Saltar al contenido
Est. MMXXVIVol. VI · № 312RSS
Blockchain Breaches

Archivo de incidentes de seguridad en criptomonedas — hackeos, exploits, fallos de puentes y rug pulls, documentados con evidencia on-chain.

Expediente № 312Exploit de puente

Ataque a la bridge de Solana de Across Protocol

La bridge Across Protocol fue atacada en Solana; fondos de los usuarios a salvo según el equipo, solo fondos operativos de Risk Labs posiblemente afectados y sin cifra de pérdida.

Fecha
Cadena(s)
Estado
Estado desconocido

El 17 de julio de 2026, la bridge cross-chain Across Protocol reveló que había sido atacada en su despliegue de Solana hacia las 5:30 AM UTC — el primer incidente de seguridad que el protocolo ha reportado públicamente desde su lanzamiento en 2021, tras más de 34.000 millones de dólares en volumen puenteado sin exploits previos. El equipo declaró que los fondos de los usuarios estaban a salvo, que ningún usuario resultó afectado y que todas las transacciones de la bridge se completaron.

Qué ocurrió

Across liquida las transferencias cross-chain mediante un modelo de intents y relayers: relayers independientes adelantan su propio capital para cumplir la transferencia de un usuario en la cadena de destino y son reembolsados después desde los pools del protocolo, en lugar de que los activos de los usuarios queden expuestos en un único contrato de bridge custodial. Según la divulgación, esa arquitectura contuvo el incidente, limitando la exposición a los fondos operativos de Risk Labs — Risk Labs es la entidad que desarrolla Across — en vez de a los usuarios de la bridge o a los proveedores de liquidez. No se divulgó una cifra de pérdida específica, y el vector técnico exacto en el lado de Solana no se había detallado al momento de la publicación. Como medida de contención, Across deshabilitó los depósitos en Solana y afirmó que el protocolo operaba "por lo demás sin afectación".

Consecuencias

Across dijo que estaba coordinando el rastreo con SEAL 911, el grupo de respuesta de emergencia de whitehats e investigadores de seguridad que se ha convertido en un punto de contacto temprano durante incidentes cripto en vivo. Dado que la pérdida se habría absorbido a nivel de Risk Labs y que las transacciones de los usuarios se liquidaron con normalidad, el impacto práctico sobre los usuarios de la bridge parece limitado a la espera de un análisis más completo. Al momento de la publicación no se había confirmado ninguna pérdida en dólares y el estado sigue siendo desconocido.

Por qué importa

Las bridges han sido históricamente uno de los puntos únicos de fallo más costosos de las cripto — desde Wormhole y la bridge de Ronin hasta Nomad y Multichain, cada uno medido en cientos de millones. En ese contexto, un incidente en el que una bridge es atacada y aun así los fondos de los usuarios permanecen intactos es un dato notable: el objetivo de diseño de Across de trasladar el riesgo de custodia a relayers que adelantan capital, en lugar de a un contrato de depósito monolítico, parece, según los primeros informes, haber amortiguado lo que una bridge tradicional de lock-and-mint podría haber convertido en una pérdida catastrófica para los usuarios. El episodio, no obstante, rompe un historial impecable de cuatro años y dependerá del análisis final para confirmar exactamente qué se alcanzó y cómo.