Mata-mata perampokan paling konyol di dunia kripto? Hacker mencetak 1 miliar dolar DOT, tapi hanya berhasil mencuri 230 ribu dolar

Peretas memanfaatkan celah pada jembatan lintas-chain Hyperbridge untuk mencetak 1 miliar token DOT secara seolah-olah “dari nol”. Nilai nominalnya mencapai 1,19 miliar dolar AS, namun karena likuiditas pasar yang sangat tidak memadai, pada akhirnya hanya berhasil mencair sekitar 237 ribu dolar AS.

Kejadian serangan kripto terus bermunculan, tetapi kasus seperti “ambil risiko besar, untung kecil” memang tidak terlalu sering ditemui. Hari ini (13) lebih awal, seorang peretas memanfaatkan celah pada jembatan lintas-chain Hyperbridge dan secara “dari nol” mencetak 1 miliar token Polkadot (DOT) di Ethereum. Nilai nominalnya mencapai 1,19 miliar dolar AS. Namun ketika ia mencoba menjual token-token tersebut, karena likuiditas sangat tidak memadai, pada akhirnya hanya bisa menukarnya dengan sekitar 237 ribu dolar AS dalam bentuk Ether.

Perlu dijelaskan bahwa target serangan peretas adalah “kontrak pintar jembatan lintas-chain”, sehingga token asli DOT di mainnet Polkadot tidak terkena dampak. Penyebab utama celah ini adalah kontrak EthereumHost milik Hyperbridge yang, sebelum menyampaikan pesan lintas-chain ke TokenGateway, gagal memverifikasi keaslian pesan dengan benar.

Sumber gambar: X/@OnchainLens

Jembatan lintas-chain selalu menjadi bagian paling rapuh dalam arsitektur blockchain, karena mereka memegang hak manajemen atas kontrak token. Begitu mekanisme verifikasi memiliki celah, peretas dapat dengan mudah memperoleh otorisasi untuk mencetak token tanpa batas.

Metode serangan: Memalsukan pesan, merebut hak manajemen, mencetak koin tanpa batas

Pelacakan on-chain menunjukkan bahwa peretas mengirimkan sebuah pesan palsu melalui dispatchIncoming, dan berhasil mengarahkannya ke TokenGateway.onAccept. Awalnya sistem seharusnya memverifikasi keaslian pesan tersebut berdasarkan status di rantai Polkadot, namun mekanisme verifikasinya justru mencatat nilai komitmen sebagai “nol semua”. Ini berarti proses verifikasi sepenuhnya dilewati atau bahkan tidak ada sama sekali, sehingga sistem keliru menganggap pesan palsu itu sebagai instruksi yang sah.

Pesan yang diterima kemudian langsung menjalankan fungsi changeAdmin pada kontrak token Polkadot yang dijembatani, memindahkan hak admin ke alamat penyerang. Setelah memperoleh hak manajemen, penyerang mencetak 1 miliar token DOT dalam satu transaksi, lalu memasukkan token-token tersebut ke kumpulan transaksi DOT-ETH Uniswap V4 melalui Odos Router V3. Setelah melakukan beberapa kali pertukaran dengan harga yang sedikit berbeda, pada akhirnya penyerang mengekstrak sekitar 108,2 Ether.

“Likuiditas tidak cukup” malah jadi pelindung

Dalam pasar keuangan, “likuiditas yang tidak cukup” biasanya menjadi masalah paling menyebalkan bagi para “paus” besar, tetapi secara ironis, kali ini “likuiditas yang tidak cukup” justru berubah menjadi semacam pelindung tak terlihat, yang sangat membatasi ruang gerak keuntungan penyerang.

Karena kedalaman likuiditas DOT di Ethereum sangat terbatas, mustahil untuk menyerap 1 miliar token yang tiba-tiba bertambah secara seolah-olah “dari nol”. Ketika peretas buru-buru menjual untuk mencairkan dana, slippage yang parah membuat harga aktual per token bahkan tidak mencapai 1 sen dolar AS.

Jika dilakukan pada aset yang dijembatani dengan likuiditas lebih dalam, atau dengan nilai yang lebih tinggi, celah yang sama kemungkinan akan menimbulkan kerugian puluhan kali lipat. Pada saat penulisan, harga transaksi DOT sekitar 1,17 dolar AS, dan dalam 24 jam terakhir turun 5% .

Kejadian ini sekali lagi menunjukkan: sekalipun peretas memiliki “hak untuk mencetak koin tanpa batas”, apakah ia akhirnya bisa berhasil melakukan arbitrase, tetap bergantung pada likuiditas pasar dan kedalaman transaksi. Lembaga keamanan siber blockchain terkemuka CertiK kemudian mengonfirmasi kejadian serangan ini dan menyatakan bahwa peretas memperoleh keuntungan sekitar 237 ribu dolar AS dengan cara mencetak dan menjual token yang dijembatani.

Hingga saat ini, pihak resmi Hyperbridge belum memberikan komentar publik mengenai insiden tersebut.

Sumber gambar: X/@CertiKAlert

• Artikel ini dimuat ulang dengan izin dari: 《Block Kicker》
• Judul asli: 《Perampokan tersadis? Peretas mencetak $DOT senilai 1 miliar dolar, namun karena “alasan ini” hanya mencuri 23 ribu dolar》
• Penulis asli: Block Sis MEL