Bitcoin 
Ethereum 
Tether 
XRP 
BNB 
USDC 
Solana 
TRON 
Figure Heloc 
Dogecoin 
WhiteBIT Coin 
USDS 
Hyperliquid 
LEO Token 
Cardano 
Bitcoin Cash 
Chainlink 
MemeCore 
Monero 
Tìm kiếm
Đội ngũ phát triển đằng sau cầu nối Snowbridge giữa Polkadot và Ethereum đã thừa nhận rằng thiệt hại từ một lỗ hổng bảo mật được phát hiện vào tháng Tư lớn hơn đáng kể so với những gì đã công bố trước đây.
Trong một bài đăng trên diễn đàn chính thức của Polkadot vào thứ Hai, nhóm Snowbridge cho biết vụ tấn công khai thác lỗ hổng đã dẫn đến tổn thất ước tính khoảng 10,5 triệu DOT, tương đương khoảng 75 triệu USD theo giá hiện tại. Con số này cao hơn gấp 10 lần so với mức thiệt hại ước tính ban đầu là 6,7 triệu USD mà nhóm đã công bố vào tháng trước.
Lỗ hổng bảo mật và phản hồi
Lỗ hổng, được phát hiện bởi một nhà nghiên cứu bảo mật vào ngày 1 tháng Tư, nằm trong logic xác thực của cầu nối. Nó cho phép một kẻ tấn công có thể rút DOT từ Snowbridge mà không cần cung cấp tài sản thế chấp tương ứng bên phía Ethereum. Nhóm phát triển đã nhanh chóng vô hiệu hóa cầu nối để ngăn chặn thiệt hại thêm.
Trong báo cáo mới nhất, nhóm Snowbridge giải thích: “Sau khi phân tích kỹ lưỡng hơn, chúng tôi đã xác định rằng tổng số DOT bị mất là khoảng 10,5 triệu DOT.” Họ thừa nhận rằng ước tính ban đầu chỉ dựa trên dữ liệu sẵn có ngay lập tức và không tính đến một số giao dịch nhất định.
Snowbridge là một cầu nối phi tập trung được xây dựng để kết nối hệ sinh thái Polkadot với mạng lưới Ethereum, cho phép chuyển tài sản qua lại giữa hai chuỗi.
Kế hoạch bồi thường và tương lai của Snowbridge
Nhóm phát triển đã công bố một kế hoạch chi tiết để bồi thường cho những người nắm giữ DOT bị ảnh hưởng. Kế hoạch này đề xuất sử dụng quỹ kho bạc của Snowbridge, hiện chứa khoảng 2 triệu DOT, cùng với việc phân bổ thêm 8 triệu DOT từ quỹ dự phòng của chính Polkadot.
“Chúng tôi đề xuất rằng tất cả những người nắm giữ DOT bị ảnh hưởng sẽ được bồi thường đầy đủ,” bài đăng viết. Đề xuất này sẽ cần được cộng đồng Polkadot bỏ phiếu thông qua quy trình quản trị on-chain của mạng.
Về tương lai của dự án, nhóm Snowbridge cho biết họ đang làm việc với các kiểm toán viên bên ngoài để xem xét kỹ lưỡng lại toàn bộ mã nguồn và đang phát triển một phiên bản mới, an toàn hơn của cầu nối. Họ cam kết sẽ không kích hoạt lại cầu nối cho đến khi tất cả các vấn đề bảo mật đã được giải quyết triệt để.
Sự cố này làm nổi bật những rủi ro liên tục đi kèm với các cầu nối cross-chain, vốn thường trở thành mục tiêu hấp dẫn cho tin tặc do giá trị tài sản lớn mà chúng nắm giữ.
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay:
- Telegram: @coinphoton_vn
-
X (Twitter):
@coinphoton_vi
-
Discord:
@coinphoton_vn
- Thẻ đính kèm:
- dot
