Lỗ hổng Hyperbridge đúc 1 tỷ DOT – Vì sao tác động vẫn ở mức hạn chế

Một vụ vi phạm bảo mật liên quan đến Hyperbridge, một cầu nối chuỗi chéo (cross-chain) hỗ trợ chuyển token DOT của Polkadot sang Ethereum, đã gây ra những cú sốc cho thị trường vào thứ Hai, ngày 13 tháng 4.

Dữ liệu trên chuỗi và các báo cáo ban đầu cho thấy kẻ tấn công đã khai thác một lỗ hổng trong hợp đồng cổng Ethereum của Hyperbridge.

Vụ khai thác liên quan đến việc giả mạo một thông điệp chuỗi chéo thông qua Giao thức Máy Trạng thái Có thể Tương tác (ISMP) của giao thức, cho phép kẻ tấn công vượt qua quá trình xác minh bằng chứng trạng thái (state-proof) bên trong hợp đồng thông minh. Vi phạm này cuối cùng đã cấp quyền kiểm soát hành chính trái phép đối với hợp đồng token DOT được cầu nối trên Ethereum [ETH].

Với quyền kiểm soát đã được thiết lập, kẻ tấn công đã đúc khoảng 1 tỷ token DOT dạng cầu nối và nhanh chóng bán tháo một phần, rút ra khoảng 237.000 USD dưới dạng ETH thông qua thanh khoản có sẵn.

Tuy nhiên, thanh khoản nông trong nhóm DOT trên Ethereum đã hạn chế đáng kể lợi nhuận của kẻ tấn công.

Đáng chú ý, vụ khai thác vẫn nằm trong phạm vi đại diện ERC-20 của DOT.

Polkadot [DOT] xác nhận rằng các cầu nối khác trong hệ sinh thái parachain của mình không bị ảnh hưởng, trong khi các token DOT gốc vẫn an toàn.

Sự cố này một lần nữa làm nổi bật một mối quan ngại lớn hơn, khi các cầu nối chuỗi chéo thường nắm giữ quyền kiểm soát hành chính đối với các hợp đồng token trên các chuỗi đích.

Để ứng phó, Hyperbridge đã tạm dừng tất cả các giao dịch trên mạng lưới của mình khi các cuộc điều tra về vụ vi phạm vẫn tiếp tục. Sự cố này bổ sung vào danh sách ngày càng dài các vụ khai thác nghiêm trọng. Trước đó, vào ngày 1 tháng 4 năm 2026, Drift Protocol trên Solana đã phải chịu một vụ vi phạm lớn hơn nhiều, với khoảng 285 triệu USD dưới dạng USDC được báo cáo là đã bị rút cạn.

Hiện cũng chưa rõ liệu các lỗ hổng tương tự có tồn tại trên các tài sản cầu nối khác sử dụng cùng một hợp đồng cổng hay không.

DOT giữ vững phong độ, nhưng rủi ro giảm giá vẫn còn đó

DOT đã giảm 3,56% sau thông báo và được giao dịch ở mức 1,18 USD, ngay trên mức thấp nhất mọi thời đại là 1,13 USD được ghi nhận vào ngày 13 tháng 2 năm 2026, theo CoinMarketCap.

Polkadot đã gặp khó khăn trong suốt cả năm, trở thành một trong những đồng tiền có hiệu suất yếu hơn trên thị trường. Đồng altcoin này đã giảm 50,47% kể từ đầu năm đến nay và vẫn thấp hơn khoảng 74% so với mức được thấy trước sự kiện thanh lý ngày 10 tháng 10 vốn đã làm trầm trọng thêm tình trạng suy thoái chung của thị trường.

Dòng tiền trên thị trường giao ngay cho thấy phản ứng khá mờ nhạt, với mức chảy ra ròng chỉ 43.170 USD sau tin tức. Ngược lại, dữ liệu phái sinh cho thấy các nhà giao dịch đang dần tăng cường vị thế mua (bullish), với khối lượng giao dịch cao trên thị trường vĩnh cửu cho thấy các vị thế đầu cơ.

Hiện tại, hành động giá vẫn tương đối ổn định.

Tuy nhiên, các rủi ro giảm giá vẫn tồn tại. Tâm lý yếu, nguồn vốn giảm và áp lực kéo dài trên thị trường tiền điện tử rộng lớn hơn tiếp tục khiến DOT dễ bị tổn thương trước khả năng tiến về một mức thấp nhất mọi thời đại mới.