Giao thức chuỗi chéo Hyperbridge vào ngày 25 tháng 4 đã điều chỉnh tổng mức lỗ từ vụ khai thác ngày 13 tháng 4 lên 2,5 triệu USD, tăng hơn gấp mười lần so với ước tính ban đầu là 237.000 USD.
"Sau khi điều tra kỹ lưỡng, thật không may, chúng tôi đã xác định được tác động rộng hơn từ vụ khai thác, ảnh hưởng đến một số nhóm trong hệ sinh thái của chúng tôi," Hyperbridge cho biết trong một tuyên bố chính thức được đưa ra thông qua các kênh truyền thông xã hội của mình.
Đánh giá cập nhật tiết lộ rằng vi phạm bảo mật không chỉ giới hạn ở cầu nối Polkadot như tin tưởng ban đầu. Thiệt hại của vụ khai thác đã mở rộng ra bốn chuỗi tương thích EVM riêng biệt và nhiều nhóm thanh khoản, dẫn đến việc sửa đổi đáng kể về mức lỗ. Vụ khai thác ban đầu vào ngày 13 tháng 4 đã được giải quyết nhanh chóng, nhưng phải mất gần hai tuần mới phát hiện ra toàn bộ phạm vi hành động của kẻ tấn công.
Sự cố nhấn mạnh các rủi ro bảo mật đang diễn ra liên quan đến các cầu nối chuỗi chéo, vốn đã trở thành mục tiêu chính của tin tặc trong không gian DeFi. Mức lỗ đã được sửa đổi có khả năng làm tổn hại đến niềm tin của người dùng vào giao thức Hyperbridge và có thể dẫn đến việc giảm Tổng giá trị bị khóa (TVL) khi người dùng đánh giá lại các rủi ro khi tương tác với nền tảng và hệ sinh thái Polkadot rộng lớn hơn.
Vụ khai thác trên cầu nối tập trung vào Polkadot đã cho phép kẻ tấn công thao túng các hợp đồng thông minh của giao thức, rút tiền từ các nhóm thanh khoản khác nhau. Trong khi các báo cáo ban đầu tập trung vào một điểm lỗi duy nhất, cuộc điều tra đã tiết lộ một vectơ tấn công tinh vi hơn tận dụng các lỗ hổng trên cơ sở hạ tầng của Hyperbridge trên một số chuỗi EVM. Cuộc tấn công đa chuỗi này làm nổi bật sự phức tạp của việc bảo mật các giao thức hoạt động trên các môi trường blockchain khác nhau, chẳng hạn như Ethereum, Polygon và các môi trường khác. Sự mất niềm tin cũng có thể ảnh hưởng đến các dự án liên quan dựa vào Hyperbridge để có khả năng tương tác.
Bài viết này chỉ nhằm mục đích thông tin và không cấu thành lời khuyên đầu tư.
