Certik melaporkan adanya eksploitasi besar-besaran pada gerbang Hyperbridge, yang memungkinkan pelaku mencetak 1 miliar token DOT tanpa izin di jaringan Ethereum.
Harga Polkadot Anjlok 6% Setelah Terjadinya Pelanggaran dalam Pencetakan 1 Miliar Token di Ethereum
DITULIS OLEH
BAGIKAN
Poin Penting:
- Seorang peretas memanfaatkan celah replay untuk mencetak 1 miliar token Polkadot palsu melalui gerbang Hyperbridge.
- Harga DOT turun 6% menjadi $1,16 sebelum pulih, sementara peretas meraup $237.000 dalam bentuk ether.
- Pengembang Hyperbridge kini diharapkan untuk menerapkan patch guna mengamankan fungsi kontrak pintar administratif.
Keterbatasan Likuiditas Membatasi Kerugian
Pada 13 April, perusahaan keamanan blockchain Certik memberi peringatan kepada komunitas kripto mengenai eksploitasi yang melibatkan gerbang Hyperbridge, di mana pelaku jahat mencetak 1 miliar token Polkadot yang tidak sah di jaringan Ethereum. Setelah insiden tersebut, harga DOT sempat anjlok dari $1,23 menjadi $1,16, atau turun hampir 6%. Namun, pada saat artikel ini ditulis, token tersebut telah memulihkan sebagian kerugiannya, naik kembali ke $1,19.
Menurut data on-chain dan laporan keamanan, penyerang memanfaatkan kerentanan dalam kontrak pintar gerbang Hyperbridge. Dengan menggunakan pesan palsu untuk memperoleh hak administratif atas kontrak DOT yang di-bridge di Ethereum, pelaku memicu transaksi tunggal yang menghasilkan 1 miliar token.
Meskipun jumlah token yang diciptakan sangat besar, penyerang tidak dapat mencairkan dana tersebut sesuai nilai pasar karena versi DOT yang di-bridge di Ethereum memiliki likuiditas yang rendah.
Analisis dari Lookonchain mengonfirmasi bahwa peretas melikuidasi seluruh hasil curian sebesar 1 miliar token dalam satu kali pertukaran. Transaksi tersebut menghasilkan sekitar 108,2 ether, yang bernilai sekitar $237.000 pada saat transaksi dilakukan. Seandainya aset yang di-bridge tersebut diperdagangkan secara lebih luas, dampak finansialnya bisa jauh lebih besar.
Para ahli keamanan segera menjelaskan bahwa pelanggaran tersebut terbatas pada gerbang Hyperbridge di Ethereum. Rantai relay inti Polkadot dan token DOT asli yang berada di jaringan Polkadot tetap aman dan tidak terpengaruh oleh insiden tersebut.
Dalam laporan post mortem awalnya, Certik menyatakan bahwa eksploitasi tersebut berasal dari kerentanan replay pada fungsi calculateroot di Merkle Mountain Range. Kelemahan ini berarti bahwa bukti tidak terikat dengan benar pada permintaan, sehingga memungkinkan penyerang untuk menggunakan kembali komitmen status lama. Di bagian hilir, fungsi tokengateway.handlechangeadmin gagal menerapkan pemeriksaan yang ketat, sehingga memungkinkan penyerang memasukkan data permintaan secara sewenang-wenang.
Akibatnya, kode berbahaya menyebar tanpa terdeteksi melalui sistem, yang pada akhirnya memungkinkan penyerang untuk mengubah admin token Polkadot. Seperti yang dicatat oleh Certik:
“Nilai 'bukti' yang dikirimkan penyerang disalin dari '_stateCommitments' dalam transaksi sebelumnya… sehingga memungkinkan terjadinya replay.”
Hyperbridge belum merilis laporan post-mortem lengkap mengenai kelemahan spesifik dalam kontrak pintar gateway tersebut, namun para pengembang diharapkan menerapkan tambalan untuk mencegah eksploitasi serupa di masa depan.
