- Penyerang mencetak 1B DOT dan membuang seluruh pasokan seharga 108,2 ETH ($237K).
- Eksploitasi menggunakan pesan lintas rantai palsu melalui Hyperbridge untuk mendapatkan kontrol admin.
- Ukuran mint mencapai 2.800x pasokan yang dilaporkan dari kontrak yang terpengaruh.
Polkadot (DOT) telah terkena eksploitasi lintas rantai setelah seorang penyerang mencetak 1 miliar token DOT di Ethereum. Seluruh pasokan dibuang dalam satu transaksi, menghasilkan 108,2 ETH, sekitar $237.000.
Data on-chain menunjukkan penyerang bergerak cepat. Token dicetak dan segera ditukar, tidak menyisakan waktu untuk intervensi. Skala mint sangat ekstrem, melebihi 2.800 kali pasokan yang beredar yang dilaporkan sekitar 356.000 DOT pada kontrak yang terpengaruh.
Dana tersebut dialihkan ke dompet milik eksternal setelah melewati kumpulan likuiditas terdesentralisasi.
Kerentanan Hyperbridge Diidentifikasi
Akar penyebabnya menunjukkan kelemahan di gateway Hyperbridge. Sistem ini memungkinkan komunikasi antar rantai menggunakan Protokol Mesin Status yang Dapat Dioperasikan.
Penyerang memalsukan pesan lintas rantai dan melewati pemeriksaan verifikasi. Ini memberikan kendali atas kontrak token DOT di Ethereum.
Pengaturan kontrak berbahaya diterapkan dalam satu transaksi. Kontrak pembantu kemudian mengirimkan bukti status palsu ke kontrak HandlerV1 yang rentan, memungkinkan eksekusi fungsi “ChangeAssetAdmin”.
Tindakan ini mentransfer hak admin dan mencetak ke penyerang. Dengan kontrol penuh, penyerang mencetak token tanpa batasan.
Token Dump dan Dampak Pasar
Setelah mendapatkan kendali, penyerang mencetak 1 miliar DOT dan menukar jumlah penuh melalui kumpulan OdosRouter dan Uniswap V4.
Swap menghasilkan 108,2 ETH sebagai imbalannya, dan eksekusi cepat membatasi arbitrase atau intervensi langsung. Meskipun mint besar, laba tetap relatif kecil karena kendala likuiditas.
Ini menunjukkan penyerang memprioritaskan kecepatan daripada memaksimalkan ekstraksi. Peristiwa ini menambah tekanan jangka pendek pada sentimen. Peristiwa pencetakan besar yang tidak sah sering memicu ketakutan seputar integritas token dan keamanan jembatan.
Risiko Lintas Rantai Kembali Fokus
Tidak ada pembaruan mitigasi resmi yang dikonfirmasi pada saat penulisan. Tidak jelas apakah kontrak telah dijeda atau ditambal.
Insiden tersebut mengembalikan keamanan lintas rantai ke fokus. Jembatan secara historis telah menjadi salah satu sumber kerugian terbesar dalam kripto, dengan miliaran hilang dari waktu ke waktu. Eksploitasi DOT menunjukkan bahwa verifikasi pesan dan kontrol admin tetap menjadi titik lemah kritis.
Untuk saat ini, kerusakan terkandung dalam hal nilai, tetapi risiko strukturalnya tetap ada. Trader akan memperhatikan eksploitasi tindak lanjut, perbaikan, dan tanggapan apa pun dari tim yang terlibat.
Terkait: Penipuan Kripto Menguras $72.000 karena Peretas Mengeksploitasi Taktik Pengaturan Waktu
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
