Laporan yang mengklaim kerentanan bridge Polkadot memungkinkan 1 miliar DOT dicetak di Ethereum dan dijual telah dibantah langsung oleh operator bridge itu sendiri, yang mengonfirmasi bahwa peretasan yang diduga tersebut adalah lelucon April Mop tanpa pelanggaran, tanpa pencetakan tidak sah, dan tanpa kehilangan dana.
Klaim tersebut, yang beredar melalui laporan yang belum dikonfirmasi pada awal April 2026, menuduh bahwa seorang penyerang mengeksploitasi Hyperbridge, lapisan interoperabilitas asli yang ditunjuk Polkadot, untuk mencetak 1 miliar token DOT di jaringan Ethereum dan membuangnya di pasar terbuka. Skala eksploitasi yang diduga segera menimbulkan alarm di seluruh saluran sosial kripto.
Namun, Hyperbridge menerbitkan klarifikasi pada 1 April 2026, yang menyatakan bahwa peretasan yang diduga adalah lelucon April Mop. Postingan tersebut mengonfirmasi bahwa tidak ada pelanggaran yang terjadi, semua dana tetap aman, dan semua sistem beroperasi penuh.
Bagaimana Klaim Kerentanan Bridge Polkadot Runtuh
Narasi eksploitasi inti terbongkar di berbagai front. Tidak ada transaksi block explorer, postmortem eksploitasi, peringatan auditor, atau jeda bridge darurat yang cocok dengan pencetakan 1 miliar DOT di Ethereum ditemukan di sumber bahasa Inggris yang berwenang.
Angka "1 miliar DOT" itu sendiri tampaknya menggema redenominasi Polkadot tahun 2020, yang mengonversi 10 juta DOT lama asli menjadi 1 miliar DOT baru sebagai perubahan denominasi. DOT saat ini memiliki pasokan beredar sekitar 1,67 miliar token dengan pasokan maksimum 2,1 miliar. Detail redenominasi, bukan bukti pencetakan eksploitasi baru, kemungkinan menjelaskan mengapa angka "1 miliar" muncul di judul.
Dokumentasi Hyperbridge sendiri menjelaskan bagaimana bridge diamankan oleh relay chain Polkadot, dengan kesalahan yang dapat diatribusikan, mekanisme slashing validator, dan finalitas blok parachain sekitar 30 detik. Properti desain ini membuat pencetakan miliaran token yang tidak terdeteksi secara struktural tidak masuk akal tanpa memicu alarm on-chain yang terlihat oleh validator dan alat pemantauan.
Mengapa Pencetakan 1 Miliar DOT di Ethereum Akan Memicu Alarm Segera
Jika eksploitasi seperti itu benar-benar terjadi, konsekuensinya akan menjadi bencana. Seluruh kapitalisasi pasar DOT berada di sekitar $2 miliar pada saat penelitian. Mencetak 1 miliar token tambahan di Ethereum, kira-kira setara dengan seluruh pasokan beredar, akan menciptakan krisis solvabilitas instan untuk setiap protokol yang memegang wrapped DOT.
Aset yang dijembatani memperoleh nilainya dari asumsi bahwa setiap token yang dibungkus didukung satu-satu oleh token asli yang dikunci di chain sumber. Pencetakan tidak sah pada skala ini akan langsung memutuskan peg tersebut, mirip dengan bagaimana penipuan yang menargetkan dompet kripto dapat menghapus kepemilikan dalam hitungan menit.
Sell-off yang dijelaskan dalam judul akan menghasilkan slippage jauh melampaui apa pun yang dapat diserap pasar likuid. Volume perdagangan 24 jam DOT adalah $159 juta pada saat penelitian. Membuang kuantitas token yang menggandakan pasokan ke dalam likuiditas itu akan menghancurkan harga mendekati nol, bukan menghasilkan penurunan sedang.
Data Pasar Bertentangan dengan Narasi Eksploitasi
DOT diperdagangkan pada $1,19 selama jendela penelitian, turun 3,35% selama 24 jam. Tingkat penurunan itu tidak luar biasa dalam lingkungan risk-off dan tidak mendekati apa yang akan dihasilkan oleh pencetakan dan pembuangan miliaran token yang dikonfirmasi.
Pemeriksaan pasar DOT
$1,19
Pergerakan 24 jam: -3,35%
Pasar kripto yang lebih luas sudah berada dalam wilayah risk-off yang dalam. Fear and Greed Index tercatat pada 12 dari 100, diklasifikasikan sebagai Extreme Fear. Tidak ada kepanikan khusus Polkadot yang terkait dengan eksploitasi bridge yang terverifikasi terlihat dalam data sentimen.
Sentimen pasar
Klasifikasi: Extreme Fear
DOT menempati peringkat #37 di CoinMarketCap dengan kapitalisasi pasar mendekati $2 miliar. Jika eksploitasi yang asli telah menguras atau mengencerkan kapitalisasi pasar itu, grafik harga akan menunjukkan keruntuhan vertikal, bukan penurunan persentase satu digit yang konsisten dengan kelemahan pasar umum.
Apa Arti Insiden Ini untuk Keamanan Bridge Cross-Chain
Meskipun klaim eksploitasi khusus ini ternyata dibuat-buat, kerentanan bridge tetap menjadi salah satu permukaan serangan paling konsekuensial dalam kripto. Peretasan bridge historis, termasuk Ronin ($625 juta), Wormhole ($320 juta), dan Nomad ($190 juta), menunjukkan bahwa infrastruktur cross-chain adalah target berulang.
Titik lemah bridge yang umum termasuk kompromi set validator, verifikasi pesan yang cacat antara chain, dan kontrol pencetakan yang tidak memadai di chain tujuan. Ketika ini gagal, penyerang dapat mencetak token tanpa dukungan di jaringan target dan menjualnya sebelum eksploitasi terdeteksi.
Arsitektur Hyperbridge mencoba mengatasi beberapa risiko ini dengan menambatkan kepercayaan ke relay chain Polkadot daripada set validator independen. Rekap Polkadot tahun 2025 mencatat jaringan menunjuk Hyperbridge sebagai lapisan interoperabilitas aslinya dan mendukung kampanye likuiditas 795.000 DOT yang mencakup Ethereum, Arbitrum, Base, dan BNB Chain. Tingkat komitmen institusional itu menunjukkan protokol telah menjalani pemeriksaan lebih dari bridge pihak ketiga rata-rata.
Episode ini menyoroti seberapa cepat klaim eksploitasi palsu dapat menyebar di pasar yang sudah dicengkeram ketakutan. Dalam lingkungan di mana latar belakang makro sudah menekan sentimen kripto, klaim keamanan yang tidak terverifikasi membawa potensi yang diperkuat untuk memicu penjualan panik sebelum fakta muncul.
Untuk trader dan pemegang, insiden ini memperkuat aturan praktis: verifikasi klaim eksploitasi terhadap saluran proyek resmi dan bukti on-chain sebelum bertindak. Tidak ada regulator, lembaga penegak hukum, atau badan tata kelola yang mengeluarkan tindakan darurat terkait klaim ini, dan tidak ada bukti on-chain tentang pencetakan tidak sah yang ditemukan di block explorer mana pun.
FAQ Tentang Insiden Pencetakan DOT Polkadot
Apakah Polkadot asli dikompromikan atau hanya bridged DOT di Ethereum?
Tidak keduanya. Hyperbridge mengonfirmasi tidak ada pelanggaran yang terjadi di chain mana pun. Klaim eksploitasi adalah lelucon April Mop, dan tidak ada token yang tidak sah dicetak di Ethereum atau jaringan lainnya.
Bagaimana eksploitasi bridge dapat mencetak token di chain lain?
Dalam eksploitasi bridge yang asli, penyerang memanipulasi logika verifikasi bridge untuk menyetujui transaksi pencetakan di chain tujuan tanpa mengunci token yang sesuai di chain sumber. Ini menciptakan pasokan sintetis tanpa dukungan. Hyperbridge mengurangi risiko ini dengan mengandalkan konsensus relay chain Polkadot daripada set validator independen.
Apa yang terjadi pada pemegang setelah insiden token terkait bridge?
Dalam eksploitasi bridge yang dikonfirmasi, pemegang token yang dibungkus di chain tujuan sering menghadapi depegging segera karena rasio dukungan rusak. Pemegang token asli di chain sumber mungkin melihat penurunan harga dari ketakutan penularan tetapi biasanya mempertahankan akses penuh ke aset mereka. Dalam kasus ini, tidak ada pemegang yang terpengaruh karena tidak ada eksploitasi yang terjadi.
Mengapa peretasan bridge sering menyebabkan reaksi pasar yang tajam?
Bridge memegang kumpulan terkonsentrasi token yang dikunci sebagai jaminan untuk aset yang dibungkus. Ketika jaminan itu dikompromikan, kerusakan meluas ke setiap protokol, DEX, dan pasar pinjaman yang menerima token yang dibungkus. Lanskap regulasi yang berkembang seputar infrastruktur aset digital belum menetapkan persyaratan keamanan bridge yang terstandarisasi, membuat pengguna bergantung pada model keamanan individu setiap bridge.
Penafian: Artikel ini hanya untuk tujuan informasi dan bukan merupakan nasihat keuangan atau investasi. Pasar cryptocurrency dan aset digital membawa risiko yang signifikan. Selalu lakukan riset Anda sendiri sebelum membuat keputusan.
Sumber: https://coincu.com/news/polkadot-bridge-vulnerability-1-billion-dot-minted-ethereum-sold-off/
