Hợp đồng gateway Hyperbridge bị tấn công, tạo ra 10 tỷ DOT bất hợp pháp

$DOT ‌
Ngày 13 tháng 4, công ty an ninh blockchain CertiK Alert đã phát hiện ra rằng hợp đồng gateway Hyperbridge bị tấn công. Kẻ tấn công đã giả mạo tin nhắn, chỉnh sửa quyền quản trị của hợp đồng token Polkadot trên Ethereum, sau đó tạo ra và bán ra 10 tỷ token, thu lợi khoảng 237.000 USD.

Dữ liệu trên chuỗi cho thấy, khoảng một giờ trước, kẻ tấn công đã sử dụng quyền quản trị bị xâm phạm để chuyển quyền kiểm soát hợp đồng đến địa chỉ độc hại, tạo ra 10 tỷ token và ngay lập tức bán ra, khiến giá của token này giảm từ 1,22 USD xuống gần bằng không

Điểm chính:
1. Bị tấn công là hợp đồng gateway Hyperbridge, không phải cầu nối cross-chain chính thức của Polkadot
2. Token được tạo ra là phiên bản cầu nối DOT của Hyperbridge trên Ethereum (không phải DOT nguyên bản), vụ tấn công không ảnh hưởng đến tổng cung và an toàn của DOT trên mạng chính của Polkadot
3. Mục tiêu tấn công chỉ giới hạn ở hợp đồng Hyperbridge trên Ethereum, chuỗi chính của Polkadot không bị ảnh hưởng
4. Sự kiện này không liên quan trực tiếp đến cầu nối chính thức của Polkadot (như Snowbridge)

Hyperbridge là dự án cầu nối cross-chain thứ ba trong hệ sinh thái Polkadot, không phải là hạ tầng cốt lõi do Polkadot xây dựng và duy trì. Sự kiện này tiết lộ vấn đề an ninh của hợp đồng cầu nối bên thứ ba, không phải lỗ hổng trong mạng lưới Polkadot.