Seorang hacker menciptakan kripto palsu senilai $1,2 miliar. Mereka hanya menjualnya seharga $237.000

Hyperbridge, sebuah crypto bridge populer, terguncang setelah seorang hacker menggunakan bug kode untuk menciptakan token kripto tanpa jaminan.

Hacker tersebut menipu bridge untuk menciptakan satu miliar token DOT Polkadot di blockchain Ethereum, demikian dilaporkan oleh beberapa ahli keamanan pada hari Senin. Meskipun hasil curian memiliki nilai nominal sekitar $1,2 miliar, kurangnya likuiditas membuat hacker tersebut menjual token-token tersebut melalui bursa terdesentralisasi Uniswap hanya senilai sedikit lebih dari $237.000 Ether, demikian menurut catatan onchain.

Seun Lanlege, pendiri Polytope Labs, perusahaan di balik Hyperbridge, mengatakan protokol telah dijeda sementara timnya bekerja untuk memperbaiki bug tersebut.

Juru bicara Parity Technologies, pengembang Polkadot, mengatakan kepada DL News bahwa berdasarkan informasi yang tersedia saat ini, masalah tersebut tidak menunjukkan adanya kerentanan dalam protokol Polkadot, konsensus, atau kode inti yang telah diaudit.

Tahun lalu, para hacker mencuri lebih dari $649 juta melalui eksploitasi kode, menurut laporan dari Slowmist, sebuah perusahaan keamanan blockchain.

Bahkan protokol yang telah teruji seperti Balancer, yang kodenya telah aktif di blockchain Ethereum sejak 2021, tidak kebal. Protokol tersebut kehilangan $128 juta pada bulan November setelah seorang hacker mengeksploitasi bug kode.

Dalam beberapa bulan terakhir, pengembang DeFi khawatir para hacker semakin banyak menggunakan kecerdasan buatan untuk menemukan kerentanan protokol DeFi dan mengeksploitasinya.

Protokol DeFi yang paling rentan

Hyperbridge diciptakan oleh Lanlege dan rekan pendiri David Salami melalui Polytope Labs, sebuah perusahaan riset blockchain yang berbasis di Lagos dan didirikan pada tahun 2023.

Protokol tersebut memungkinkan pengguna mengirim aset antara berbagai blockchain yang tidak terhubung, seperti Polkadot dan Ethereum. Hyperbridge diluncurkan di Polkadot pada bulan November 2024.

Penyebab utama insiden tersebut tampaknya adalah pemalsuan pesan yang digunakan bridge untuk memastikan pengguna hanya dapat menarik token yang setara dengan jumlah yang mereka setorkan, demikian dikatakan BlockSec, sebuah perusahaan keamanan kripto, di X.

Hacker tersebut, kata BlockSec, menemukan cara untuk memalsukan pesan-pesan ini. Hal ini memungkinkan mereka menipu protokol untuk menciptakan satu miliar token DOT tanpa menyetorkan jumlah yang sama ke dalam bridge.

Pada suatu waktu, crypto bridge dipandang sebagai salah satu protokol DeFi yang paling rentan.

Pada tahun 2022, seorang hacker menggunakan bug di Wormhole, sebuah crypto bridge yang menghubungkan Solana ke beberapa blockchain lain, untuk mencuri sekitar $322 juta. Seperti serangan Hyperbridge, hacker tersebut menipu bridge untuk membiarkan mereka menciptakan token palsu.

Sebulan kemudian, para hacker Korea Utara mencuri sekitar $625 juta dari sebuah crypto bridge yang menghubungkan blockchain Ronin ke Ethereum. Kali ini, pencurian tersebut terjadi karena para hacker mendapatkan akses ke kunci privat seperti kata sandi yang mengendalikan bridge.

Meskipun serangan terhadap crypto bridge telah menjadi kurang umum dalam beberapa tahun terakhir, banyak pilihan desain yang sama yang membuat mereka rentan masih tetap ada.

Token DOT Polkadot telah turun sekitar 5% selama 24 jam terakhir.

Tim Craig adalah Koresponden DeFi DL News yang berbasis di Edinburgh. Hubungi dengan tips di tim@dlnews.com.