Insiden keamanan kembali terjadi di sektor kripto setelah peretas dilaporkan mencetak hingga 1 miliar token DOT di jaringan Ethereum. Berdasarkan laporan CertiK, serangan ini terjadi akibat celah pada gateway Hyperbridge dan menghasilkan keuntungan sekitar $237 ribu. Meski jumlah token yang dicetak sangat besar, dampak kerugian relatif terbatas karena likuiditas yang rendah. Menyusul kejadian ini, bursa Korea Selatan seperti Upbit dan Bithumb langsung menangguhkan layanan setoran dan penarikan DOT.

Kronologi Serangan dan Mekanisme Eksploitasi

Berdasarkan data yang dihimpun, serangan bermula dari eksploitasi pada sistem Hyperbridge, sebuah infrastruktur yang menghubungkan aset lintas jaringan, termasuk representasi token Polkadot (DOT) di Ethereum.

CertiK melaporkan bahwa peretas berhasil melakukan beberapa hal, seperti:

• Memalsukan pesan (message spoofing) dalam sistem bridge
• Mengambil alih kontrol administratif kontrak token DOT di Ethereum
• Mencetak (minting) hingga 1 miliar token DOT tanpa otorisasi

Setelah mencetak token dalam jumlah besar, pelaku kemudian menjual sebagian token tersebut ke pasar. Namun, karena likuiditas DOT versi Ethereum relatif kecil, nilai yang berhasil dicairkan hanya sekitar $237 ribu.

Analisis Penyebab: Celah pada Sistem Cross-Chain

Menurut analis keamanan, akar permasalahan terletak pada kelemahan desain pada gateway Hyperbridge. Sistem ini memungkinkan verifikasi pesan lintas jaringan, namun dalam kasus ini, mekanisme validasi diduga tidak cukup kuat untuk mencegah pemalsuan data.

“Serangan ini menunjukkan bahwa komponen bridge masih menjadi titik lemah dalam ekosistem blockchain, terutama jika validasi pesan tidak dilakukan secara ketat,” tulis CertiK dalam laporannya.

Eksploitasi terhadap bridge bukanlah hal baru. Dalam beberapa tahun terakhir, sejumlah serangan besar juga terjadi pada protokol lintas chain, yang sering kali melibatkan manipulasi pesan atau validasi transaksi.

Dampak ke Pasar dan Respons Bursa

Meskipun jumlah token yang dicetak mencapai miliaran, dampak terhadap pasar relatif terbatas. Hal ini disebabkan oleh rendahnya likuiditas DOT di jaringan Ethereum dibandingkan dengan jaringan utamanya di Polkadot.

Namun demikian, langkah cepat diambil oleh beberapa platform seperti Upbit dan Bithumb yang langsung menghentikan sementara setoran dan penarikan DOT. Langkah ini dilakukan sebagai upaya mitigasi risiko lanjutan.

Namun harga DOT sendiri tidak mengalami tekanan besar dalam jangka pendek, meskipun sentimen pasar terhadap keamanan bridge kembali menjadi sorotan.

Penutup

Insiden ini kembali menegaskan bahwa infrastruktur cross-chain masih menjadi titik rawan dalam industri kripto. Meskipun kerugian finansial relatif kecil dibandingkan kasus serupa sebelumnya, potensi eksploitasi yang melibatkan pencetakan token dalam jumlah besar tetap menjadi ancaman serius.

Ke depan, peningkatan sistem validasi dan audit keamanan pada protokol bridge menjadi krusial untuk mencegah kejadian serupa. Bagi investor, peristiwa ini juga menjadi pengingat untuk memperhatikan risiko teknis di balik interoperabilitas blockchain yang semakin kompleks.