tengan relevancia operativa. Cuando un puente es realmente una capa de mensajería, el usuario confía en la configuración de verificación de mensajes tanto como en el contrato del token. La verificación práctica es identificar el conjunto de verificadores, el umbral de firma y los controles de actualización que pueden cambiar esas reglas.

¿cuáles fueron los mayores hacks de puentes de la historia?

Los mayores hacks de puentes de la historia están dominados por un puñado de incidentes que muestran los tres modos de fallo en acción. StartupDefense enumera varios eventos importantes y pérdidas aproximadas: Ronin (2022) con aproximadamente $620M, Poly Network (2021) con aproximadamente $610M y fondos que luego fueron devueltos, Nomad (2022) con aproximadamente $190M, y el BNBPuente de cadena (2022) por aproximadamente $100M.

Ronin es el ejemplo más claro de fallo de autoridad. Presto Research describe una toma de control de validadores donde 5 de 9 validadores fueron comprometidos, lo que permitió una transferencia de 173,600 ETH y 25.5M USDC, totalizando aproximadamente $625M en pérdidas. La ligera diferencia respecto a la cifra de ~$620M refleja una variación común en los informes debido a precios y contabilidad, no a un mecanismo subyacente diferente.

Qubit es un ejemplo de fallo de verificación. Presto Research describe cómo una entrada de dirección de token nulo eludió la validación y acuñó aproximadamente $185M de qXETH, con pérdidas alrededor de $80M después de los intercambios. Nomad, como se menciona en StartupDefense, es un recordatorio de que un solo error en un contrato inteligente puede convertir un puente en una máquina de retiro público.

¿cómo se propaga una explotación de puente a los protocolos de préstamos?

Una explotación de puente se propaga a los protocolos de préstamos a través de la calidad del colateral, no a través de una mágica "infección entre cadenas". Cuando un puente es drenado, el token envuelto en la cadena de destino puede volverse efectivamente no respaldado porque la redención está rota, como explica Presto Research.

Si ese token envuelto es aceptado como colateral en un mercado de préstamos, el mercado de préstamos ahora está valorando un reclamo que puede que ya no sea redimible.

El camino mecánico es directo. Los atacantes que acuñan activos envueltos no respaldados pueden venderlos por otros activos, o depositarlos como colateral para pedir liquidez real. Incluso si el atacante no toca un protocolo de préstamos, otros usuarios que poseen el activo envuelto pueden apresurarse a salir, empujando el token fuera de su paridad y forzando liquidaciones.

Ese es el riesgo clásico de contagio en DeFi, y es por eso que los incidentes de puentes a menudo se presentan como un estrés de liquidez más amplio en un ecosistema.

Esta es también la razón por la cual "TVL es alto" no es un argumento de seguridad para los puentes. Presto Research señala que un mayor valor bloqueado no fortalece la seguridad de un puente. Principalmente aumenta el incentivo para atacar y aumenta el radio de explosión cuando la credibilidad del activo envuelto se rompe.

¿cómo verificar si un puente es seguro antes de usarlo?

Cómo verificar si un puente es seguro antes de usarlo comienza clasificando las promesas del puente. Primero, identifica qué utiliza el puente como prueba en la cadena de destino. ChainUp describe mecanismos de verificación que van desde validadores de confianza y comités multisig hasta clientes ligeros con menor confianza.

Un usuario no necesita leer código para preguntar: "¿Esta prueba es principalmente firmas fuera de la cadena, o verificación en la cadena del estado de la otra cadena?"

En segundo lugar, mapea el área de superficie de autoridad. StartupDefense enfatiza la seguridad de los validadores y recomienda controles de firma múltiple, descentralización de validadores y monitoreo de actividad anómala. El marco de Chainlink añade que la gestión de claves privadas y la capacidad de actualización insegura son puntos de fallo recurrentes.

Prácticamente, las preguntas clave son quién puede firmar, qué umbral se requiere y quién puede cambiar las reglas a través de actualizaciones.

En tercer lugar, asume que el front-end puede mentir. Presto Research documenta pérdidas por secuestro de BGP en KLAYswap (alrededor de $1.9M) y Celer cBridge (alrededor de $235k) donde los usuarios fueron redirigidos a sitios de phishing.

Operativamente, eso significa usar URLs guardadas, verificar direcciones de contrato de la documentación oficial y ser extra cauteloso durante cortes o anuncios repentinos cuando los atacantes a menudo intentan aprovechar la confusión.

Finalmente, trata los activos puenteados como una exposición de corta duración. El riesgo no es solo el contrato del puente. Es la garantía del puente, sus controles de firma y actualización, y la infraestructura que entrega la transacción. Ese marco se conecta directamente con la guía principal de qué es DeFi porque los puentes son una de las formas más rápidas para que un solo fallo se propague a través de múltiples protocolos.

Conceptos erróneos comunes

“Los puentes mueven tokens entre cadenas” es el concepto erróneo que causa la mayor parte de la ceguera al riesgo. La mayoría de los puentes bloquean o queman en una cadena y acuñan o liberan en otra, como describen StartupDefense, Presto Research y ChainUp. El usuario está sosteniendo un reclamo cuyo valor depende de la capacidad del puente para honrar el canje.

“Si los contratos inteligentes son auditados, es seguro” confunde la calidad del código con la seguridad del sistema. Chainlink destaca la compromisión de claves privadas y la capacidad de actualización insegura como vulnerabilidades importantes, y estas pueden eludir rutas de código correctas. Un puente puede estar perfectamente codificado y aún así ser drenado si la autoridad de firma está comprometida.

“Los exploits de puentes son siempre hacks de contratos inteligentes” pasa por alto la capa de entrega. Los ejemplos de secuestro de BGP de Presto Research muestran que los fondos de los usuarios pueden ser robados sin romper los contratos del puente en absoluto. La conclusión práctica es clasificar cada incidente como un fallo de verificación, un fallo de autoridad o un fallo de ruta de instrucción.

Esa perspectiva suele ser suficiente para entender el riesgo en menos de un minuto, incluso cuando el análisis post-mortem está lleno de jerga.

Explotaciones de puentes cross-chain: cómo atacan fondos