Hyperbridge đã nâng ước tính thiệt hại từ khoảng 237.000 USD lên khoảng 2,5 triệu USD sau vụ khai thác Token Gateway vào ngày 13 tháng 4 trên giao thức Polkadot-native.
Con số cập nhật hôm nay phản ánh những tổn thất trên các pool khuyến khích trên Ethereum, Base, BNB Chain và Arbitrum mà không được tính vào tính toán ban đầu, nhóm cho biết trong một bản cập nhật sau sự cố.
Các báo cáo ban đầu tập trung vào tác động tương đối hạn chế liên quan đến việc bán phá giá DOT được mint mới. Tuy nhiên, đánh giá sửa đổi đã ghi nhận một dấu vết đa chuỗi rộng lớn hơn.
Cuộc tấn công diễn ra theo hai giai đoạn, nhóm của Hyperbridge lưu ý.
Một lượng khoảng 245 ETH ban đầu bị rút ra, sau đó khoảng một giờ là một tin nhắn chuỗi chéo giả mạo đã bỏ qua xác minh bằng chứng Merkle Mountain Range.
Thông qua lỗ hổng này, kẻ tấn công đã có thể mint khoảng 1 tỷ token DOT được bridge và bán chúng vào thanh khoản có sẵn.
Vụ khai thác chỉ giới hạn ở Token Gateway của Hyperbridge và các hợp đồng token được bridge liên quan trên các mạng EVM bị ảnh hưởng. DOT gốc trên Polkadot và tài sản được bridge thông qua các nhà cung cấp khác không bị ảnh hưởng, theo bản cập nhật.
Hoạt động bridge thông qua Token Gateway vẫn đang tạm dừng, các dịch vụ sẽ chỉ hoạt động trở lại sau khi một bản vá được triển khai, được kiểm toán độc lập và công khai.
Hyperbridge cho biết một phần đáng kể số tiền bị khai thác đã được theo dõi trên chuỗi và chuyển đến Binance. Nhóm đang làm việc với đơn vị tuân thủ và các cơ quan thực thi pháp luật của sàn giao dịch, đồng thời giữ kín các chi tiết hoạt động trong quá trình điều tra.
Tuy nhiên, thời gian phục hồi dự kiến sẽ kéo dài. Nhóm cho biết việc thu hồi tài sản đáng kể trong các sự cố kiểu này có thể mất nhiều tháng và trong một số trường hợp, lên đến một năm.
Nếu các nỗ lực phục hồi không thành công, Hyperbridge cho biết họ sẽ phân bổ token BRIDGE gốc của mình để bù đắp những tổn thất còn lại của người dùng, với kế hoạch phân phối có cấu trúc được lên lịch một năm kể từ ngày xảy ra vụ khai thác.
Sự cố cũng đã thúc đẩy một cuộc xem xét rộng rãi hơn về mô hình bảo mật của giao thức.
Các kỹ sư đang hoàn thiện một bản vá nhắm mục tiêu vào logic xác minh đã cho phép vụ khai thác, với bản sửa lỗi được thiết kế để giải quyết loại lỗ hổng rộng hơn thay vì một điểm lỗi duy nhất.
Nhóm khẳng định rằng thiết kế cầu nối dựa trên bằng chứng vẫn là phương pháp an toàn nhất bất chấp sự vi phạm, chỉ ra hơn 2,8 tỷ USD đã bị mất trong toàn ngành trong hai năm qua, phần lớn liên quan đến các bên ký kết bị xâm nhập và hệ thống đa chữ ký.
Tuyên bố từ chối trách nhiệm: The Block là một cơ quan truyền thông độc lập cung cấp tin tức, nghiên cứu và dữ liệu. Tính đến tháng 11 năm 2023, Foresight Ventures là nhà đầu tư chính của The Block. Foresight Ventures đầu tư vào các công ty khác trong lĩnh vực tiền điện tử. Sàn giao dịch tiền điện tử Bitget là một LP neo cho Foresight Ventures. The Block tiếp tục hoạt động độc lập để cung cấp thông tin khách quan, có tác động và kịp thời về ngành tiền điện tử. Dưới đây là các công bố tài chính hiện tại của chúng tôi.
© 2026 The Block. Mọi quyền được bảo lưu. Bài viết này được cung cấp chỉ với mục đích thông tin. Bài viết không được cung cấp hoặc dự định được sử dụng như lời khuyên pháp lý, thuế, đầu tư, tài chính hoặc các lời khuyên khác.
