Portal
Hot News
Newest
Feautured
Admin
Một tin tặc đã khai thác giao thức tương tác chuỗi chéo dựa trên Polkadot là Hyperbridge, thu về khoảng 237.000 USD và làm dấy lên những lo ngại mới về bảo mật hạ tầng cầu nối blockchain.
Theo dữ liệu blockchain được chia sẻ bởi nền tảng an ninh mạng CertiK, kẻ tấn công đã đúc 1 tỷ token Polkadot (DOT) cầu nối trong một giao dịch duy nhất trên Hyperbridge. Polkadot lưu ý trong một bài đăng trên X vào thứ Hai rằng vụ khai thác chỉ ảnh hưởng đến DOT trên Ethereum được chuyển qua Hyperbridge, trong khi các token DOT gốc và hệ sinh thái Polkadot rộng lớn hơn vẫn không bị ảnh hưởng.
CertiK cho biết “kẻ tấn công đã đúc được các token sau khi lách qua một thông báo giả mạo để thay đổi quyền quản trị của hợp đồng token Polkadot trên Ethereum.” Tính thanh khoản hạn chế trong nhóm DOT cầu nối đã giới hạn số tiền thu được ở mức 108,2 Ether (ETH), trị giá khoảng 237.000 USD.
Hyperbridge tạm dừng hoạt động sau vụ khai thác
Hyperbridge đã tạm dừng hoạt động sau cuộc tấn công trong khi đội ngũ nỗ lực thực hiện nâng cấp, với người đóng góp Web3 Philosopher cho biết “chẩn đoán ban đầu chỉ ra một bằng chứng độc hại đã đánh lừa trình xác thực cây Merkle của giao thức.”
Vụ khai thác này đáng chú ý vì Hyperbridge đã tự quảng bá mình là một lớp tương tác dựa trên bằng chứng được xây dựng để cung cấp “bảo mật cấp độ nút đầy đủ” cho các cầu nối chuỗi chéo. Sự cố này cũng diễn ra sau khi Aethir tiết lộ vào tuần trước rằng họ đã ngăn chặn được một vụ khai thác cầu nối riêng biệt và giữ mức thiệt hại của người dùng dưới 90.000 USD.
Công ty nghiên cứu an ninh mạng Blocksec Falcon cho biết “nguyên nhân gốc rễ có thể là do lỗ hổng phát lại bằng chứng Merkle Mountain Range (MMR) gây ra bởi việc thiếu liên kết giữa bằng chứng và yêu cầu,” mặc dù nguyên nhân gốc rễ cuối cùng vẫn chưa được giao thức xác nhận.
Token DOT gốc đã giảm nhẹ xuống mức thấp nhất trong ngày là 1,16 USD vào thứ Hai, trước khi phục hồi để giao dịch trên 1,19 USD tại thời điểm viết bài, theo CoinGecko.
Tin tặc khai thác mạng SubQuery chiếm đoạt 130.000 USD
Các sự cố bảo mật tiếp tục tấn công các giao thức tiền điện tử bất chấp sự sụt giảm mạnh về thiệt hại do khai thác DeFi so với cùng kỳ năm ngoái.
Vào Chủ nhật, giao thức chỉ mục dữ liệu SubQuery Network cũng bị khai thác khoảng 130.000 USD do thiếu dữ liệu kiểm soát truy cập, làm lộ mã nguồn được viết từ hơn hai năm trước.
Vulnerablity này đã cho phép kẻ tấn công thiết lập hợp đồng của riêng mình làm mục tiêu rút phần thưởng staking, kiểm toán viên bảo mật blockchain Pashov cho biết trong một bài đăng trên X vào Chủ nhật.
Các tin tặc đã đánh cắp hơn 168 triệu USD từ 34 giao thức tài chính phi tập trung (DeFi) trong quý đầu tiên của năm 2026, đánh dấu sự sụt giảm đáng kể so với mức 1,58 tỷ USD bị đánh cắp trong quý đầu tiên của năm 2025, khi vụ hack Bybit kỷ lục trị giá 1,4 tỷ USD xảy ra.
Cointelegraph đã liên hệ với Hyperbridge để bình luận về nguyên nhân gốc rễ của vụ khai thác.
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Tin Vắn Crypto,Bybit,CoinGecko,Cointelegraph,dot,ETHBybit,CoinGecko,Cointelegraph,dot,ETH#Kẻ #tấn #công #Hyperbridge #đúc #tỷ #token #Polkadot #để #chiếm #đoạt #USD1776074199
