Thêm một dự án cầu nối bị hack, thiệt hại 5,4 triệu USD.

Gravity Bridge, giao thức cầu nối xuyên chuỗi (cross-chain bridge) kết nối hệ sinh thái Cosmos với Ethereum, vừa trở thành nạn nhân mới nhất trong làn sóng tấn công nhắm vào các nền tảng hạ tầng blockchain. Theo các nhà nghiên cứu bảo mật, vụ việc đã khiến khoảng 5,4 triệu USD tài sản số bị rút trái phép khỏi giao thức trong ngày 31/5.

Sự cố nhanh chóng thu hút sự chú ý của cộng đồng tiền mã hóa khi hàng loạt giao dịch bất thường được phát hiện trên chuỗi. Các chuyên gia phân tích on-chain nhận định nguyên nhân nhiều khả năng không xuất phát từ lỗi hợp đồng thông minh (smart contract) mà đến từ việc khóa ký xác thực (signing key) của hệ thống bị xâm phạm.

Theo dữ liệu được các công ty bảo mật blockchain tổng hợp, số tài sản bị đánh cắp bao gồm khoảng 4,3 triệu USDC, 274 Wrapped Ether (WETH) trị giá hơn 550.000 USD, khoảng 434.000 USD USDT cùng hơn 14 token PAX Gold (PAXG). Toàn bộ số tiền sau đó được chuyển đến một ví do kẻ tấn công kiểm soát trước khi tiếp tục được phân tán sang nhiều địa chỉ khác nhau.

Đội ngũ phát triển Gravity Bridge đã xác nhận xảy ra sự cố bảo mật và ngay lập tức yêu cầu các validator dừng hoạt động xác thực cũng như tạm ngưng các orchestrator liên quan để phục vụ công tác điều tra. Không lâu sau đó, dự án thông báo cầu nối đã được tạm dừng hoàn toàn nhằm ngăn chặn nguy cơ thất thoát thêm tài sản.

Các chuyên gia cho biết kẻ tấn công đã bắt đầu di chuyển số tiền đánh cắp chỉ trong thời gian rất ngắn sau khi thực hiện vụ xâm nhập. Một phần tài sản được phát hiện đã đi qua các dịch vụ hoán đổi tức thời nhằm che giấu dấu vết giao dịch, trong khi lượng lớn ETH vẫn được lưu giữ tại các ví liên quan đến hacker.

Gravity Bridge là một trong những hạ tầng quan trọng của hệ sinh thái Cosmos, cho phép người dùng chuyển tài sản giữa Ethereum và Cosmos thông qua cơ chế khóa token ở mạng gốc và phát hành phiên bản đại diện trên mạng đích. Mọi giao dịch chuyển tài sản đều cần được xác nhận bởi tập hợp validator thông qua chữ ký số.

Chính cơ chế này khiến việc bảo vệ khóa ký trở thành yếu tố sống còn đối với an ninh của giao thức. Nếu kẻ tấn công chiếm được đủ số lượng khóa hợp lệ, hệ thống có thể hiểu các giao dịch giả mạo là hợp pháp và tự động giải phóng tài sản bị khóa. Những dấu hiệu ban đầu cho thấy vụ việc của Gravity Bridge nhiều khả năng thuộc nhóm tấn công ở tầng xác thực (authorization layer) thay vì khai thác lỗ hổng trong mã nguồn hợp đồng thông minh.

Nếu kết quả điều tra cuối cùng xác nhận giả thuyết này, Gravity Bridge sẽ tiếp tục nối dài danh sách các vụ hack cầu nối blockchain trong năm 2026 xuất phát từ vấn đề quản lý khóa bảo mật. Đây cũng là xu hướng đáng chú ý của ngành công nghiệp tiền mã hóa trong năm nay khi nhiều giao thức đã vượt qua các cuộc kiểm toán mã nguồn nhưng vẫn bị tấn công thông qua hệ thống quản trị, quyền truy cập hoặc cơ chế xác thực.

Trước đó, thị trường từng chứng kiến các sự cố liên quan đến Kelp DAO và Resolv, nơi các hacker không khai thác lỗi smart contract mà tận dụng điểm yếu trong hệ thống vận hành và quản lý khóa. Điều này cho thấy việc kiểm toán mã nguồn thôi là chưa đủ để đảm bảo an toàn tuyệt đối cho các giao thức DeFi và hạ tầng blockchain.

Mặc dù thiệt hại 5,4 triệu USD của Gravity Bridge vẫn thấp hơn nhiều so với các vụ hack đình đám từng xảy ra trong ngành, sự kiện này tiếp tục gióng lên hồi chuông cảnh báo về mức độ rủi ro của các cầu nối blockchain. Trong lịch sử thị trường crypto, bridge luôn là mục tiêu hấp dẫn đối với hacker bởi chúng thường nắm giữ lượng tài sản khóa khổng lồ và đóng vai trò trung gian giữa nhiều blockchain khác nhau.

Cộng đồng vẫn chưa quên vụ tấn công Nomad Bridge năm 2022 khiến hơn 190 triệu USD bị đánh cắp hay sự cố Orbit Bridge đầu năm 2024 với thiệt hại vượt 81 triệu USD. Những vụ việc này đã khiến các cầu nối xuyên chuỗi trở thành một trong những lĩnh vực bị tấn công nhiều nhất của ngành tiền mã hóa.

Theo các báo cáo bảo mật gần đây, tháng 4/2026 được ghi nhận là tháng có số lượng vụ hack crypto cao nhất từ trước đến nay. Tổng thiệt hại trên toàn thị trường đã lên tới hàng tỷ USD, trong đó các giao thức bridge tiếp tục chiếm tỷ trọng đáng kể. Điều này cho thấy khi dòng tiền đổ vào DeFi và các hệ sinh thái blockchain ngày càng lớn, áp lực bảo mật đối với những hạ tầng cốt lõi như Gravity Bridge sẽ ngày càng gia tăng.

Hiện đội ngũ phát triển Gravity Bridge vẫn đang phối hợp với các đơn vị bảo mật blockchain để truy vết dòng tiền và xác định chính xác nguyên nhân vụ tấn công. Kết quả điều tra cuối cùng sẽ đóng vai trò quan trọng trong việc đánh giá liệu đây có phải là một vụ rò rỉ khóa ký quy mô lớn hay còn tồn tại những lỗ hổng bảo mật khác trong cơ chế vận hành của giao thức.