Eksploit jembatan Polkadot ngasilake 1 milyar token DOT ing Ethereum

Ana cacat keamanan sing kritis ditemokake tanggal 13 April 2026 ing Hyperbridge cross-chain gateway sing nyambungake Polkadot lan Ethereum. Miturut perusahaan keamanan CertiK, penyerang nggunakake kerentanan replay ing verifikasi bukti Merkle Mountain Range, ngidini akses administratif tanpa izin menyang kontrak DOT sing di-bridge ing Ethereum. Penyerang nggawe siji milyar token DOT palsu lan nglakokake siji transaksi swap, ngowahi kabeh pasokan dadi kira-kira 108,2 ETH (kira-kira $237.000), sadurunge kendala likuiditas ngalangi adol luwih lanjut. Regane DOT sing di-bridge mudhun saka watara $1,22 nganti pecahan sen ing kolam sing kena pengaruh, nyebabake panurunan 5% regane DOT ing bursa utama sadurunge pulih sebagian.

On-chain data nuduhake eksploitasi kedadeyan kira-kira jam 05:05 UTC, nalika bukti komitmen kahanan palsu ngliwati verifikasi autentikasi ing fungsi tokengateway.handleChangeAdmin. Kelemahan iki ngidini penyerang njupuk peran admin kontrak ERC-20 wrapped DOT ing Ethereum lan ngasilake pasokan token tanpa wates. Senadyan skala minting, likuiditas sing dangkal ing bursa desentralisasi mbatesi keuntungan penyerang dadi kurang saka $250.000. Rantai utama Polkadot tetep aman, lan token DOT asli ora kena pengaruh pelanggaran iki. Pangembang lan auditor saiki prioritasake patch kanggo nguatake mriksa peran admin sing ketat lan ngrampungake kerentanan replay.
Platform analisis on-chain terkemuka kaya CoinGecko ngrekam rega DOT pindhah saka $1,23 dadi sithik $1,17 sajrone menit-menehe sawisé eksploit, sadurunge stabil ing sekitar $1,19. Para pangembang Hyperbridge wis komit kolaborasi karo CertiK lan para ahli keamanan blockchain kanggo nglakoni post-mortem lengkap, patch kontrak gateway, lan ngleksanakake langkah-langkah tata kelola tambahan. Komunitas Polkadot uga mriksa langkah tata kelola wates pasokan sing anyar, negesake perlune audit keamanan sing komprehensif ing solusi lintas-rantai sing ngandelake bukti kriptografis. Kejadian iki ngandharake risiko tetep ana saka kerentanan jembatan lan wigatine verifikasi formal sing ketat ing pangembangan kontrak pinter.