Hyperbridge jembatan lintas-rantai diserang, penyerang mencetak 1 miliar token DOT untuk menjatuhkan harga (dump)

Lembaga keamanan CertiK pada 13 April mendeteksi bahwa kontrak gerbang lintas-rantai Hyperbridge mengalami serangan yang mengeksploitasi kerentanan. Pelaku memanfaatkan pesan palsu untuk melewati verifikasi kontrak, berhasil mengubah secara ilegal hak administrator dari kontrak token versi-bridged Polkadot DOT, lalu secara ilegal mencetak 1 miliar token bridged DOT dan langsung melepas semuanya dalam satu transaksi. Pada akhirnya, keuntungan pelaku hanya 108,2 ETH, setara dengan 237 ribu dolar AS.

Mekanisme Serangan: Bagaimana Pesan Lintas-Rantai Palsu Mendapat Kontrol Administrator

(Sumber: CertiK)

Hyperbridge adalah protokol gerbang lintas-rantai yang dideploy di Ethereum, yang memungkinkan aset dari jaringan seperti Polkadot untuk diperdagangkan di Ethereum dalam bentuk token bridged. Berdasarkan pemantauan CertiK, penyerang mengidentifikasi adanya kerentanan dalam verifikasi pesan pada kontrak; melalui penyusunan pesan lintas-rantai palsu untuk melewati pemeriksaan validitas yang semestinya, penyerang berhasil merebut kontrol administrator dari kontrak token bridged DOT.

Setelah memperoleh hak administrator, pelaku menjalankan operasi pencetakan koin yang tidak diotorisasi, secara tiba-tiba menciptakan 1 miliar token bridged DOT, lalu langsung melepas semuanya dalam satu transaksi. Seluruh proses—memalsukan pesan, mengubah administrator, mencetak koin, dan melakukan clear posisi—semuanya dilakukan di atas rantai (on-chain). Lembaga pelacak on-chain Lookonchain mengonfirmasi bahwa transaksi ini pada akhirnya hanya menghasilkan realisasi dana sebesar 108,2 ETH.

Mengapa 1 Miliar Token Hanya Berujung pada 237 Ribu Dolar AS: Matematika Kejam dari Jerat Likuiditas

Detail yang paling ironi dalam serangan ini adalah kesenjangan besar antara 1 miliar token dan 237 ribu dolar AS. Data Lookonchain menunjukkan bahwa sebelum penjualan, harga penawaran untuk bridged DOT sekitar 1,22 dolar AS; secara teori, ruang arbitrase maksimum lebih dari 1,2 miliar dolar AS. Namun, tekanan jual besar dari 1 miliar token tersebut dalam sekejap melebihi kedalaman likuiditas yang dapat diserap di rantai. Harga koin jatuh dari 1,22 dolar AS hingga mendekati nol, dan sebagian besar token yang dicetak tambahan berubah menjadi seperti kertas tak bernilai.

Ini adalah jerat likuiditas yang khas: penyerang dapat menciptakan token, tetapi tidak bisa menciptakan pembeli.

Ringkasan Data Kunci Serangan Ini

Kontrak yang Diserang: Kontrak gerbang lintas-rantai Hyperbridge di blockchain Ethereum

Metode Serangan: Memalsukan pesan lintas-rantai, memodifikasi hak administrator kontrak token bridged DOT

Jumlah Pencetakan Ilegal: 1 miliar token bridged DOT versi Ethereum

Harga Koin Sebelum Dijual: Sekitar 1,22 dolar AS; setelah dijual: mendekati nol

Keuntungan Aktual Penyerang: 108,2 ETH (sekitar 237 ribu dolar AS)

Arbitrase Tertinggi Secara Teoritis: Jika likuiditas cukup, secara teori bisa melebihi 1,2 miliar dolar AS

Dampak yang Terkena: DOT versi bridged di Ethereum; rantai asli Polkadot tidak terdampak secara langsung

Pemisahan Penting: Batas Keamanan Aset Bridged vs Polkadot Asli DOT

Target dari serangan ini adalah kontrak token DOT versi bridged yang dideploy di Ethereum. Mekanisme konsensus dari rantai utama asli Polkadot dan token DOT aslinya tidak diserang atau terdampak secara langsung dalam peristiwa ini.

Jembatan lintas-rantai (cross-chain bridge) telah lama menjadi salah satu bagian dengan risiko keamanan paling terkonsentrasi dalam ekosistem DeFi. Kontrak pintar untuk aset yang di-bridge umumnya dideploy secara terpisah; standar audit keamanan dan mekanisme pemantauannya dapat berbeda dari blockchain asli, sehingga memungkinkan penyerang—tanpa menyentuh main chain—memanfaatkan secara mandiri celah pada kontrak bridge untuk menciptakan kerusakan. Pengguna yang memegang aset bridged perlu memahami bahwa risiko yang mereka tanggung tidak hanya berasal dari lapisan blockchain dasar, tetapi juga dari keamanan kontrak pada infrastruktur bridge itu sendiri.

Pertanyaan yang Sering Diajukan

Apa itu Hyperbridge? Apa hubungannya dengan Polkadot?

Hyperbridge adalah protokol gerbang lintas-rantai yang dideploy di Ethereum, yang memungkinkan aset dari jaringan seperti Polkadot untuk diedarkan di Ethereum dalam bentuk token bridged. Ini adalah salah satu infrastruktur dasar yang menghubungkan ekosistem Polkadot dan Ethereum; namun secara arsitektur teknis, ia berdiri sendiri dan tidak bergantung pada pengoperasian main chain asli Polkadot.

Penyerang mencetak 1 miliar DOT; mengapa akhirnya hanya menghasilkan 237 ribu dolar AS?

Saat penyerang menjual 1 miliar bridged DOT, kedalaman likuiditas di blockchain Ethereum jauh tidak cukup untuk menampung volume jual sebesar itu. Tekanan jual tersebut langsung menghantam harga token dari 1,22 dolar AS hingga mendekati nol, menyebabkan sebagian besar token yang dicetak hampir tidak dapat direalisasikan. Pada akhirnya, penyerang hanya bisa menjual lebih dulu proporsi yang sangat kecil sebelum pasar ambruk, dengan realisasi sekitar 108,2 ETH.

Apakah serangan ini memengaruhi pemegang DOT di rantai utama asli Polkadot?

Berdasarkan analisis CertiK, objek serangannya adalah kontrak bridged DOT di Ethereum; main chain asli Polkadot dan token DOT asli tidak terdampak secara langsung. Investor yang memegang DOT main chain Polkadot menghadapi dampak sentimen pasar secara tidak langsung, bukan risiko keamanan langsung dari aset lapisan dasar.