Dampak peretasan Polkadot: Pencetakan Hyperbridge memicu 1 miliar DOT yang di-bridge di Ethereum

Pertanyaan keamanan kembali muncul di pasar kripto setelah insiden peretasan polkadot baru-baru ini pada gateway Ethereum Hyperbridge, mendorong respons resmi dari tim jaringan.

Polkadot mengklarifikasi dampak eksploitasi Hyperbridge

Pada 13 April 2026, Polkadot mengeluarkan pernyataan publik yang membahas insiden keamanan yang mempengaruhi kontrak gateway Ethereum yang digunakan oleh Hyperbridge. Proyek ini mengonfirmasi bahwa hanya bridged DOT di Ethereum yang telah dikompromikan, sementara aset jaringan inti tetap utuh.

Tim menyatakan, "Kami mengetahui adanya masalah yang mempengaruhi kontrak gateway Ethereum Hyperbridge." Namun, pembaruan tersebut menekankan bahwa masalah ini terbatas dalam ruang lingkup dan tidak meluas ke seluruh jaringan Polkadot atau relay chain-nya.

Selain itu, Polkadot menekankan, "Eksploitasi hanya mempengaruhi DOT di Ethereum yang dijembatani melalui Hyperbridge dan tidak mempengaruhi DOT dalam ekosistem Polkadot, atau DOT yang dijembatani melalui bridge lain." Klarifikasi ini bertujuan untuk menarik garis yang jelas antara token yang terkena dampak dan aset asli.

Dengan demikian, peristiwa ini tidak berdampak pada DOT asli di relay chain, parachain, atau ekosistem lain yang terhubung ke Polkadot. Namun, sentimen pasar tetap menjadi negatif. Harga DOT turun sebesar 4,77% menjadi $1,16 pada saat berita ini ditulis, menggarisbawahi penurunan harga dot yang jelas terkait dengan ketakutan keamanan.

Hyperbridge menghentikan operasi dan mengungkapkan angka kerugian

Sebagai tindakan pencegahan, layanan bridging yang terkait dengan kontrak yang dikompromikan segera ditangguhkan. Polkadot mencatat bahwa "Hyperbridge telah dijeda sementara masalah sedang diselidiki," menandakan langkah mendesak untuk menahan potensi kerusakan lebih lanjut.

Selain itu, Hyperbridge merilis laporan insiden terperinci yang menjelaskan eksploitasi dan konsekuensinya. Laporan tersebut menyatakan, "Pada 13 April 2026, kerentanan dalam Token Gateway Hyperbridge dieksploitasi, mengakibatkan kerugian sekitar $237.000 di Ethereum." Angka ini mewakili dampak keuangan langsung yang teridentifikasi sejauh ini.

Platform ini menekankan bahwa banyak sistem cross-chain saat ini bergantung pada set validator atau persetujuan multisignature. Namun, desain seperti itu memperkenalkan asumsi kepercayaan struktural yang dapat disalahgunakan. Hyperbridge mencatat bahwa model-model ini secara kolektif telah berkontribusi pada lebih dari $2 miliar kerugian bridge kumulatif di seluruh industri.

Meski demikian, proyek ini berpendapat bahwa arsitekturnya sendiri dirancang untuk menurunkan risiko keamanan cross chain ini dengan mengutamakan bukti kriptografi dari blockchain yang mendasarinya, daripada bergantung pada kelompok terpusat dari penilai manusia atau institusional.

Di dalam bug verifikasi Merkle Mountain Range

Hyperbridge menjelaskan bahwa sistemnya berusaha mengurangi ancaman pemalsuan token bridge dengan mengaitkan keamanan pada verifikasi kriptografi. Namun, laporan tersebut memperjelas bahwa eksploitasi tidak berasal dari kegagalan konseptual pendekatan kriptografinya.

Sebaliknya, penyelidikan menemukan bahwa akar penyebabnya adalah jalur pemalsuan bukti dalam implementasi Hyperbridge. Secara khusus, bug ditemukan dalam logika verifikasi bukti Merkle Mountain Range berbasis Solidity yang digunakan oleh kontrak gateway Ethereum.

Menurut laporan, bug merkle mountain range ini muncul dalam implementasi verifier Merkle tree yang mencoba mencerminkan logika Polkadot upstream. Namun, kelemahan tersebut menyebabkan sistem memperlakukan bukti tidak valid tertentu sebagai valid, melanggar jaminan keamanan yang dimaksudkan.

Kegagalan verifikasi inilah yang memungkinkan pesan berbahaya lolos dari pemeriksaan keamanan. Akibatnya, penyerang secara efektif mendapatkan kontrol tingkat administratif atas kontrak token DOT yang dijembatani di Ethereum, membuka pintu untuk pembuatan token ekstensif.

Bagaimana 1 miliar bridged DOT palsu diciptakan dan dijual

Setelah penyerang memiliki akses yang lebih tinggi ini, mereka melanjutkan dengan apa yang penyidik gambarkan sebagai pencetakan bridged dot dalam skala besar. Eksploiter mencetak 1 miliar token bridged DOT, memanfaatkan kontrak yang dikompromikan untuk melewati batas penerbitan normal.

Pasokan yang baru dibuat ini mengerdilkan bridged DOT yang beredar sah di Ethereum, yang berjumlah sekitar 356.000 token. Dalam istilah numerik, penerbitan palsu melebihi pasokan beredar yang sebenarnya lebih dari 2.800 kali, menyoroti tingkat keparahan kerentanan bridge ethereum.

Namun, penyerang tidak mempertahankan posisi ini untuk waktu yang lama. Laporan mencatat bahwa token palsu dengan cepat dipindahkan ke bursa terdesentralisasi dan tempat perdagangan serupa. Di sana, mereka dijual ke pasar, mengubah eksploitasi menjadi dana likuid.

Dalam komunikasinya, Polkadot membingkai peristiwa tersebut sebagai kegagalan infrastruktur pihak ketiga yang serius, bukan kegagalan jaringan inti itu sendiri. Namun demikian, peretasan polkadot telah memicu kembali perdebatan tentang kerapuhan arsitektur bridge dan perannya dalam interoperabilitas cross-chain.

Penyelidikan yang sedang berlangsung dan langkah selanjutnya

Selanjutnya, Hyperbridge mengonfirmasi bahwa mereka bekerja sama erat dengan mitra keamanannya untuk melacak pergerakan dana yang dicuri di on-chain. Tim ini juga mengevaluasi jalur pemulihan potensial dan strategi mitigasi untuk mengatasi kerusakan keuangan.

Hyperbridge berjanji untuk membagikan detail eksploitasi hyperbridge lebih lanjut saat penyelidikan berlanjut dan saat bukti baru terungkap. Namun, tidak ada timeline konkret yang diberikan untuk pembukaan kembali penuh layanan bridge atau untuk proses restitusi apa pun.

Untuk saat ini, bridging melalui Hyperbridge tetap dihentikan sementara tim teknis meninjau implementasi bukti Merkle, logika kontrak, dan sistem pemantauan. Jeda ini bertujuan untuk memastikan bahwa vektor pemalsuan bukti serupa tidak dapat dieksploitasi lagi melalui jalur yang sama.

Singkatnya, insiden ini mengekspos kelemahan kritis dalam satu komponen yang menghadap Ethereum dari ekosistem Polkadot, yang menyebabkan kerugian $237.000 dan pukulan jangka pendek terhadap kepercayaan pasar. Namun, DOT asli, parachain, dan infrastruktur relay chain tidak dilanggar, menggarisbawahi bahwa model keamanan protokol inti tetap utuh meskipun terjadi kegagalan Hyperbridge.