Theo thông tin từ Hyperbridge, sự cố bắt nguồn từ lỗi trong cơ chế xác minh bằng chứng (proof verification), khiến các bằng chứng không hợp lệ vẫn được hệ thống chấp nhận. Điều này đã tạo điều kiện để một thông điệp độc hại được xử lý, qua đó trao quyền kiểm soát hợp đồng token DOT được “bắc cầu” sang mạng Ethereum cho kẻ tấn công. Danh tính của đối tượng này hiện vẫn chưa được xác định.
Sau khi giành được quyền kiểm soát, hacker đã phát hành (mint) 1 tỷ token DOT trên Ethereum, con số cao gấp khoảng 2.800 lần nguồn cung DOT đã được chuyển đổi thực tế. Để so sánh, tổng nguồn cung DOT gốc trên mạng Polkadot hiện chỉ vào khoảng 1,6 tỷ token.
Đáng chú ý, sự cố này chỉ ảnh hưởng đến lượng DOT được chuyển sang Ethereum thông qua cầu nối. Tài sản gốc trên mạng Polkadot, các parachain và các tài sản khác liên quan đến Hyperbridge không bị tác động.
Thông báo của dự án sau khi bị hacker tấn công. Ảnh: X
Sau khi tạo ra số lượng lớn token, kẻ tấn công đã bán chúng trực tiếp trên các sàn giao dịch phi tập trung. Tuy nhiên, do thanh khoản thị trường hạn chế, tổng số tiền thu về chỉ khoảng 237.000 USD. Trong trường hợp thanh khoản dồi dào hơn, lượng token này hoàn toàn có thể mang lại giá trị vượt mốc 1 tỷ USD, khi DOT hiện giao dịch quanh mức 1,17 USD.
Diễn biến thị trường cho thấy giá DOT đã giảm hơn 4,6% trong 24 giờ qua, đồng thời mất hơn 68% giá trị trong vòng một năm và gần 98% so với mức đỉnh lịch sử 54,98 USD được thiết lập vào tháng 11/2021. Hiện tại, giá token này chỉ nhỉnh hơn so với mức đáy lịch sử 1,15 USD ghi nhận hồi tháng 2.
Trước sự cố, Hyperbridge đã tạm ngừng hoạt động ứng dụng để tiến hành bảo trì, đồng thời bổ sung các lớp bảo mật mới và phối hợp với các đối tác nhằm truy vết, thu hồi số tài sản bị thất thoát.
Các cuộc tấn công nhằm vào cầu nối blockchain không phải là hiện tượng mới trong lĩnh vực tài chính phi tập trung (DeFi). Trước đó, vụ tấn công vào Ronin Network năm 2022 đã gây thiệt hại tới 552 triệu USD, trở thành một trong những vụ hack lớn nhất lịch sử thị trường tiền mã hóa. Vụ việc này được các cơ quan chức năng Mỹ xác định có liên quan đến nhóm hacker Lazarus có liên hệ với Triều Tiên.
Sự cố mới nhất tiếp tục làm gia tăng lo ngại về mức độ an toàn của các giao thức DeFi, đặc biệt trong bối cảnh chỉ trong tháng 4/2026, thị trường đã chứng kiến thêm một vụ tấn công lớn khác nhằm vào Drift Protocol trên Solana, gây thiệt hại hơn 285 triệu USD. Những diễn biến này cho thấy bài toán bảo mật vẫn là thách thức lớn đối với hạ tầng tài chính phi tập trung.
Bình luận
0