Tác giả: Zhou, ChainCatcher
Theo phân tích của CertiK, những kẻ tấn công đã gửi một yêu cầu xuyên Chuỗi được thiết kế tỉ mỉ đến hợp đồng HandlerV1 ở phía Ethereum thông qua giao thức ISMP của Hyperbridge, và đã vượt qua thành công cơ chế xác minh bằng cách sử dụng bằng chứng MMR chính hãng đã được hệ thống chấp nhận lịch sử.
Sau đó, BlockSec Phalcon đã đưa ra cảnh báo kỹ thuật, phân loại lỗ hổng lần là lỗ hổng phát lại bằng chứng MMR. Theo phân tích của họ, nguyên nhân gốc rễ của lỗ hổng nằm ở chỗ cơ chế bảo vệ phát lại của hợp đồng HandlerV1 chỉ xác minh xem giá trị băm của yêu cầu đã được sử dụng hay chưa, nhưng quy trình xác minh bằng chứng không liên kết tải trọng yêu cầu đã gửi với bằng chứng đang được xác minh.
Lỗ hổng logic này cho phép kẻ tấn công phát lại bằng chứng hợp lệ lịch sử và ghép nó với một yêu cầu độc hại mới được tạo ra. Sau đó, kẻ tấn công thực thi thao tác ChangeAssetAdmin thông qua đường dẫn TokenGateway.onAccept(), chuyển quyền quản trị và quyền tạo token của hợp đồng DOT được mã hóa trên Ethereum (địa chỉ: 0x8d...8F90b8) sang một địa chỉ do kẻ tấn công kiểm soát.
Theo dữ liệu Chuỗi , sau khi giành được quyền tạo token, những kẻ tấn công đúc 1 tỷ token DOT được kết nối, gấp khoảng 2.805 lần lượng lưu thông báo cáo của token này trên Ethereum vào thời điểm đó, khoảng 356.000 token.
Kẻ tấn công sau đó đã chuyển đổi tất cả token thành khoảng 108,2 ETH thông qua Odos Router và các pool thanh khoản Uniswap V4 rồi chuyển chúng vào tài khoản bên ngoài của kẻ tấn công, thu về lợi nhuận khoảng 237.000 đô la dựa trên giá tại thời điểm đó. Toàn bộ cuộc tấn công chỉ tiêu tốn khoảng 0,74 đô la phí gas .
Ông Phalcon của BlockSec cũng cho biết một cuộc tấn công trước đó sử dụng cùng phương pháp đã nhắm vào token MANTA và CERE, gây thiệt hại khoảng 12.000 đô la. Tổng thiệt hại từ lần ước tính khoảng 242.000 đô la.
Sau sự cố, sàn giao dịch hàng đầu Hàn Quốc Upbit và Bithumb đã thông báo tạm ngừng dịch vụ nạp và rút tiền trên mạng DOT và AssetHub Polkadot để ngăn ngừa rủi ro nạp tiền giả mạo.
Các quan chức của Polkadot chính thức biết lỗ hổng này chỉ ảnh hưởng đến DOT được chuyển sang Ethereum thông qua Chuỗi ; nó không ảnh hưởng đến tài sản DOT trong hệ sinh thái Polkadot , cũng như không ảnh hưởng đến DOT được chuyển qua cầu nối xuyên chuỗi khác. Polkadot và Chuỗi của nó, cũng như DOT gốc, vẫn an toàn và không bị ảnh hưởng. Hyperbridge hiện đang bị tạm ngừng để phục vụ cho việc điều tra vấn đề này.
Điều đáng chú ý là mặc dù quy mô đúc đạt tới 1 tỷ token , nhưng tổn thất thực tế lại thấp hơn nhiều so với con số lý thuyết. Do thanh khoản trên Chuỗi của wrapped DOT trên Ethereum cực kỳ hạn chế, việc bán tháo tập trung 1 tỷ token đã ngay lập tức đẩy giá wrapped DOT từ 1,22 đô la xuống còn 0,00012831 đô la, giảm 99,98%, với phần lớn token không thể được thanh lý hiệu quả.
Theo dữ liệu của CoinMarketCap, giá token cũng bị ảnh hưởng tiêu cực bởi tâm lý thị trường, giảm gần 5% tại một thời điểm.
Người dùng trên X thẳng thắn tuyên bố rằng không ai có thể tưởng tượng được DOT, từng là huyền thoại về giao dịch đa Chuỗi cùng với Ethereum , lại gây xôn xao trên mạng xã hội theo cách này. Cầu nối xuyên chuỗi một lần nữa trở thành "gót chân Achilles" của thế giới crypto; điều từng bị bỏ qua giờ đây trở thành hiện trường của sự tàn phá và than thở. Khi 1 tỷ DOT đột nhiên xuất hiện, tất cả chỉ báo kỹ thuật đều trở nên vô giá trị.
Một số người dùng đã nói đùa rằng thanh khoản thấp đã "cứu mạng Polkadot " trong sự kiện bất ngờ lần , giúp khoản lỗ thực tế chỉ khoảng 237.000 đô la.
Tuy nhiên , trong khi thanh khoản thấp của tài sản được kết nối hạn chế lợi nhuận hacker, nó lại bộc lộ những lỗ hổng tiềm tàng của lớp tương tác chuỗi Chuỗi .
Hyperbridge , được phát triển bởi Polytope Labs, là một dự án về khả năng tương tác giữa các Chuỗi trong hệ sinh thái Polkadot . Từ lâu, dự án này đã ưu tiên các bằng chứng mật mã hơn là các ủy ban đa chữ ký như cơ chế bảo mật cốt lõi của mình, định vị bản thân như một cơ sở hạ tầng giữa các Chuỗi khối với mức độ tin cậy tối thiểu. Dự án này luôn nhấn mạnh khả năng chống lại các cuộc tấn công bắc cầu phổ biến.
Tuy nhiên, sự cố lần có thể cho thấy rằng tính toàn vẹn của cơ chế chứng minh mật mã tự thân không đủ để đảm bảo an ninh, và logic triển khai cụ thể của hợp đồng Ethereum Gateway cũng tạo thành một bề mặt tấn công.
Nhìn từ góc độ rộng hơn, sự cố lần là một ví dụ thu nhỏ về tình hình an ninh ngày càng nghiêm trọng trong DeFi kể từ năm 2026. Một số vụ tấn công lớn đã xảy ra trong năm nay, bao gồm việc Venus phải chịu nợ xấu 2,15 triệu đô la do thao túng giá, Resolve đúc quá nhiều 80 triệu USR và Drift bị đánh cắp hơn 285 triệu đô tài sản. Các cuộc tấn công này sử dụng nhiều phương pháp khác nhau và liên quan đến nhiều lĩnh vực.
Việc chiếm đoạt quyền đúc tiền và phát hành số lượng không giới hạn không phải là một chiến thuật tấn công mới. Tuy nhiên, do Hyperbridge có thanh khoản cực thấp, nên thiệt hại của họ đã được giảm thiểu một cách bất ngờ .
Theo dữ liệu của CertiK, chỉ riêng trong tháng 3 đã ghi nhận 46 sự cố bảo mật, với tổng thiệt hại ước tính khoảng 39,8 triệu đô la, mức cao nhất hàng tháng kể từ tháng 11 năm 2024. CertiK cũng chỉ ra rằng tần suất tăng của việc khai thác lỗ hổng mã nguồn có thể liên quan đến sự gia tăng của các công cụ phát hiện lỗ hổng được hỗ trợ bởi trí tuệ nhân tạo.
Tăng cũng đang thúc đẩy ngành công nghiệp xem xét lại các giới hạn về an ninh và quy định. Dante Disparte, Giám đốc Chiến lược của Circle, trước đây đã kêu gọi các giao thức, ví điện tử, sàn giao dịch và các nhà phát hành stablecoin coi an ninh và trách nhiệm giải trình là nghĩa vụ chung để đối phó với vụ tấn công Drift Protocol. Ông đề xuất rằng các giao thức DeFi có thể phát triển các biện pháp bảo vệ kỹ thuật trên Chuỗi bằng cách tham khảo các cơ chế ngắt mạch của thị trường truyền thống, và cần thúc đẩy việc ban hành luật để đưa các tiêu chuẩn bảo vệ quyền sở hữu và quyền riêng tư tài chính vào luật trước khi xảy ra sự cố lớn tiếp theo .
