Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Hậu quả của vụ tấn công Polkadot: Việc đúc Hyperbridge kích hoạt 1 tỷ DOT được cầu nối trên Ethereum
Các câu hỏi về an ninh đã nổi lên trở lại trên thị trường tiền điện tử sau vụ tấn công gần đây vào cổng Ethereum của Hyperbridge trên Polkadot, thúc đẩy phản hồi chính thức từ nhóm phát triển mạng lưới.
Polkadot làm rõ tác động của lỗ hổng Hyperbridge
Vào ngày 13 tháng 4 năm 2026, Polkadot đã phát hành tuyên bố công khai về một sự cố an ninh ảnh hưởng đến hợp đồng cổng Ethereum do Hyperbridge sử dụng. Dự án xác nhận rằng chỉ các DOT được bridged trên Ethereum mới bị xâm phạm, trong khi các tài sản cốt lõi của mạng lưới vẫn còn nguyên vẹn.
Nhóm cho biết, “Chúng tôi nhận thức được vấn đề ảnh hưởng đến hợp đồng cổng Ethereum của Hyperbridge.” Tuy nhiên, cập nhật nhấn mạnh rằng vấn đề này có phạm vi hạn chế và không ảnh hưởng đến toàn bộ mạng Polkadot hoặc chuỗi relay của nó.
Hơn nữa, Polkadot nhấn mạnh, “Lỗ hổng chỉ ảnh hưởng đến DOT trên Ethereum được bridged qua Hyperbridge và không ảnh hưởng đến DOT trong hệ sinh thái Polkadot, hoặc DOT được bridged qua các cầu khác.” Sự làm rõ này nhằm phân định rõ ràng giữa các token bị ảnh hưởng và tài sản bản địa.
Do đó, sự kiện này không ảnh hưởng đến DOT bản địa trên chuỗi relay, parachains hoặc các hệ sinh thái khác kết nối với Polkadot. Tuy nhiên, tâm lý thị trường vẫn trở nên tiêu cực. Giá DOT đã giảm 4,77% xuống còn 1,16 USD vào thời điểm báo, cho thấy rõ sự sụt giảm giá DOT liên quan đến vụ việc an ninh này.
Hyperbridge tạm dừng hoạt động và tiết lộ số liệu thiệt hại
Như một biện pháp phòng ngừa, các dịch vụ bridging liên quan đến hợp đồng bị xâm phạm đã ngay lập tức bị đình chỉ. Polkadot lưu ý rằng “Hyperbridge đã tạm dừng trong khi tiến hành điều tra vấn đề,” báo hiệu một bước đi khẩn cấp để hạn chế thiệt hại có thể xảy ra thêm.
Hơn nữa, Hyperbridge đã phát hành báo cáo chi tiết về sự cố giải thích về lỗ hổng và hậu quả của nó. Nó cho biết, “Vào ngày 13 tháng 4 năm 2026, một lỗ hổng trong Token Gateway của Hyperbridge đã bị khai thác, dẫn đến thiệt hại khoảng 237.000 USD trên Ethereum.” Con số này thể hiện tác động tài chính trực tiếp đã được xác định cho đến nay.
Nền tảng nhấn mạnh rằng nhiều hệ thống cross-chain ngày nay dựa vào các bộ xác thực hoặc phê duyệt đa chữ ký. Tuy nhiên, các thiết kế này mang lại những giả định về niềm tin cấu trúc có thể bị lợi dụng. Hyperbridge lưu ý rằng các mô hình này đã góp phần gây thiệt hại tổng cộng hơn $2 tỷ đô la trong các khoản lỗ bridge tích lũy trong ngành.
Tuy nhiên, dự án lập luận rằng kiến trúc của chính nó được thiết kế để giảm thiểu các rủi ro an ninh cross chain bằng cách ưu tiên các bằng chứng mật mã từ blockchain nền tảng, thay vì dựa vào các nhóm phê duyệt tập trung của con người hoặc tổ chức.
Bên trong lỗi xác minh Merkle Mountain Range
Hyperbridge giải thích rằng hệ thống của họ cố gắng giảm thiểu các mối đe dọa giả mạo token bridge bằng cách dựa vào xác minh mật mã. Tuy nhiên, báo cáo làm rõ rằng vụ khai thác không bắt nguồn từ một thất bại về mặt khái niệm của phương pháp xác minh mật mã của họ.
Thay vào đó, cuộc điều tra phát hiện ra nguyên nhân chính là một đường dẫn giả mạo bằng chứng trong quá trình thực thi của Hyperbridge. Cụ thể, một lỗi đã được phát hiện trong logic xác minh bằng chứng Merkle Mountain Range dựa trên Solidity được sử dụng bởi hợp đồng cổng Ethereum.
Theo báo cáo, lỗi Merkle Mountain Range này xuất hiện trong phần xác minh cây Merkle cố gắng phản chiếu logic của Polkadot upstream. Tuy nhiên, lỗi này khiến hệ thống xử lý một số bằng chứng không hợp lệ như hợp lệ, phá vỡ các đảm bảo an ninh dự kiến.
Chính sự thất bại trong xác minh này đã cho phép một tin nhắn độc hại lọt qua các kiểm tra an ninh. Kết quả là, kẻ tấn công đã có quyền kiểm soát cấp quản trị đối với hợp đồng token bridged DOT trên Ethereum, mở ra khả năng tạo token quy mô lớn.
Cách tạo và bán tháo 1 tỷ bridged DOT giả mạo
Khi kẻ tấn công có quyền truy cập cấp cao này, họ đã tiến hành theo mô tả của các nhà điều tra là quá trình minting DOT bridged trên quy mô lớn. Kẻ khai thác đã tạo ra 1 tỷ token bridged DOT, lợi dụng hợp đồng bị xâm phạm để vượt qua giới hạn phát hành bình thường.
Nguồn cung mới này vượt xa số lượng DOT bridged hợp pháp đang lưu hành trên Ethereum, khoảng 356.000 token. Về mặt số học, lượng phát hành giả này lớn hơn lượng lưu hành thực tế hơn 2.800 lần, làm nổi bật mức độ nghiêm trọng của lỗ hổng cầu Ethereum.
Tuy nhiên, kẻ tấn công không giữ vị trí này lâu. Báo cáo cho biết các token giả mạo này nhanh chóng được chuyển vào các sàn giao dịch phi tập trung và các nơi giao dịch tương tự. Tại đó, chúng đã được bán ra thị trường, biến vụ khai thác thành tiền mặt thanh khoản.
Trong thông điệp của mình, Polkadot mô tả sự kiện như một sự cố nghiêm trọng về hạ tầng của bên thứ ba, chứ không phải là thất bại của mạng lưới cốt lõi. Tuy nhiên, vụ tấn công vào Polkadot đã thổi bùng lại cuộc tranh luận về tính mong manh của kiến trúc cầu nối và vai trò của chúng trong khả năng tương tác chuỗi chéo.
Điều tra tiếp tục và các bước tiếp theo
Hơn nữa, Hyperbridge xác nhận rằng họ đang làm việc chặt chẽ với các đối tác an ninh để truy tìm các khoản tiền bị đánh cắp trên chuỗi. Nhóm cũng đang đánh giá các phương án phục hồi và chiến lược giảm thiểu thiệt hại tài chính.
Hyperbridge cam kết sẽ chia sẻ thêm chi tiết về vụ khai thác Hyperbridge khi cuộc điều tra tiếp tục và khi có bằng chứng mới được phát hiện. Tuy nhiên, chưa có thời gian cụ thể nào được đưa ra cho việc mở lại dịch vụ bridge hoàn toàn hoặc cho quá trình bồi thường.
Hiện tại, việc kết nối qua Hyperbridge vẫn bị tạm dừng trong khi các nhóm kỹ thuật xem xét lại logic xác minh Merkle, hợp đồng và hệ thống giám sát. Đợt tạm dừng này nhằm đảm bảo rằng các vector giả mạo bằng chứng tương tự không thể bị khai thác lại qua cùng một đường dẫn.
Tóm lại, sự cố đã phơi bày một điểm yếu nghiêm trọng trong một thành phần của hệ sinh thái Polkadot hướng tới Ethereum, dẫn đến thiệt hại 237.000 USD và ảnh hưởng ngắn hạn đến niềm tin thị trường. Tuy nhiên, DOT bản địa, parachains và hạ tầng chuỗi relay vẫn chưa bị xâm phạm, nhấn mạnh rằng mô hình bảo mật của giao thức cốt lõi vẫn còn nguyên vẹn bất chấp sự cố Hyperbridge.