Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Lainnya
Dampak peretasan Polkadot: pencetakan Hyperbridge memicu 1 miliar DOT yang dijembatani di Ethereum
Pertanyaan keamanan muncul kembali di pasar kripto setelah insiden peretasan polkadot terbaru pada gerbang Ethereum Hyperbridge, yang memicu tanggapan resmi dari tim jaringan.
Polkadot klarifikasi dampak eksploitasi Hyperbridge
Pada 13 April 2026, Polkadot mengeluarkan pernyataan publik mengenai insiden keamanan yang mempengaruhi kontrak gerbang Ethereum yang digunakan oleh Hyperbridge. Proyek tersebut mengonfirmasi bahwa hanya DOT yang dijembatani di Ethereum yang telah dikompromikan, sementara aset jaringan inti tetap utuh.
Tim menyatakan, “Kami menyadari adanya masalah yang mempengaruhi kontrak gerbang Ethereum Hyperbridge.” Namun, pembaruan tersebut menekankan bahwa masalah ini terbatas pada ruang lingkup tertentu dan tidak meluas ke seluruh jaringan Polkadot atau rantai relay-nya.
Selain itu, Polkadot menegaskan, “Eksploitasi ini hanya mempengaruhi DOT di Ethereum yang dijembatani melalui Hyperbridge dan tidak mempengaruhi DOT di ekosistem Polkadot, atau DOT yang dijembatani melalui jembatan lain.” Klarifikasi ini bertujuan untuk memperjelas garis antara token yang terdampak dan aset asli.
Dengan demikian, peristiwa ini tidak mempengaruhi DOT asli di rantai relay, parachain, atau ekosistem lain yang terhubung ke Polkadot. Namun, sentimen pasar tetap negatif. Harga DOT turun sebesar 4,77% menjadi $1,16 saat berita ini ditulis, menegaskan penurunan harga DOT yang jelas terkait ketakutan keamanan tersebut.
Hyperbridge hentikan operasi dan ungkap kerugian
Sebagai langkah pencegahan, layanan jembatan yang terkait kontrak yang dikompromikan segera dihentikan. Polkadot mencatat bahwa “Hyperbridge telah dihentikan sementara saat penyelidikan berlangsung,” menandakan langkah mendesak untuk membatasi kerusakan lebih lanjut.
Selain itu, Hyperbridge merilis laporan insiden terperinci yang menjelaskan eksploitasi dan konsekuensinya. Disebutkan, “Pada 13 April 2026, sebuah kerentanan dalam Token Gateway Hyperbridge dieksploitasi, mengakibatkan kerugian sekitar $237.000 di Ethereum.” Angka ini mewakili dampak finansial langsung yang teridentifikasi sejauh ini.
Platform menekankan bahwa banyak sistem lintas rantai saat ini bergantung pada set validator atau persetujuan multisignature. Namun, desain tersebut memperkenalkan asumsi kepercayaan struktural yang dapat disalahgunakan. Hyperbridge mencatat bahwa model-model ini secara kolektif telah menyumbang lebih dari $2 miliar kerugian jembatan kumulatif di seluruh industri.
Namun demikian, proyek berargumen bahwa arsitekturnya dirancang untuk mengurangi risiko keamanan lintas rantai ini dengan lebih mengutamakan bukti kriptografi dari blockchain dasar, daripada bergantung pada kelompok persetujuan manusia atau institusional yang terpusat.
Dalam kerentanan verifikasi Merkle Mountain Range
Hyperbridge menjelaskan bahwa sistemnya berusaha mengurangi ancaman pemalsuan token jembatan dengan mengaitkan keamanan pada verifikasi kriptografi. Namun, laporan tersebut menjelaskan bahwa eksploitasi ini tidak berasal dari kegagalan konseptual pendekatan kriptografi mereka.
Sebaliknya, penyelidikan menemukan bahwa penyebab utama adalah jalur pemalsuan bukti dalam implementasi Hyperbridge. Secara khusus, ditemukan bug dalam logika verifikasi bukti Merkle Mountain Range berbasis Solidity yang digunakan oleh kontrak gerbang Ethereum.
Menurut laporan, bug Merkle Mountain Range ini muncul dalam implementasi verifikasi pohon Merkle yang berusaha meniru logika Polkadot di upstream. Namun, cacat ini menyebabkan sistem memperlakukan bukti tertentu yang tidak valid sebagai valid, merusak jaminan keamanan yang dimaksud.
Kegagalan verifikasi ini memungkinkan pesan berbahaya lolos dari pemeriksaan keamanan. Akibatnya, penyerang secara efektif mendapatkan kendali tingkat administratif atas kontrak token DOT yang dijembatani di Ethereum, membuka pintu untuk pembuatan token secara besar-besaran.
Bagaimana 1 miliar DOT yang dijembatani dipalsukan dan dijual
Setelah penyerang mendapatkan akses tingkat tinggi ini, mereka melanjutkan apa yang digambarkan penyelidik sebagai pencetakan DOT yang dijembatani secara massal. Pelaku eksploitasi mencetak 1 miliar token DOT yang dijembatani, memanfaatkan kontrak yang dikompromikan untuk melewati batas penerbitan normal.
Pasokan baru ini jauh melebihi jumlah DOT yang sah beredar di Ethereum, yang sekitar 356.000 token. Secara numerik, penerbitan palsu ini melebihi pasokan nyata lebih dari 2.800 kali lipat, menyoroti tingkat kerentanan pada jembatan Ethereum tersebut.
Namun, pelaku tidak memegang posisi tersebut lama. Laporan menyebutkan bahwa token palsu ini dengan cepat dipindahkan ke bursa terdesentralisasi dan tempat perdagangan serupa. Di sana, token tersebut dijual ke pasar, mengubah eksploitasi menjadi dana cair.
Dalam komunikasinya, Polkadot menggambarkan kejadian ini sebagai kegagalan infrastruktur pihak ketiga yang serius, bukan kegagalan jaringan inti itu sendiri. Meski begitu, peretasan Polkadot telah memicu kembali perdebatan tentang kerentanan arsitektur jembatan dan perannya dalam interoperabilitas lintas rantai.
Penyelidikan lanjutan dan langkah berikutnya
Selain itu, Hyperbridge mengonfirmasi bahwa mereka bekerja sama dengan mitra keamanan untuk melacak pergerakan dana yang dicuri di blockchain. Tim juga sedang mengevaluasi kemungkinan jalur pemulihan dan strategi mitigasi untuk mengatasi kerusakan finansial.
Hyperbridge berjanji akan membagikan rincian eksploitasi Hyperbridge lebih lanjut seiring berjalannya penyelidikan dan ditemukannya bukti baru. Namun, belum ada jadwal pasti untuk pembukaan kembali layanan jembatan secara penuh atau proses restitusi.
Untuk saat ini, jembatan melalui Hyperbridge tetap dihentikan sementara tim teknis meninjau implementasi bukti Merkle, logika kontrak, dan sistem pemantauan. Penundaan ini bertujuan memastikan bahwa vektor pemalsuan bukti serupa tidak dapat dieksploitasi lagi melalui jalur yang sama.
Singkatnya, insiden ini mengungkap kelemahan kritis pada salah satu komponen yang berhadapan langsung dengan Ethereum dalam ekosistem Polkadot, yang menyebabkan kerugian sebesar $237.000 dan penurunan kepercayaan pasar jangka pendek. Namun, DOT asli, parachain, dan infrastruktur rantai relay tidak mengalami pelanggaran, menegaskan bahwa model keamanan protokol inti tetap utuh meskipun terjadi kegagalan Hyperbridge.