Một tỷ DOT đã được tạo ra một cách bất ngờ, nhưng hacker chỉ kiếm được 230.000 USD.

Theo phân tích của CertiK, kẻ tấn công đã vượt qua ISMP của Hyperbridge. Giao thức đã gửi yêu cầu chuỗi chéo được xây dựng cẩn thận tới hợp đồng HandlerV1 ở phía Ethereum và kết hợp nó với chứng chỉ MMR thực đã được hệ thống chấp nhận trước đây, vượt qua cơ chế xác minh thành công.

BlockSec Phalcon sau đó đã đưa ra cảnh báo kỹ thuật, mô tả lỗ hổng này là lỗ hổng phát lại bằng chứng MMR. Theo phân tích của họ, nguyên nhân cốt lõi của lỗ hổng là tính năng bảo vệ lặp lại của hợp đồng HandlerV1 chỉ xác minh xem giá trị băm của một yêu cầu nhất định đã được sử dụng trước đó hay chưa, nhưng quy trình xác minh bằng chứng không ràng buộc tải trọng yêu cầu đã gửi với bằng chứng đã được xác minh.

Khoảng trống logic này cho phép kẻ tấn công phát lại bằng chứng hợp lệ trong lịch sử, ghép nối nó với một yêu cầu độc hại mới được tạo và sau đó thực hiện thao tác ChangeAssetAdmin thông qua đường dẫn TokenGateway.onAccept() để chuyển quản trị viên và quyền đúc của hợp đồng DOT được gói (địa chỉ: 0x8d...8F90b8) trên Ethereum đến địa chỉ do kẻ tấn công kiểm soát.

Theo dữ liệu trên chuỗi, Sau khi có được quyền đúc tiền, kẻ tấn công đã đúc 1 tỷ phiên bản cầu nối DOT, tương đương khoảng 356.000 lượng lưu hành mã thông báo được báo cáo trên Ethereum vào thời điểm đó. 2805 lần.

Kẻ tấn công sau đó đã sử dụng Bộ định tuyến Odos và Uniswap V4 Nhóm thanh khoản đã chuyển đổi tất cả các chip thành khoảng 108,2 ETH và chuyển chúng vào tài khoản bên ngoài của kẻ tấn công. Lợi nhuận đạt khoảng 237.000 USD tính theo giá hiện tại. Phí gas tiêu thụ cho toàn bộ cuộc tấn công chỉ xấp xỉ 0,74 USD.

BlockSec Phalcon cũng đề cập rằng trước đây đã có một cuộc tấn công sử dụng kỹ thuật tương tự, nhắm vào các mã thông báo MANTA và CERE, với thiệt hại khoảng 12.000 USD. Tổng thiệt hại từ cả hai cuộc tấn công là khoảng 242.000 USD.

Sau vụ việc, các sàn giao dịch hàng đầu của Hàn Quốc Upbit và Bithumb đã liên tiếp tuyên bố tạm dừng dịch vụ gửi và rút tiền trên mạng DOT và AssetHub Polkadot để ngăn chặn rủi ro tiền gửi giả tiềm ẩn.

Polkadot Chính thức tuyên bố rằng lỗ hổng này chỉ ảnh hưởng đến các DOT được liên kết chéo với Ethereum thông qua Hyperbridge và không ảnh hưởng đến tài sản của DOT trong hệ sinh thái Polkadot, cũng như không ảnh hưởng đến các DOT được chuyển qua các cầu nối chuỗi chéo khác. Polkadot và các parachain của nó, cũng như DOT gốc, vẫn an toàn và không bị ảnh hưởng. Hyperbridge hiện đang bị đình chỉ trong khi vấn đề đang được điều tra.

Điều đáng nói là, Lên tới 1 tỷ, tổn thất thực tế thấp hơn nhiều so với con số lý thuyết. DoTính thanh khoản trên chuỗi của DOT được gói trên Ethereum là cực kỳ hạn chế. Việc bán tập trung 1 tỷ mã thông báo đã ngay lập tức làm giảm giá DOT được bao bọc từ 1,22 đô la Mỹ xuống còn 0,00012831 đô la Mỹ, giảm 99,98%, phần lớn các mã thông báo không thể được thanh lý một cách hiệu quả.

Theo dữ liệu của CoinMarketCap, Giá của token DOT gốc cũng tạm thời bị tâm lý thị trường kéo xuống và giảm gần 5%.

người dùng trên data-font-family="Microsoft YaHei">Thẳng thắn, ai có thể nghĩ rằng huyền thoại chuỗi chéo từng sát cánh cùng Ethereum DOT, sẽ bùng nổ mạng xã hội theo cách này. Những cây cầu xuyên chuỗi một lần nữa trở thành “gót chân Achilles” của thế giới tiền điện tử. Nơi từng là nơi hoang vắng không ai để ý đến giờ đã trở thành một nơi than thở hoang tàn. Khi 1 tỷ DOT bất ngờ xuất hiện, mọi chỉ báo kỹ thuật đều trở thành tờ giấy vô dụng.

Ngoài rangười dùngnói đùa rằng tính thanh khoản thấp đã "cứu mạng Polkadot" trong vụ tai nạn này, khiến mức thiệt hại thực tế lên tới khoảng 237.000 USD.

Tuy nhiên, Mặc dù tính thanh khoản thấp của tài sản cầu nối hạn chế lợi nhuận của tin tặc nhưng nó cũng bộc lộ lỗ hổng tiềm ẩn của lớp tương tác chuỗi chéo.

Có thông tin cho rằng Hyperbridge được phát triển bởi Polytope Labs và là một dự án có khả năng tương tác chuỗi chéo của hệ sinh thái Polkadot. Từ lâu, nó đã sử dụng bằng chứng mật mã để thay thế các ủy ban đa chữ ký làm cơ chế bảo mật cốt lõi và được định vị là cơ sở hạ tầng chuỗi chéo giúp giảm thiểu sự tin cậy. Dự án trước đây đã nhấn mạnh khả năng chống lại các cuộc tấn công bắc cầu thông thường.

Sự cố nàyCó lẽ cho thấy rằng bản thân tính toàn vẹn của cơ chế chứng minh mật mã là không đủ để đảm bảo an ninh, Cổng phía Ethereum Logic triển khai cụ thể của hợp đồng cũng cấu thành nên bề mặt tấn công.

Từ góc độ vĩ mô hơn, sự cố này là thay đổi lớn nhất trong DeFi kể từ năm 2026. Một mô hình thu nhỏ của tình trạng bảo mật nghiêm trọng tiếp tục diễn ra. Đã có nhiều cuộc tấn công lớn trong năm nay, bao gồm Venus gây ra khoản nợ khó đòi 2,15 triệu USD do thao túng giá, Resolve đúc quá 80 triệu USR và Drift đánh cắp tài sản hơn 285 triệu USD. Các phương thức tấn công rất khác nhau và bao trùm nhiều lĩnh vực.

Phát hành vô hạn bằng cách chiếm quyền khai thác không phải là một phương thức tấn công mới. Tuy nhiên, do tính thanh khoản cực kỳ thấp nên Hyperbridge đã bị thua lỗNgược lạiđã vô tình bị chặn.

Theo dữ liệu của CertiK, chỉ riêng tháng 3 đã ghi nhận 46 sự cố bảo mật với tổng trị giá xấp xỉ 39,8 triệu USD, kỷ lục hàng tháng cao nhất kể từ tháng 11 năm 2024. CertiK cũng chỉ ra rằng việc gia tăng tần suất khai thác lỗ hổng mã có thể liên quan đến sự gia tăng của các công cụ khai thác lỗ hổng được hỗ trợ bằng trí tuệ nhân tạo.

Tần suất tấn công ngày càng tăng cũng đang thúc đẩy ngành này xem xét lại ranh giới về bảo mật và giám sát. Giám đốc chiến lược của Circle, Dante Disparte trước đây đã kêu gọi phản ứng với vụ trộm Giao thức Drift rằng các giao thức, ví, sàn giao dịch và nhà phát hành stablecoin nên coi bảo mật và trách nhiệm giải trình là nghĩa vụ chung. Các giao thức DeFi có thể tham khảo cơ chế ngắt mạch của thị trường truyền thống để phát triển các phương pháp bảo vệ kỹ thuật trên chuỗi và thúc đẩy luật pháp liên quan trước khi sự kiện lớn tiếp theo xảy raViết quyền tài sản và tài chính tiêu chuẩn bảo vệ quyền riêng tư thành luật