Tổ chức an ninh CertiK vào ngày 13 tháng 4 đã phát hiện hợp đồng cổng liên chuỗi Hyperbridge bị tấn công khai thác lỗ hổng. Kẻ tấn công đã sử dụng tin nhắn giả mạo để vượt qua quá trình xác thực của hợp đồng, thành công chiếm quyền quản trị của hợp đồng mã thông báo DOT phiên bản được liên kết (bridge) của Polkadot, và ngay lập tức đúc trái phép 1 tỷ DOT phiên bản được liên kết rồi bán sạch toàn bộ trong một giao dịch duy nhất; cuối cùng lợi nhuận thu được chỉ là 108.2 ETH, tương đương 237 nghìn đô la Mỹ.
Cơ chế tấn công: Tin nhắn liên chuỗi giả mạo đã giành quyền quản trị như thế nào
(Nguồn: CertiK)
Hyperbridge là một giao thức cổng liên chuỗi được triển khai trên Ethereum, cho phép tài sản của các mạng như Polkadot được lưu thông trên Ethereum dưới dạng mã thông báo được liên kết. Theo giám sát của CertiK, kẻ tấn công đã xác định lỗ hổng xác thực tin nhắn trong hợp đồng; bằng cách tạo các tin nhắn liên chuỗi giả mạo để vượt qua kiểm tra tính hợp lệ cần thiết, kẻ tấn công đã giành được quyền kiểm soát quản trị của hợp đồng mã thông báo DOT phiên bản được liên kết.
Sau khi có quyền quản trị, kẻ tấn công thực hiện các thao tác đúc token trái phép, tạo ra một cách vô căn cứ 1 tỷ DOT phiên bản được liên kết, rồi ngay lập tức bán hết trong một giao dịch duy nhất. Toàn bộ quy trình—giả mạo tin nhắn, thay đổi quản trị, đúc tiền, xả hàng (clear) —đều được thực hiện trên chuỗi; nền tảng theo dõi Lookonchain xác nhận rằng giao dịch cuối cùng chỉ thu về 108.2 ETH để tiền mặt hóa.
Vì sao 1 tỷ token chỉ đổi được 237 nghìn đô la Mỹ: Toán học khắc nghiệt của bẫy thanh khoản
Chi tiết mang ý nghĩa mỉa mai nhất trong cuộc tấn công này là khoảng chênh lệch rất lớn giữa 1 tỷ token và 237 nghìn đô la Mỹ. Dữ liệu từ Lookonchain cho thấy, trước khi xả hàng, giá niêm yết của DOT phiên bản được liên kết vào khoảng 1.22 đô la Mỹ; về mặt lý thuyết, không gian chênh lệch đầu cơ tối đa có thể vượt quá 1.2 tỷ đô la Mỹ; tuy nhiên, lượng bán tháo khổng lồ của 1 tỷ token trong khoảnh khắc đã vượt quá độ sâu thanh khoản có thể hấp thụ trên chuỗi. Giá đồng đã giảm từ 1.22 đô la Mỹ xuống gần như bằng 0; phần lớn lượng token được đúc thêm coi như vô giá trị.
Đây là “bẫy thanh khoản” điển hình: kẻ tấn công có thể tạo ra token, nhưng không thể tạo ra người mua.
Tóm tắt dữ liệu then chốt của cuộc tấn công lần này
Hợp đồng bị tấn công: Hợp đồng cổng liên chuỗi Hyperbridge trên chuỗi Ethereum
Cách thức tấn công: Giả mạo tin nhắn liên chuỗi, thay đổi quyền quản trị của hợp đồng mã thông báo DOT phiên bản được liên kết
Khối lượng đúc trái phép: 1 tỷ token DOT phiên bản được liên kết trên Ethereum
Giá token trước khi xả: Khoảng 1.22 đô la Mỹ; sau khi xả: gần như bằng 0
Lợi nhuận thực tế của kẻ tấn công: 108.2 ETH (khoảng 237 nghìn đô la Mỹ)
Chênh lệch đầu cơ cao nhất theo lý thuyết: Nếu thanh khoản đủ dồi dào, về mặt lý thuyết có thể vượt quá 1.2 tỷ đô la Mỹ
Phạm vi bị ảnh hưởng: DOT phiên bản được liên kết trên Ethereum; chuỗi gốc Polkadot không bị ảnh hưởng trực tiếp
Phân biệt quan trọng: Ranh giới an toàn giữa tài sản được liên kết và DOT gốc của Polkadot
Mục tiêu của cuộc tấn công lần này là hợp đồng mã thông báo DOT phiên bản được liên kết được triển khai trên Ethereum; cơ chế đồng thuận của chuỗi chính gốc Polkadot và token DOT gốc trong sự kiện này đều không bị tấn công hoặc ảnh hưởng trực tiếp.
Các cổng liên chuỗi trong thời gian dài là một trong những mắt xích có rủi ro an toàn tập trung nhất trong hệ sinh thái DeFi. Các hợp đồng thông minh của tài sản được liên kết thường được triển khai độc lập; tiêu chuẩn kiểm toán và cơ chế giám sát an toàn của chúng có thể khác với chuỗi gốc, khiến kẻ tấn công có thể, mà không cần đụng đến chuỗi chính, chỉ riêng dùng lỗ hổng của hợp đồng cổng liên chuỗi để gây ra sự phá hoại. Người nắm giữ tài sản được liên kết cần hiểu rõ rằng rủi ro họ gánh chịu không chỉ đến từ chuỗi nền tảng (main chain), mà còn bao gồm cả tính an toàn của hợp đồng thuộc hạ tầng cổng liên chuỗi.
Câu hỏi thường gặp
Hyperbridge là gì? Nó liên quan gì đến Polkadot?
Hyperbridge là một giao thức cổng liên chuỗi được triển khai trên Ethereum, cho phép tài sản của các mạng như Polkadot lưu thông trên Ethereum dưới dạng mã thông báo được liên kết; đây là một trong những cơ sở hạ tầng kết nối hệ sinh thái Polkadot và Ethereum. Tuy nhiên, về kiến trúc kỹ thuật, nó độc lập với vận hành của chuỗi chính gốc Polkadot.
Kẻ tấn công đã đúc 1 tỷ DOT, vậy vì sao cuối cùng chỉ kiếm được 237 nghìn đô la Mỹ?
Khi kẻ tấn công xả 1 tỷ DOT phiên bản được liên kết, độ sâu thanh khoản trên chuỗi Ethereum không đủ xa để tiếp nhận một lệnh bán với quy mô lớn như vậy. Áp lực bán đã khiến giá token giảm từ 1.22 đô la Mỹ xuống gần như bằng 0 trong khoảnh khắc, làm cho phần lớn lượng token được đúc gần như không thể chuyển thành tiền; cuối cùng, chỉ có thể bán trước một tỷ lệ rất nhỏ trước khi thị trường sụp đổ, thu về tiền mặt khoảng 108.2 ETH.
Cuộc tấn công này có ảnh hưởng đến những người nắm giữ DOT trên chuỗi gốc Polkadot không?
Theo phân tích của CertiK, mục tiêu tấn công là hợp đồng DOT phiên bản được liên kết trên Ethereum; chuỗi chính gốc Polkadot và token DOT gốc không bị ảnh hưởng trực tiếp. Các nhà đầu tư nắm giữ DOT của chuỗi chính Polkadot phải đối mặt với tác động về mặt tâm lý thị trường gián tiếp, chứ không phải rủi ro an toàn trực tiếp của tài sản nền tảng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Mã thông báo AWP của Agent Work Protocol tăng hơn 300% trong 24 giờ; mạng con Ardinals Inscription được ra mắt
Theo dữ liệu on-chain, token gốc AWP của Agent Work Protocol đã tăng hơn 300% trong 24 giờ vào ngày 4/5. AWP là một giao thức công việc cho AI Agents, với cơ chế phát hành công bằng 100% không có phân bổ cho VC, không có quỹ dự phòng cho đội ngũ và không có presale; tất cả token được phân phối thông qua phát thải của giao thức. Giao thức đã
GateNews1giờ trước
BILL niêm yết trên chương trình Alpha của các sàn CEX lớn, FDV đạt $400M trong vòng 8 giờ vào ngày 4 tháng 5
Theo BlockBeats, vào ngày 4 tháng 5, BILL đã thể hiện hiệu suất mạnh sau khi được niêm yết trong chương trình alpha của một sàn giao dịch CEX lớn. Trong vòng 2 giờ giao dịch, token này đứng thứ 5 theo khối lượng giao dịch 24 giờ trên nền tảng. Theo dữ liệu của CoinMarketCap, định giá fully diluted (FDV) của BILL đã tăng từ khoảng
GateNews1giờ trước
BTC vượt mốc 80.000 USDT
Tin nhắn từ bot Gate News, Gate hiển thị diễn biến thị trường: BTC vượt 80.000 USDT, giá hiện tại 80.000 USDT.
CryptoRadar1giờ trước
Cảnh báo Tăng giá TradFi: CRCL (Circle Internet Group Inc) Tăng hơn 14%
Tin tức Gate: Theo dữ liệu Gate TradFi mới nhất, CRCL (Circle Internet Group Inc) đã tăng vọt 14% trong thời gian ngắn. Mức độ biến động hiện tại cao hơn đáng kể so với mức trung bình gần đây, cho thấy hoạt động thị trường đang gia tăng.
GateNews1giờ trước
Người dùng X đánh cắp 175.000 USD DRB từ Bankr thông qua tấn công Grok prompt injection vào ngày 4/5
Theo BlockBeats, vào ngày 4/5, người dùng X @Ilhamrfliansyh đã thực hiện một cuộc tấn công prompt injection lên Grok để chiếm đoạt 175.000 USD token DRB từ ví của Bankr. Kẻ tấn công đã tạo một bài đăng X mã độc được mã hóa bằng mã Morse mà Grok giải mã và chuyển tiếp tới @bankrbot, nội dung này được hiểu như một lệnh trên blockchain.
GateNews2giờ trước
Bittensor (TAO) tăng 4,1% trong cuối tuần; Chainlink (LINK) tăng 2,7%
Theo dữ liệu CoinDesk 20, Bittensor (TAO) đã tăng 4,1% trong cuối tuần, trong khi Chainlink (LINK) cũng tăng 2,7% kể từ thứ Sáu.
GateNews3giờ trước
