Hậu quả vụ hack Polkadot: Hyperbridge mint tạo ra 1 tỷ DOT được bắc cầu trên Ethereum blockchain

Các vấn đề bảo mật lại xuất hiện trên thị trường tiền mã hoá sau vụ hack polkadot gần đây trên cổng Ethereum blockchain của Hyperbridge, khiến nhóm mạng lưới đưa ra phản hồi chính thức.

Polkadot làm rõ tác động của lỗ hổng Hyperbridge

Vào ngày 13/04/2026, Polkadot đã đưa ra tuyên bố công khai về sự cố bảo mật ảnh hưởng đến hợp đồng cổng Ethereum được sử dụng bởi Hyperbridge. Dự án xác nhận rằng chỉ có bridged DOT trên Ethereum bị xâm phạm, trong khi tài sản mạng lõi vẫn nguyên vẹn.

Nhóm đã tuyên bố, "Chúng tôi đã biết về một vấn đề ảnh hưởng đến hợp đồng cổng Ethereum blockchain của Hyperbridge." Tuy nhiên, bản cập nhật nhấn mạnh rằng vấn đề có phạm vi giới hạn và không mở rộng đến toàn bộ mạng Polkadot hoặc chuỗi chuyển tiếp của nó.

Hơn nữa, Polkadot nhấn mạnh, "Lỗ hổng chỉ ảnh hưởng đến DOT trên Ethereum được kết nối thông qua Hyperbridge và không ảnh hưởng đến DOT trong hệ sinh thái Polkadot, hoặc DOT được kết nối thông qua các cầu nối cross-chain khác." Làm rõ này nhằm vạch ra ranh giới rõ ràng giữa các token bị ảnh hưởng và tài sản gốc.

Do đó, sự kiện không ảnh hưởng đến DOT gốc trên chuỗi chuyển tiếp, parachains, hoặc các hệ sinh thái khác kết nối với Polkadot. Tuy nhiên, tâm lý thị trường vẫn trở nên tiêu cực. Giá DOT đã giảm 4,77% xuống còn $1,16 tại thời điểm phát hành, làm nổi bật rõ ràng sự sụt giảm giá dot liên quan đến lo ngại bảo mật.

Hyperbridge tạm dừng hoạt động và công bố số liệu tổn thất

Để phòng ngừa, các dịch vụ cầu nối liên quan đến hợp đồng bị xâm phạm đã ngay lập tức bị đình chỉ. Polkadot lưu ý rằng "Hyperbridge đã bị tạm dừng trong khi vấn đề đang được điều tra," báo hiệu động thái khẩn cấp để ngăn chặn thiệt hại tiềm tàng thêm.

Hơn nữa, Hyperbridge đã công bố một báo cáo sự cố chi tiết giải thích về lỗ hổng và hậu quả của nó. Báo cáo cho biết, "Vào ngày 13/04/2026, một lỗ hổng trong Token Gateway của Hyperbridge đã bị khai thác, dẫn đến khoảng $237,000 thiệt hại trên Ethereum." Con số này đại diện cho tác động tài chính trực tiếp được xác định cho đến nay.

Nền tảng nhấn mạnh rằng nhiều hệ thống cross-chain ngày nay dựa vào các bộ validator hoặc phê duyệt đa chữ ký. Tuy nhiên, các thiết kế như vậy giới thiệu các giả định tin cậy cấu trúc có thể bị lạm dụng. Hyperbridge lưu ý rằng các mô hình này đã cùng nhau đóng góp vào hơn $2 tỷ tổn thất cầu nối tích lũy trong toàn ngành.

Điều đó cho thấy, dự án lập luận rằng kiến trúc riêng của nó được thiết kế để giảm các rủi ro bảo mật cross chain này bằng cách ưu tiên các bằng chứng mật mã từ blockchain cơ bản, thay vì dựa vào các nhóm tập trung của người phê duyệt con người hoặc tổ chức.

Bên trong lỗi xác minh Merkle Mountain Range

Hyperbridge giải thích rằng hệ thống của nó cố gắng giảm các mối đe dọa giả mạo token cầu nối bằng cách neo bảo mật trong xác minh mật mã. Tuy nhiên, báo cáo làm rõ rằng lỗ hổng không xuất phát từ một lỗi khái niệm của phương pháp mật mã của nó.

Thay vào đó, cuộc điều tra phát hiện rằng nguyên nhân gốc là một con đường giả mạo bằng chứng trong triển khai của Hyperbridge. Cụ thể, một lỗi đã được phát hiện trong logic xác minh bằng chứng Merkle Mountain Range dựa trên Solidity được sử dụng bởi hợp đồng cổng Ethereum blockchain.

Theo báo cáo, lỗi merkle mountain range này xuất hiện trong triển khai công cụ xác minh cây Merkle đã cố gắng phản ánh logic Polkadot upstream. Tuy nhiên, lỗ hổng đã khiến hệ thống coi một số bằng chứng không hợp lệ là hợp lệ, phá vỡ các đảm bảo bảo mật dự định.

Chính lỗi xác minh này đã cho phép một thông điệp độc hại vượt qua các kiểm tra bảo mật. Kết quả là, kẻ tấn công đã có được quyền kiểm soát cấp quản trị đối với hợp đồng token DOT được kết nối trên Ethereum, mở cửa cho việc tạo token trên quy mô lớn.

Cách tạo và bán 1 tỷ bridged DOT giả mạo

Một khi kẻ tấn công nắm giữ quyền truy cập nâng cao này, họ đã tiến hành những gì các nhà điều tra mô tả là NFT Minting bridged dot trên quy mô lớn. Kẻ khai thác đã mint 1 tỷ token bridged DOT, tận dụng hợp đồng bị xâm phạm để vượt qua giới hạn phát hành bình thường.

Nguồn cung mới được tạo ra đã làm lu mờ bridged DOT lưu hành hợp pháp trên Ethereum, ở mức khoảng 356,000 token. Về mặt số lượng, việc phát hành giả đã vượt quá nguồn cung lưu hành thực tế hơn 2,800 lần, làm nổi bật mức độ nghiêm trọng của lỗ hổng cầu nối ethereum.

Tuy nhiên, kẻ tấn công đã không giữ vị thế này lâu. Báo cáo lưu ý rằng các token giả mạo đã được di chuyển nhanh chóng vào các sàn giao dịch phi tập trung và các địa điểm giao dịch tương tự. Ở đó, chúng đã được bán ra thị trường, chuyển đổi lỗ hổng thành tiền thanh khoản.

Trong thông báo của mình, Polkadot đã đóng khung sự kiện này như một thất bại nghiêm trọng của cơ sở hạ tầng Bên thứ ba, chứ không phải là một thất bại của mạng lõi. Tuy nhiên, vụ hack polkadot đã làm bùng lên tranh luận về sự mong manh của kiến trúc cầu nối và vai trò của chúng trong khả năng tương tác cross-chain.

Điều tra đang tiến hành và các bước tiếp theo

Hơn nữa, Hyperbridge xác nhận rằng họ đang làm việc chặt chẽ với các đối tác bảo mật để theo dõi sự di chuyển của các quỹ bị đánh cắp trên chuỗi. Nhóm cũng đang đánh giá các phương án khôi phục tài sản tiềm năng và các chiến lược giảm thiểu để giải quyết thiệt hại tài chính.

Hyperbridge cam kết sẽ chia sẻ thêm chi tiết lỗ hổng hyperbridge khi cuộc điều tra tiếp tục và khi bằng chứng mới được phát hiện. Tuy nhiên, không có lịch trình cụ thể nào được cung cấp cho việc mở lại đầy đủ các dịch vụ cầu nối hoặc cho bất kỳ quy trình bồi thường nào.

Hiện tại, việc kết nối thông qua Hyperbridge vẫn bị tạm dừng trong khi các nhóm kỹ thuật xem xét việc triển khai bằng chứng Merkle, logic hợp đồng thông minh và các hệ thống giám sát. Việc tạm dừng này nhằm đảm bảo rằng các vectơ giả mạo bằng chứng tương tự không thể bị khai thác lại thông qua cùng một con đường.

Tóm lại, sự cố đã phơi bày một điểm yếu nghiêm trọng trong một thành phần hướng đến Ethereum của hệ sinh thái Polkadot, dẫn đến tổn thất $237,000 và ảnh hưởng ngắn hạn đến niềm tin thị trường. Tuy nhiên, DOT gốc, parachains và cơ sở hạ tầng chuỗi chuyển tiếp không bị xâm phạm, nhấn mạnh rằng mô hình bảo mật giao thức lõi vẫn nguyên vẹn mặc dù Hyperbridge thất bại.