Một sự cố an ninh liên quan đến Polkadot đã làm dấy lên lo ngại, nhưng điều quan trọng là cần làm rõ phạm vi. Vụ khai thác không ảnh hưởng đến mạng Polkadot gốc. Thay vào đó, nó nhắm vào một phiên bản ERC-20 của DOT đang hoạt động trên mạng Ethereum.
Sự khác biệt này quan trọng vì lỗ hổng tồn tại trong một hợp đồng thông minh tách biệt—không phải trong giao thức cốt lõi của Polkadot. Tuy nhiên, đối với người dùng nắm giữ hoặc tương tác với phiên bản dựa trên Ethereum, hậu quả đã diễn ra ngay lập tức và nghiêm trọng.
Cách Cuộc Tấn Công Diễn Ra
Kẻ tấn công đã khai thác một lỗ hổng trong quyền của hợp đồng, giành được quyền truy cập vào vai trò quản trị (admin). Với quyền kiểm soát đó, chúng đã đúc 1 tỷ token DOT ra khỏi hư không, một điều không bao giờ được phép xảy ra trong một hệ thống an toàn.
Sau khi được đúc, kẻ tấn công không hề mất thời gian. Toàn bộ lượng cung đã được bán tháo trong một lần duy nhất thông qua các nền tảng phi tập trung như Uniswap và các bộ tổng hợp định tuyến (routing aggregators). Dòng token ồ ạt đột ngột này đã hoàn toàn nhấn chìm thị trường.
Kết quả:
• Khoảng 108 ETH được rút ra (≈ $237,000)
• Sụp đổ giá tức thì của token bị ảnh hưởng
• Gần như mất toàn bộ giá trị chỉ trong vài phút
Điều Này Có Ý Nghĩa Gì Đối Với An Ninh Crypto
Mặc dù DOT bản thân vẫn an toàn, sự cố này làm nổi bật một vấn đề then chốt trong crypto—rủi ro của các tài sản được bọc (wrapped) và tài sản xuyên chuỗi (cross-chain).
Khi hệ sinh thái mở rộng qua nhiều chuỗi như Ethereum, mức độ phức tạp tăng lên. Nhiều tích hợp hơn đồng nghĩa với việc có nhiều điểm có thể xảy ra lỗi hơn, đặc biệt khi:
• Quyền của hợp đồng thông minh bị cấu hình sai
• Kiểm soát quản trị (admin) quá tập trung
• Các cuộc kiểm toán bảo mật bỏ sót các lỗ hổng ở tình huống biên (edge-case)
Bài học lớn hơn là rõ ràng: ngay cả khi một blockchain lõi có tính vững chắc, các phần mở rộng được xây dựng xung quanh nó vẫn có thể tạo ra rủi ro đáng kể.
Vụ khai thác này là lời nhắc rằng trong crypto, việc hiểu phiên bản nào của một tài sản mà bạn đang nắm giữ—và tài sản đó đang tồn tại ở đâu—quan trọng không kém gì chính bản thân tài sản.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
JPMorgan: Các vụ khai thác bảo mật trong DeFi và TVL trì trệ giới hạn việc các tổ chức tham gia
Tin tức Gate, ngày 23 tháng 4 — Các nhà phân tích của JPMorgan do giám đốc điều hành Nikolaos Panigirtzoglou dẫn đầu cho biết việc khai thác (DeFi) phi tập trung dai dẳng và tăng trưởng yếu tiếp tục hạn chế sự quan tâm của các tổ chức đối với lĩnh vực này. Vụ hack Kelp DAO gần đây đã xóa khoảng $20 tỷ khỏi tổng giá trị bị khóa của DeFi TVL trong chỉ vài ngày, theo báo cáo hôm thứ Tư
GateNews3giờ trước
Lãi suất mở phái sinh Ethereum giảm 7,04% trong 24 giờ xuống còn 30,59B
Tin tức từ Gate, ngày 23 tháng 4 — Theo dữ liệu của Coinglass, tổng giá trị danh nghĩa lãi suất mở (open interest) của các sản phẩm phái sinh Ethereum trên toàn cầu đã giảm 7,04% trong 24 giờ qua, đạt tổng cộng hiện tại là 30,59 tỷ USD.
Các sàn giao dịch tập trung lớn nắm giữ tỷ trọng đáng kể của thị trường: các nền tảng hàng đầu lần lượt chiếm 66,83 tỷ USD
GateNews3giờ trước
Ethereum giảm xuống dưới $2,300, giảm 3,95% trong 24 giờ
Tin tức từ Gate, ngày 23 tháng 4 — Ethereum (ETH) đã giảm xuống dưới mốc $2,300, giao dịch ở mức $2,299.73 với mức giảm 3,95% trong 24 giờ.
GateNews3giờ trước
Quyền chọn Bitcoin và Ethereum trị giá 98,7B USD dự kiến sẽ hết hạn
Tin tức từ Gate, ngày 23 tháng 4 — Quyền chọn Bitcoin và Ethereum với tổng giá trị danh nghĩa là 98,7 tỷ USD dự kiến sẽ hết hạn trong tháng này. Theo dữ liệu on-chain, 109.000 quyền chọn BTC sẽ hết hạn với tỷ lệ put-call là 0,93 và điểm tối đa gây đau (maximum pain) là 72.000 USD, tương đương giá trị danh nghĩa là $85
GateNews5giờ trước
Aave Đóng Băng Dự Trữ rsETH Trên Năm Mạng Sau Vụ Khai Thác KelpDAO
Tin từ Gate News, ngày 23 tháng 4 — Aave đã đóng băng dự trữ rsETH trên Ethereum Core, Arbitrum, Base, Mantle và Linea khi nỗ lực khôi phục đang được đẩy nhanh, sau vụ khai thác KelpDAO ngày 18 tháng 4 đã rút cạn 116.500 rsETH, trị giá xấp xỉ $292 triệu, từ cầu nối xuyên chuỗi của Kelp.
Nhiều
GateNews6giờ trước
