Eksploit jembatan Polkadot ngmint 1 milyar token DOT dina Ethereum

Salah sahiji kalemahan kaamanan anu kritis kapanggih dina tanggal 13 April 2026 dina gerbang lintas-ranté Hyperbridge nu nyambungkeun Polkadot jeung Ethereum. Numutkeun pausahaan kaamanan CertiK, hiji panyer ngamangpaatkeun kalemahan replay dina verifikasi bukti Merkle Mountain Range, sahingga ngabalukarkeun aksés administrasi anu teu diwajar kana kontrak DOT nu di-bridged dina Ethereum. Panyer ngadamel hiji milyar token DOT palsu sareng ngalaksanakeun hiji transaksi swap tunggal, ngarobah sakabéh pasokan janten kira-kira 108,2 ETH (sakur $237.000), saméméhna watesan likuiditas ngahalangan penjualan salajengna. Harga DOT nu di-bridged ambrol ti kira-kira $1,22 jadi bagian sén dina kolam anu kapangaruhan, nyababkeun panurunan 5% dina harga DOT di bursa utama sateuacan pulih sabagian.

Data on-chain nuduhkeun eksploit lumangsung kira-kira jam 05:05 UTC, nalika bukti komitmen-kaayaan anu dipalsukan ngaleungitkeun pamariksaan autentikasi dina fungsi tokengateway.handleChangeAdmin. Kalemahan ieu ngidinan panyerang nyokot peran admin kontrak ERC-20 wrap DOT dina Ethereum jeung nyiptakeun pasokan token anu teu diwatesan. Sanaos skala mintingna, likuiditas dangkal dina bursa desentralisasi ngabatesi kauntungan panyerang jadi handap $250.000. Rantai relay utama Polkadot tetep aman, jeung token DOT asli teu kapangaruhan ku pelanggaran éta. Pamekar jeung auditor ayeuna prioritas nerapkeun tambalan pikeun nguatkeun pamariksaan peran admin anu ketat jeung ngalereskeun kalemahan replay.

Panganalisa on-chain anu terkemuka sapertos CoinGecko nyatet harga DOTna ti $1,23 ka sabaraha $1,17 dina menit sanggeus eksploit sateuacan stabil di kira $1,19. Pangembang Hyperbridge parantos jangji pikeun kolaborasi sareng CertiK sareng ahli kaamanan blockchain pikeun ngalaksanakeun post-mortem lengkep, ngapdet kontrak gateway, sareng ngayakeun panyalindungan tata kelola tambahan. Komunitas Polkadot ogé nuju marios ukuran tata kelola pasokan anyar, ngingetkeun perluna audit kaamanan sacara lengkep dina solusi lintas-rantai anu ngandelkeun bukti kriptografis. Kajadian ieu ngingetkeun résiko kerentanan jembatan anu tetep aya sareng pentingna verifikasi formal anu ketat dina pamekaran kontrak pinter.