¡Port3 Network hackeado hasta quedar a cero! PORT3 se desploma un 82%, el equipo anuncia invalidación y relanzamiento

Red de datos de IA descentralizada Port3 Network fue explotada por hackers que aprovecharon una vulnerabilidad en la verificación de condiciones límite de la solución de token cross-chain CATERC20, permitiendo la acuñación ilegal de 1.000 millones de tokens PORT3 y provocando una presión de venta masiva que llevó a un desplome del 82% en el precio del token en solo una hora. Port3 contactó a los exchanges centralizados para congelar los flujos de tokens sospechosos y procederá a la reemisión de tokens y el despliegue de un nuevo contrato. El token PORT3 ha caído prácticamente a cero y el equipo oficial anunciará el momento del snapshot de activos y las directrices para el proceso.

La vulnerabilidad de CATERC20 convierte la descentralización en una puerta trasera fatal

Port3 Network explicó la causa del hackeo a través de un anuncio en X cerca de las 14:00 hora local del 23 de noviembre, desvelando cómo una solución cross-chain aparentemente segura se convirtió en una vulnerabilidad catastrófica. El objetivo de PORT3 es facilitar el desarrollo multichain, por lo que adoptaron la solución de token cross-chain CATERC20 de @nexa_network. En teoría, esta solución permite la circulación de tokens entre diferentes blockchains, lo que es muy atractivo para proyectos que desean construir ecosistemas multichain.

Sin embargo, CATERC20 presenta una vulnerabilidad en la verificación de condiciones límite: cuando la propiedad del token es renunciada (renounce ownership), la función relacionada devuelve el valor 0, lo que coincide accidentalmente con la condición de verificación de propietario. Este defecto de diseño es extremadamente peligroso en el ámbito de los contratos inteligentes, ya que interpreta erróneamente el estado de “sin propietario” como “cualquiera puede ser propietario”.

Port3 Network explicó que, para fortalecer la descentralización, renunciaron voluntariamente a los permisos de administrador del contrato, sin darse cuenta de que esto abriría una puerta trasera para los hackers. Esta decisión es coherente con el espíritu de las criptomonedas: los proyectos descentralizados suelen renunciar a los permisos de administrador en algún momento para demostrar que el equipo no puede manipular libremente el suministro de tokens o las funciones del contrato. Sin embargo, en la implementación de CATERC20, esta buena intención se convirtió en un punto débil fatal.

Más preocupante aún es que este defecto no fue detectado en auditorías de seguridad previas, lo que pone de manifiesto las limitaciones de las auditorías de seguridad blockchain actuales. Muchas auditoras se centran en patrones de vulnerabilidad comunes, pero pueden carecer de pruebas profundas para condiciones límite específicas de soluciones cross-chain. CATERC20, al ser una solución relativamente poco común, puede que no haya sido comprendida en profundidad por el equipo de auditoría.

Flujo del ataque debido a la vulnerabilidad de CATERC20

Paso 1: Port3 renuncia a la propiedad del contrato para lograr la descentralización

Paso 2: Tras el renounce ownership, la función devuelve 0

Paso 3: El hacker descubre que 0 cumple la condición de verificación de propietario

Paso 4: El hacker obtiene permisos de acuñación y crea ilegalmente 1.000 millones de PORT3

Paso 5: Venta masiva de tokens en el mercado, provocando un desplome del 82% en una hora

Desplome del 82% en una hora: exchanges suspenden urgentemente depósitos y retiros

(Fuente: CoinMarketCap)

La acuñación ilegal de 1.000 millones de tokens PORT3 por parte de los hackers causó un impacto devastador en el mercado. En apenas una hora, el precio de PORT3 se desplomó hasta un 82%, una velocidad de caída poco frecuente incluso en el volátil mercado cripto. Normalmente, incluso las noticias negativas graves requieren varias horas o días para ser digeridas por el mercado. Pero cuando una gran cantidad de tokens sin coste inunda de repente el mercado, la presión de venta es instantánea y abrumadora.

Tras el incidente, Port3 Network comunicó haber contactado con exchanges centralizados para congelar los flujos de tokens sospechosos. Los principales exchanges reaccionaron rápidamente, suspendiendo los depósitos y retiros de PORT3. Esta medida de emergencia intenta impedir que los hackers conviertan en efectivo los tokens obtenidos ilícitamente y, al mismo tiempo, proteger a los usuarios que tienen PORT3 en los exchanges ante mayores pérdidas.

Sin embargo, las operaciones en exchanges descentralizados (DEX) no pueden ser detenidas, lo que explica por qué el precio del token pudo desplomarse tan rápido. Es probable que los hackers vendieran grandes cantidades en DEX, y los inversores minoristas sufrieron grandes pérdidas antes de poder reaccionar. Los datos on-chain muestran que la mayor parte de las transacciones se produjo en plataformas descentralizadas como Uniswap, donde las operaciones no pueden ser revertidas ni congeladas.

Actualmente, el token PORT3 prácticamente ha perdido todo su valor, cayendo de su precio previo al ataque a casi cero. Para los inversores que poseían PORT3, esto es una catástrofe: quienes compraron antes del ataque o mantenían a largo plazo han perdido prácticamente toda su inversión. Por ello, la reemisión de tokens por parte del equipo se presenta como la única solución viable.

Decisión oficial de reemisión de tokens y reinicio del contrato

Ante la realidad de que el token ha caído a cero, Port3 Network ha tomado la importante decisión de reemitir el token y desplegar un nuevo contrato para solucionar el problema. Esto significa que el actual PORT3 será declarado oficialmente inválido y un nuevo token lo reemplazará. El equipo oficial anunciará el momento del snapshot de activos y las directrices para el proceso de intercambio, permitiendo a los usuarios canjear los viejos tokens por los nuevos en una proporción determinada.

Esta estrategia de “reinicio” no es inédita en la historia de las criptomonedas. En 2016, tras el hackeo de The DAO, la comunidad de Ethereum votó realizar un hard fork para revertir las transacciones robadas, lo que dio lugar al actual Ethereum (ETH) y Ethereum Classic (ETC). No obstante, el caso de Port3 Network es diferente: no se trata de un fork de toda la blockchain, sino de la reemisión del token de un solo proyecto.

La emisión del nuevo token plantea varias cuestiones clave. Primero, la elección del momento para el snapshot. El equipo debe determinar un punto en el tiempo previo al ataque para registrar los balances de todos los poseedores y utilizarlo como base para la distribución del nuevo token. Este momento es crucial: demasiado temprano podría omitir transacciones legítimas antes del ataque; demasiado tarde podría incluir transacciones manipuladas por los hackers.

En segundo lugar, la proporción de intercambio. Lo más justo sería un canje 1:1, es decir, cada poseedor de 1 antiguo PORT3 recibiría 1 nuevo token. Sin embargo, dado que algunos usuarios pudieron comprar a precios muy bajos durante el ataque intentando hacer “compra en caída”, el equipo podría tener que diseñar un mecanismo de distribución más complejo para equilibrar los intereses de todas las partes.

En tercer lugar, la seguridad del nuevo contrato. El ataque se debió a un fallo en la solución CATERC20, por lo que el nuevo token probablemente tendrá que adoptar una tecnología diferente. Port3 Network podría abandonar CATERC20 y optar por soluciones de puente cross-chain más maduras, o incluso centrarse temporalmente en un solo blockchain antes de expandirse cuando la tecnología esté completamente probada.

El equipo oficial también advierte a los usuarios que, durante el proceso de intercambio, no hagan clic en enlaces no oficiales para evitar caer en estafas de phishing. Esta advertencia es fundamental. Tras incidentes de seguridad graves, los estafadores suelen aprovechar la ocasión para enviar correos de phishing o páginas web falsas de intercambio, intentando que los usuarios revelen sus claves privadas o frases semilla. Los usuarios solo deben confiar en la información publicada en el Twitter oficial, la web oficial y los canales oficiales de anuncios.

Desafíos futuros de Port3 Network y reconstrucción de la confianza de la comunidad

Este ataque no solo ha causado daños económicos a Port3 Network, sino también a nivel de confianza. Inversores y usuarios pueden preguntarse: si el equipo no fue capaz de detectar el fallo de CATERC20 la primera vez, ¿cómo pueden garantizar que el nuevo token no tendrá problemas similares? Si la auditoría de seguridad falló en detectar la vulnerabilidad, ¿cuánta confianza puede tenerse en la auditoría del nuevo token?

Port3 Network debe tomar varias medidas para reconstruir la confianza. En primer lugar, publicar un informe transparente sobre la investigación del incidente, detallando los aspectos técnicos de la vulnerabilidad, el método de ataque del hacker y la respuesta del equipo. En segundo lugar, contratar varias empresas de seguridad de primer nivel para auditar independientemente el nuevo contrato y publicar los informes de auditoría. En tercer lugar, establecer un programa de recompensas por vulnerabilidades que incentive a los hackers éticos (white hats) a encontrar posibles problemas.

En un sentido más amplio, este incidente sirve de lección para toda la industria cripto. Aunque la descentralización es un principio fundamental, antes de renunciar a los permisos de administrador debe garantizarse que el contrato ha sido suficientemente probado y está libre de vulnerabilidades en condiciones límite. Las soluciones cross-chain pueden expandir el ecosistema, pero al incorporar tecnologías de terceros es imprescindible realizar una profunda due diligence técnica.