Eksploit Polkadot ini Sangat Besar ⚠️

Dibutuhkan biaya gas sebesar $0,74 untuk mencetak 1 miliar token PALSU $DOT .
Satu transaksi dengan bukti palsu dan tanpa resistensi.
Begini kejadiannya 👇
> Hyperbridge adalah jembatan unggulan Polkadot ke Ethereum.
> Dibangun oleh Polytope Labs.
> Dipasarkan sebagai alternatif aman untuk Ronin dan Wormhole.
> Penawaran mereka? Bukti kriptografi.
> Lalu mereka menerapkan ke produksi dengan periode tantangan diatur menjadi nol.
> Itu berarti tidak ada jendela sengketa atau penundaan keamanan.
> Setiap bukti palsu langsung diterima dalam blok yang sama.
> Seorang penyerang menghabiskan berbulan-bulan mempersiapkan 👀
> Menggunakan routing privasi RAILGUN.
> Menerapkan kontrak uji coba berminggu-minggu sebelumnya.
> Lalu mengeksekusi seluruh eksploitasi dalam satu transaksi atom.
> Membuat bukti konsensus palsu dan klien yang tidak diverifikasi menerimanya.
> Mengambil kendali admin kontrak DOT yang terhubung.
> Mencetak 1 miliar token.
> Menjual semuanya seharga 108 ETH ($237K).
Hancur.
Klien konsensus tidak memiliki kode sumber publik dan tidak ada yang bisa memverifikasinya.
Karena jendela tantangan secara harfiah nol detik.
DOT turun 7% dalam beberapa menit dan menghentikan transfer.
Apakah Anda benar-benar harus khawatir sebagai pemegang?
Polkadot asli tidak pernah tersentuh.
$DOT Anda di rantai relay aman.
Tapi jika jembatan yang dibangun agar "tidak bisa diretas" berjalan dengan sistem keamanannya dimatikan, apa artinya semua hal lain yang Anda percayai?
Bukti lebih penting daripada janji hanya berlaku jika Anda benar-benar menggunakannya.#GateFounderDrHan13thAnniversaryLetter #GateSquareAprilPostingChallenge