Key Takeaways:
Một vụ vi phạm bảo mật trên giao thức Hyperbridge đã dẫn đến việc tạo ra trái phép 1 tỷ mã thông báo Polkadot (DOT) cầu nối trên mạng Ethereum.
Vụ khai thác diễn ra vào ngày 13 tháng 4, lần đầu tiên được các nhà phân tích bảo mật on-chain phát hiện khi theo dõi hoạt động bất thường trong hợp đồng thông minh cổng của giao thức.
Kẻ tấn công đã tận dụng một lỗ hổng trong hợp đồng thông minh để thực thi một chức năng đúc các mã thông báo cầu nối, vốn không phải là DOT gốc mà là các đại diện được bọc trên Ethereum. Giá trị của các mã thông báo này về mặt lý thuyết gắn liền với Polkadot, tạo ra rủi ro chênh lệch giá và gây gián đoạn thị trường đáng kể.
Sự cố này được dự báo sẽ gây hại nghiêm trọng cho giao thức Hyperbridge, có khả năng khiến niềm tin của người dùng và Tổng giá trị bị khóa (TVL) sụt giảm nghiêm trọng. Sự kiện này cũng phủ bóng đen lên hệ sinh thái chuỗi chéo rộng lớn hơn, có khả năng tạo ra tâm lý tiêu cực và biến động ngắn hạn cho Polkadot khi các nhà giao dịch phản ứng với tin tức.
Việc tạo ra một lượng lớn mã thông báo không có tài sản đảm bảo như vậy sẽ gây ra sự bất ổn ngay lập tức. Nếu kẻ tấn công cố gắng bán các mã thông báo cầu nối giả này trên các sàn giao dịch phi tập trung, nó có thể làm sụp đổ giá của DOT cầu nối hợp pháp và gây ra tổn thất lớn cho các nhà cung cấp thanh khoản. Loại lỗ hổng này nhấn mạnh những thách thức bảo mật dai dẳng mà các cầu nối chuỗi chéo phải đối mặt, vốn từ lâu đã là mục tiêu hàng đầu của các hacker. Vụ khai thác đóng vai trò như một lời nhắc nhở quan trọng về những rủi ro liên quan đến các giao thức tương tác và tầm quan trọng của việc kiểm toán bảo mật nghiêm ngặt. Sự kiện này có thể sẽ kích hoạt một làn sóng tháo chạy vốn không chỉ từ Hyperbridge mà còn từ các giao thức chuỗi chéo nhỏ hơn khác bị coi là có rủi ro tương tự.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
