TLDR
Kerentanan dalam jembatan lintas rantai dapat menyebabkan eksploitasi yang besar. Penyerang dapat memanfaatkan kontrol admin untuk mencetak token secara tidak sah. Likuiditas yang rendah dapat membatasi keuntungan dari eksploitasi meskipun jumlah token yang dimintal tinggi. Penyerang berhasil mengeksploitasi kerentanan di Hyperbridge, sebuah jembatan lintas rantai yang menghubungkan Polkadot dan Ethereum. Mereka mencetak 1 miliar token Polkadot yang seharusnya tidak ada pada jaringan Ethereum.Eksploitasi terjadi akibat kegagalan validasi pesan yang masuk ke kontrak EthereumHost Hyperbridge, memungkinkan pengambilalihan kontrol admin token dan pencetakan token baru. Penyerang lalu menukar token tersebut melalui Odos Router V3 ke dalam pool Uniswap V4 tetapi mendapatkan keuntungan kecil.Kerentanan ini menyoroti risiko besar yang melekat pada jembatan lintas rantai dan pentingnya keamanan yang lebih ketat agar kejadian serupa tidak menimbulkan kerugian lebih besar di masa depan. Pasar juga harus waspada terhadap likuiditas aset bridged.
