Tác giả: Zhou, ChainCatcher
Theo phân tích của CertiK, kẻ tấn công đã gửi một yêu cầu cross-chain được xây dựng tinh vi đến hợp đồng HandlerV1 phía Ethereum thông qua giao thức ISMP của Hyperbridge, và kết hợp với một bằng chứng MMR thực từng được hệ thống chấp nhận trong lịch sử, đã vượt qua cơ chế xác minh.
BlockSec Phalcon sau đó đã đưa ra cảnh báo kỹ thuật, định tính lỗ hổng này là lỗ hổng tái phát bằng chứng MMR. Theo phân tích của họ, nguồn gốc của lỗ hổng nằm ở việc bảo vệ chống tái phát của hợp đồng HandlerV1 chỉ xác minh xem giá trị băm của một yêu cầu cụ thể đã từng được sử dụng hay chưa, nhưng quá trình xác minh bằng chứng lại không ràng buộc tải trọng yêu cầu được gửi với bằng chứng được xác minh.
Sự đứt gãy logic này cho phép kẻ tấn công tái phát một bằng chứng có hiệu lực trong lịch sử và ghép nối nó với một yêu cầu độc hại mới được tạo, từ đó thực thi thao tác ChangeAssetAdmin thông qua đường dẫn TokenGateway.onAccept(), chuyển quyền quản trị và quyền đúc tiền của hợp đồng wrapped DOT trên Ethereum (địa chỉ: 0x8d...8F90b8) sang địa chỉ do kẻ tấn công kiểm soát.
Theo dữ liệu trên chuỗi,sau khi giành được quyền đúc tiền, kẻ tấn công đã đúc 10 tỷ DOT phiên bản bridge, con số này gấp khoảng 2805 lần so với lượng lưu thông được báo cáo khoảng 356.000 token trên Ethereum tại thời điểm đó.
Sau đó, kẻ tấn công đã chuyển đổi toàn bộ số tiền này thành khoảng 108,2 ETH thông qua Odos Router và nhóm thanh khoản Uniswap V4, và chuyển vào tài khoản bên ngoài của kẻ tấn công, tính theo giá thời điểm đó thì thu lời khoảng 237.000 USD, toàn bộ chi phí gas cho cuộc tấn công chỉ khoảng 0,74 USD.
BlockSec Phalcon cũng đề cập rằng, trước đó đã có một cuộc tấn công khác sử dụng thủ đoạn tương tự nhắm vào token MANTA và CERE, thiệt hại khoảng 12.000 USD. Tổng thiệt hại của hai cuộc tấn công cộng lại là khoảng 242.000 USD.
Sau sự việc, các sàn giao dịch hàng đầu Hàn Quốc Upbit và Bithumb lần lượt thông báo tạm dừng dịch vụ nạp/rút DOT và mạng AssetHub Polkadot để phòng ngừa rủi ro gửi tiền giả tiềm ẩn.
Chính thức Polkadot cho biết, lỗ hổng này chỉ ảnh hưởng đến DOT được cross-chain sang Ethereum thông qua Hyperbridge, không ảnh hưởng đến tài sản DOT trong hệ sinh thái Polkadot, cũng không ảnh hưởng đến DOT được chuyển qua các cầu nối cross-chain khác. Polkadot và các parachain của nó, cũng như DOT gốc, đều an toàn và không bị ảnh hưởng. Hiện Hyperbridge đã tạm dừng hoạt động để điều tra vấn đề này.
Đáng chú ý là,mặc dù quy mô đúclên tới 10 tỷ token, thiệt hại thực tế lại thấp hơn rất nhiều so với con số lý thuyết.Dotính thanh khoản trên chuỗi của wrapped DOT trên Ethereum cực kỳ hạn chế, việc bán tháo tập trung 10 tỷ token ngay lập tức đã đẩy giá wrapped DOT từ 1,22 USD xuống 0,00012831 USD, giảm 99,98%, phần lớn token không thể được quy đổi hiệu quả.
Theo dữ liệu từ CoinMarketCap,giá token DOT gốc cũng bị ảnh hưởng tạm thời bởi tâm lý thị trường, từng giảm gần 5%.
Người dùng trên X thẳng thắn nói, ai có thể ngờ rằng, huyền thoại cross-chain DOT từng sánh ngang với Ethereum, lại kích nổ mạng xã hội theo cách này. Cầu nối cross-chain một lần nữa trở thành "gót chân Achilles" của thế giới crypto, sự vắng vẻ từng không ai quan tâm, giờ đây đã trở thành sự ngao ngán đầy thương tích. Khi 10 tỷ DOT xuất hiện từ không khí, tất cả các chỉ số kỹ thuật đều trở thành giấy lộn.
Cũngcóngười dùngđùa rằng, tính thanh khoản thấp trong lần này đã "cứu mạng Polkadot một mạng", khống chế thiệt hại thực tế ở mức khoảng 237.000 USD.
Tuy nhiên, tính thanh khoản thấp của tài sản bridge mặc dù hạn chế được lợi nhuận của hacker, nhưng lại phơi bày sự mong manh tiềm ẩn ở lớp tương tác cross-chain.
Được biết,Hyperbridge được phát triển bởi Polytope Labs, là một dự án tương tác cross-chain của hệ sinh thái Polkadot, lâu nay lấy cơ chế bảo mật cốt lõi là thay thế ủy ban đa chữ ký bằng bằng chứng mật mã, định vị là cơ sở hạ tầng cross-chain tối thiểu sự tin cậy. Dự án này trước đây luôn nhấn mạnh khả năng chống chịu các cuộc tấn công bridge phổ biến của mình.
Nhưngsự kiện lần nàycó lẽcho thấy, bản thân cơ chế bằng chứng mật mã hoàn hảo không đủ để đảm bảo an toàn, logic triển khai cụ thể của hợp đồng Gateway phía Ethereum cũng tạo thành mặt tấn công.
Từ góc nhìn vĩ mô hơn, sự kiện này là một hình ảnh thu nhỏ của tình hình an ninh DeFi tiếp tục nghiêm trọng kể từ năm 2026. Tính từ đầu năm đến nay đã liên tiếp xảy ra nhiều vụ tấn công lớn, bao gồm Venus tạo ra nợ xấu 2,15 triệu USD do thao túng giá, Resolve đúc vượt mức 80 triệu USR, và Drift bị đánh cắp tài sản hơn 285 triệu USD, các thủ đoạn tấn công khác nhau, liên quan đến nhiều lĩnh vực rộng rãi.
Việc tiếp quản quyền đúc tiền để phát hành vô hạn, không phải là mô hình tấn công mới. Chỉ là, Hyperbridge vì tính thanh khoản cực kỳ nông, thiệt hạilạibị ép thấp một cách bất ngờ.
Theo dữ liệu từ CertiK, chỉ riêng tháng 3 đã ghi nhận 46 vụ việc an ninh, tổng thiệt hại khoảng 39,8 triệu USD, là con số cao nhất trong một tháng kể từ tháng 11 năm 2024. CertiK cũng chỉ ra rằng, tần suất khai thác lỗ hổng mã tăng lên, có thể liên quan đến sự trỗi dậy của các công cụ khai thác lỗ hổng được trợ giúp bởi trí tuệ nhân tạo.
Tần suất tấn công gia tăng, cũng đang thúc đẩy ngành nhìn nhận lại ranh giới giữa an ninh và giám sát. Chiến lược gia trưởng Dante Disparte của Circle trước đó khi phản hồi sự kiện Drift Protocol bị đánh cắp đã kêu gọi, các giao thức, ví, sàn giao dịch và các bên phát hành stablecoin nên coi an ninh và trách nhiệm giải trình là nghĩa vụ chung, các giao thức DeFi có thể tham khảo cơ chế ngắt mạch của thị trường truyền thống để phát triển các biện pháp bảo vệ kỹ thuật trên chuỗi, và thúc đẩy luật pháp liên quan trước khi sự kiện lớn tiếp theo xảy ra,đưa các tiêu chuẩn bảo vệ quyền sở hữu tài sản và quyền riêng tư tài chính vào luật.
