Kẻ tấn công Hyperbridge đúc 1 tỷ token Polkadot để chiếm đoạt 237.000 USD

Một tin tặc đã khai thác giao thức tương tác chuỗi chéo dựa trên Polkadot là Hyperbridge, thu về khoảng 237.000 USD và làm dấy lên những lo ngại mới về bảo mật hạ tầng cầu nối blockchain.

Theo dữ liệu blockchain được chia sẻ bởi nền tảng an ninh mạng CertiK, kẻ tấn công đã đúc 1 tỷ token Polkadot (DOT) cầu nối trong một giao dịch duy nhất trên Hyperbridge. Polkadot lưu ý trong một bài đăng trên X vào thứ Hai rằng vụ khai thác chỉ ảnh hưởng đến DOT trên Ethereum được chuyển qua Hyperbridge, trong khi các token DOT gốc và hệ sinh thái Polkadot rộng lớn hơn vẫn không bị ảnh hưởng.

CertiK cho biết “kẻ tấn công đã đúc được các token sau khi lách qua một thông báo giả mạo để thay đổi quyền quản trị của hợp đồng token Polkadot trên Ethereum.” Tính thanh khoản hạn chế trong nhóm DOT cầu nối đã giới hạn số tiền thu được ở mức 108,2 Ether (ETH), trị giá khoảng 237.000 USD.

Hyperbridge tạm dừng hoạt động sau vụ khai thác

Hyperbridge đã tạm dừng hoạt động sau cuộc tấn công trong khi đội ngũ nỗ lực thực hiện nâng cấp, với người đóng góp Web3 Philosopher cho biết “chẩn đoán ban đầu chỉ ra một bằng chứng độc hại đã đánh lừa trình xác thực cây Merkle của giao thức.”

Vụ khai thác này đáng chú ý vì Hyperbridge đã tự quảng bá mình là một lớp tương tác dựa trên bằng chứng được xây dựng để cung cấp “bảo mật cấp độ nút đầy đủ” cho các cầu nối chuỗi chéo. Sự cố này cũng diễn ra sau khi Aethir tiết lộ vào tuần trước rằng họ đã ngăn chặn được một vụ khai thác cầu nối riêng biệt và giữ mức thiệt hại của người dùng dưới 90.000 USD.

Công ty nghiên cứu an ninh mạng Blocksec Falcon cho biết “nguyên nhân gốc rễ có thể là do lỗ hổng phát lại bằng chứng Merkle Mountain Range (MMR) gây ra bởi việc thiếu liên kết giữa bằng chứng và yêu cầu,” mặc dù nguyên nhân gốc rễ cuối cùng vẫn chưa được giao thức xác nhận.

Token DOT gốc đã giảm nhẹ xuống mức thấp nhất trong ngày là 1,16 USD vào thứ Hai, trước khi phục hồi để giao dịch trên 1,19 USD tại thời điểm viết bài, theo CoinGecko.

Tin tặc khai thác mạng SubQuery chiếm đoạt 130.000 USD

Các sự cố bảo mật tiếp tục tấn công các giao thức tiền điện tử bất chấp sự sụt giảm mạnh về thiệt hại do khai thác DeFi so với cùng kỳ năm ngoái.

Vào Chủ nhật, giao thức chỉ mục dữ liệu SubQuery Network cũng bị khai thác khoảng 130.000 USD do thiếu dữ liệu kiểm soát truy cập, làm lộ mã nguồn được viết từ hơn hai năm trước.

Vulnerablity này đã cho phép kẻ tấn công thiết lập hợp đồng của riêng mình làm mục tiêu rút phần thưởng staking, kiểm toán viên bảo mật blockchain Pashov cho biết trong một bài đăng trên X vào Chủ nhật.

Các tin tặc đã đánh cắp hơn 168 triệu USD từ 34 giao thức tài chính phi tập trung (DeFi) trong quý đầu tiên của năm 2026, đánh dấu sự sụt giảm đáng kể so với mức 1,58 tỷ USD bị đánh cắp trong quý đầu tiên của năm 2025, khi vụ hack Bybit kỷ lục trị giá 1,4 tỷ USD xảy ra.

Cointelegraph đã liên hệ với Hyperbridge để bình luận về nguyên nhân gốc rễ của vụ khai thác.