Eksploitasi Token Terjembatani Polkadot: Penyerang Mints 1 Miliar DOT di Ethereum

TLDR

• Seorang penyerang mencetak 1 miliar token DOT yang di-bridge di Ethereum menggunakan pesan palsu
• Token yang dicuri dijual habis dalam satu transaksi, menghasilkan sekitar 108.2 ETH (~$237,000)
• Eksploitasi menargetkan kontrak gateway Hyperbridge di Ethereum
• Relay chain asli Polkadot dan token DOT yang sebenarnya tidak terpengaruh
• Likuiditas token yang terbatas membuat kerusakan pasar aktual relatif terkendali

(SeaPRwire) –   Seorang penyerang mengeksploitasi kerentanan dalam kontrak gateway Hyperbridge di Ethereum, mencetak 1 miliar token Polkadot yang di-bridge tanpa otorisasi.

Firma keamanan blockchain CertiK menandai insiden ini. Menurut firma tersebut, penyerang menggunakan pesan palsu untuk mengambil alih peran admin dalam kontrak token DOT yang di-bridge di Ethereum.

#CertiKInsight

We have seen an exploit on the @hyperbridge gateway contract. https://t.co/h27iDm1JGd

The attacker slipped through a forged message to change the admin of Polkadot token contract on Ethereum and profited ~$237K from minting and selling 1B tokens.

Stay… pic.twitter.com/3t2n4uq5hy

— CertiK Alert (@CertiKAlert) April 13, 2026

Dengan akses admin tersebut, penyerang mencetak 1 miliar token dalam satu tindakan.

Pelacak onchain Lookonchain melaporkan bahwa seluruh pasokan 1 miliar token kemudian dijual habis dalam satu transaksi.

Polkadot(@Polkadot) has been exploited.

The attacker minted 1B $DOT and dumped it all in a single transaction for 108.2 $ETH($237K).https://t.co/4pStYrGb8y pic.twitter.com/wRplAWNnBg

— Lookonchain (@lookonchain) April 13, 2026

Penyerang menerima 108.2 ETH dari penjualan tersebut, bernilai sekitar $237,000 pada saat itu.

Pengembalian yang relatif rendah itu mencerminkan likuiditas terbatas dari token yang di-bridge di Ethereum.

Karena sangat sedikit orang yang memegang atau memperdagangkan versi yang di-bridge, tidak ada kedalaman pasar yang cukup untuk menyerap satu miliar token dengan harga penuh.

Apa yang Terpengaruh dan Tidak

Eksploitasi tersebut tidak menyentuh relay chain asli Polkadot. Token DOT asli di jaringan Polkadot tidak terpengaruh.

Hanya versi DOT yang dibungkus, atau di-bridge, di Ethereum yang menjadi target.

Token yang di-bridge adalah representasi aset di blockchain yang berbeda. Mereka bergantung pada kontrak pintar untuk mempertahankan patokan dan keamanannya.

Protokol Hyperbridge dirancang untuk menghubungkan berbagai blockchain. Kerentanan dalam kontrak gateway-nya tampaknya menjadi titik masuk untuk serangan ini.

Tanggapan dan Investigasi

Baik Polkadot maupun Hyperbridge belum mengeluarkan pernyataan resmi pada saat pelaporan.

Rute serangan yang tepat belum sepenuhnya dikonfirmasi. Investigasi lebih lanjut sedang berlangsung.

Peretasan crypto yang melibatkan bridge dan infrastruktur lintas rantai telah menjadi masalah berulang di seluruh industri.

Dalam kasus ini, kerusakan finansial terbatas dibandingkan dengan eksploitasi bridge lainnya, di mana penyerang sering kali kabur dengan ratusan juta dolar.

Analisis CertiK menunjuk pada pesan palsu sebagai metode yang digunakan untuk memanipulasi peran admin, tetapi post-mortem lengkap belum dirilis.

Data terbaru mengonfirmasi dompet penyerang menerima 108.2 ETH dari penjualan token tersebut, dan tidak ada aktivitas eksploitasi lebih lanjut yang dilaporkan pada saat penulisan.