Lỗ hổng Hyperbridge cho phép đúc DOT giả mạo, phơi bày yếu điểm trong xác thực chuỗi chéo và gây ra biến động thị trường mạnh.
Mối lo ngại về bảo mật chuỗi chéo đã xuất hiện sau một vụ khai thác lớn nhắm vào giao thức Hyperbridge. Kẻ tấn công đã thành công trong việc đúc ra một lượng lớn token DOT chuỗi chéo trái phép trên Ethereum. Những người tham gia thị trường hiện đang đánh giá lại rủi ro liên quan đến cơ sở hạ tầng khả năng tương tác.
Lỗ hổng trong Cầu nối Polkadot Gây Ra Sự Sụp Đổ Giá Đột Ngột
Một lỗ hổng nghiêm trọng trong hợp đồng cổng kết nối Hyperbridge đã cho phép kẻ tấn công thao túng tài sản được chuyển cầu trong hệ sinh thái Polkadot. Phát hiện trên chuỗi cho thấy 1 tỷ token DOT bất hợp pháp đã được tạo ra trên Ethereum và nhanh chóng bán tháo.
Theo công ty bảo mật blockchain CertiK, vấn đề bắt nguồn từ việc xác thực yếu trong hệ thống xác minh thông điệp chuỗi chéo của giao thức. Bằng cách tạo ra một thông điệp độc hại, kẻ tấn công đã vượt qua các kiểm tra bảo mật và giành quyền kiểm soát hợp đồng token trên Ethereum.
We have seen an exploit on the @hyperbridge gateway contract. https://t.co/h27iDm1JGd
The attacker slipped through a forged message to change the admin of Polkadot token contract on Ethereum and profited ~$237K from minting and selling 1B tokens.
Stay… pic.twitter.com/3t2n4uq5hy
— CertiK Alert (@CertiKAlert) April 13, 2026
Phân tích sâu hơn tiết lộ lỗ hổng liên quan đến logic Merkle Mountain Range. Khi chỉ có một lá (leaf) duy nhất, quá trình xác minh đã không liên kết đúng dữ liệu bằng chứng (proof data) với yêu cầu giao dịch. Khoảng trống này cho phép tái sử dụng dữ liệu giao dịch cũ và thực hiện cuộc tấn công.
Nền tảng phân tích blockchain Onchain Lens báo cáo rằng giá của DOT được chuyển cầu trên Ethereum đã sụp đổ từ khoảng 1,22 USD xuống còn một phần nhỏ của cent trong vòng vài phút. Việc bán tháo nhanh chóng phản ánh cả nguồn cung bị thổi phồng và sự mất niềm tin vào tài sản bị ảnh hưởng.
Sự Cố Hyperbridge Khiến $DOT Bị Tạm Ngừng Trên Upbit và Bithumb
Các nhà phát triển đứng sau Polkadot đã làm rõ rằng vụ khai thác không ảnh hưởng đến DOT gốc trên mạng chính của họ. Chỉ các token được chuyển cầu sang Ethereum thông qua Hyperbridge mới bị ảnh hưởng. Các tuyến cầu nối khác và hoạt động mạng lõi vẫn nguyên vẹn.
We’re aware of an issue affecting @hyperbridge's Ethereum gateway contract.
The exploit only affects DOT on Ethereum that is bridged through Hyperbridge and does not affect DOT in the Polkadot ecosystem, or DOT bridged through other bridges.
Polkadot, its parachains, and…
— Polkadot (@Polkadot) April 13, 2026
Sau sự cố, Polkadot đã làm rõ vấn đề liên quan đến cổng kết nối Ethereum của Hyperbridge. Nhóm phát triển tuyên bố rằng vấn đề chỉ giới hạn ở các token DOT được chuyển cầu qua Hyperbridge trên Ethereum.
Tài sản trên mạng chính Polkadot, cũng như những tài sản được di chuyển qua các cầu nối khác, vẫn an toàn. Polkadot cũng lưu ý rằng mạng lõi và các parachain của họ không bị ảnh hưởng. Trong khi đó, hoạt động của Hyperbridge đã tạm thời bị dừng khi cuộc điều tra tiếp tục.
Các sàn giao dịch lớn Hàn Quốc, bao gồm Upbit và Bithumb, đã tạm ngừng nạp và rút DOT. Cả hai nền tảng đều viện dẫn lo ngại về bảo mật sau sự cố.
Sự kiện này xảy ra không lâu sau khi sự giám sát trên thị trường crypto Hàn Quốc được thắt chặt. Cơ quan chức năng gần đây đã mở cuộc điều tra vào Bithumb về một lỗi chuyển Bitcoin lớn, làm dấy lên mối lo ngại rộng hơn về rủi ro vận hành và hệ thống.
Để lại một bình luận