Một sự cố an ninh liên quan đến Polkadot đã làm dấy lên lo ngại, nhưng điều quan trọng là cần làm rõ phạm vi. Vụ khai thác không ảnh hưởng đến mạng Polkadot gốc. Thay vào đó, nó nhắm vào một phiên bản ERC-20 của DOT đang hoạt động trên mạng Ethereum.
Sự khác biệt này quan trọng vì lỗ hổng tồn tại trong một hợp đồng thông minh tách biệt—không phải trong giao thức cốt lõi của Polkadot. Tuy nhiên, đối với người dùng nắm giữ hoặc tương tác với phiên bản dựa trên Ethereum, hậu quả đã diễn ra ngay lập tức và nghiêm trọng.
Cách Cuộc Tấn Công Diễn Ra
Kẻ tấn công đã khai thác một lỗ hổng trong quyền của hợp đồng, giành được quyền truy cập vào vai trò quản trị (admin). Với quyền kiểm soát đó, chúng đã đúc 1 tỷ token DOT ra khỏi hư không, một điều không bao giờ được phép xảy ra trong một hệ thống an toàn.
Sau khi được đúc, kẻ tấn công không hề mất thời gian. Toàn bộ lượng cung đã được bán tháo trong một lần duy nhất thông qua các nền tảng phi tập trung như Uniswap và các bộ tổng hợp định tuyến (routing aggregators). Dòng token ồ ạt đột ngột này đã hoàn toàn nhấn chìm thị trường.
Kết quả:
• Khoảng 108 ETH được rút ra (≈ $237,000)
• Sụp đổ giá tức thì của token bị ảnh hưởng
• Gần như mất toàn bộ giá trị chỉ trong vài phút
Điều Này Có Ý Nghĩa Gì Đối Với An Ninh Crypto
Mặc dù DOT bản thân vẫn an toàn, sự cố này làm nổi bật một vấn đề then chốt trong crypto—rủi ro của các tài sản được bọc (wrapped) và tài sản xuyên chuỗi (cross-chain).
Khi hệ sinh thái mở rộng qua nhiều chuỗi như Ethereum, mức độ phức tạp tăng lên. Nhiều tích hợp hơn đồng nghĩa với việc có nhiều điểm có thể xảy ra lỗi hơn, đặc biệt khi:
• Quyền của hợp đồng thông minh bị cấu hình sai
• Kiểm soát quản trị (admin) quá tập trung
• Các cuộc kiểm toán bảo mật bỏ sót các lỗ hổng ở tình huống biên (edge-case)
Bài học lớn hơn là rõ ràng: ngay cả khi một blockchain lõi có tính vững chắc, các phần mở rộng được xây dựng xung quanh nó vẫn có thể tạo ra rủi ro đáng kể.
Vụ khai thác này là lời nhắc rằng trong crypto, việc hiểu phiên bản nào của một tài sản mà bạn đang nắm giữ—và tài sản đó đang tồn tại ở đâu—quan trọng không kém gì chính bản thân tài sản.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Tether phát hành thêm $1B USDT trên mạng Tron, nâng tổng số $5B USDT đã đúc trên Ethereum và Tron trong hai tuần lên mức này
Tin từ Gate News: Tether đã đúc thêm 1 tỷ USD USDT trên mạng Tron. Trong hai tuần qua, công ty đã đúc tổng cộng 5 tỷ USD USDT trên các mạng Ethereum và Tron.
GateNews39phút trước
Exodus Movement nắm giữ 46,7 triệu USD bằng BTC và ETH, 74,4 triệu USD tiền mặt tính đến Q1 2026
Theo PANews, Exodus Movement (NYSE American: EXOD) đã công bố kết quả kinh doanh sơ bộ Q1/2026 vào ngày 4/5, ghi nhận doanh thu khoảng 22,7 triệu USD, giảm 36,9% so với cùng kỳ năm trước. Nền tảng tiền mã hóa tự lưu ký nắm giữ 46,7 triệu USD tài sản kỹ thuật số, gồm 628 Bitcoin (42,8 triệu USD) a
GateNews1giờ trước
Quỹ ETF Spot Ethereum ghi nhận dòng tiền ròng rút ra 82,47 triệu USD trong tuần qua, chấm dứt chuỗi 3 tuần dòng tiền vào
Theo dữ liệu SoSoValue được ChainCatcher trích dẫn, các ETF giao ngay Ethereum ghi nhận dòng tiền ròng chảy ra 82,47 triệu USD trong tuần giao dịch kết thúc vào ngày 1/5, chấm dứt chuỗi 3 tuần liên tiếp có dòng tiền vào.
ETHA của Blackrock dẫn đầu với mức chảy ra 71,45 triệu USD, trong khi ETHB của hãng ghi nhận mức vào lớn nhất là 44,50 triệu USD cho
GateNews3giờ trước
Ethereum Applications Guild ra mắt để hỗ trợ phát triển ứng dụng gốc
Theo Ethereum Korea, Hiệp hội Ứng dụng Ethereum (Ethereum Applications Guild, EAG), một tổ chức phi lợi nhuận hợp tác toàn cầu, mới được ra mắt gần đây nhằm hỗ trợ hệ sinh thái ứng dụng Ethereum. EAG tập trung vào phát triển ứng dụng Ethereum gốc thay vì hạ tầng, phản ánh sự chuyển dịch trong hệ sinh thái
GateNews5giờ trước
Bitcoin vượt mốc 80.000, MediaTek tăng trần bị khóa cứng, thị trường chứng khoán Đài Loan và Hàn Quốc lại lập đỉnh mới
Khi xu hướng ưa thích dòng vốn toàn cầu tăng lên, Bitcoin vượt 80.000 USD, đạt mức cao nhất 80.328 USD; ETH gần 2.400 USD, DOGE tăng hơn 5%. Thị trường chứng khoán Đài Loan vượt 40.000 điểm, MediaTek mở cửa đã tăng trần, TSMC cũng lập đỉnh mới; KOSPI Hàn Quốc cũng đạt mức cao kỷ lục. Được thúc đẩy bởi kết quả kinh doanh của Apple và kỳ vọng về AI, chỉ số MSCI châu Á đi lên, niềm tin thị trường nhìn chung được cải thiện.
ChainNewsAbmedia6giờ trước
Quỹ Ethereum bán 10.000 ETH cho Bitmine với giá 23 triệu USD, đạt 47 triệu USD trong 1 tuần
Theo The Block, Quỹ Ethereum đã bán thêm 10.000 ETH trị giá khoảng 23 triệu USD cho Bitmine Immersion Technologies của Tom Lee vào thứ Sáu. Giao dịch mới nhất này đưa tổng mức bán ETH của Bitmine lên khoảng 47 triệu USD trong vòng một tuần, với việc quỹ trả một
GateNews6giờ trước
