Hyperbridge xác nhận vụ khai thác Polkadot bridge nghiêm trọng gấp 10 lần so với báo cáo ban đầu
Hyperbridge đã điều chỉnh con số thiệt hại từ vụ tấn công ngày 13/04/2026 lên khoảng 2.5 triệu USD, cao gấp 10 lần so với ước tính ban đầu là 237,000 USD.
Nhóm dự án đã công bố con số mới này trong bản cập nhật sau sự cố vào ngày 16/04/2026. Việc điều chỉnh này bao gồm cả khoản thiệt hại từ các pool thưởng liên quan và kết quả điều tra trên bốn mạng lưới EVM.
Chi tiết về con số đã được điều chỉnh
Theo các báo cáo ban đầu, kẻ tấn công đã tạo ra 1 tỷ DOT token trên cầu nối và bán toàn bộ số token này chỉ trong một giao dịch, thu về 108.2 ETH (khoảng 237,000 USD).
Tuy nhiên, nhóm Hyperbridge cho biết con số trên chưa phản ánh hết mức độ thiệt hại.
“Sau khi rà soát toàn bộ hoạt động của kẻ tấn công trên bốn chuỗi, xác định tính chất hai giai đoạn của vụ tấn công và cộng thêm thiệt hại từ các pool thưởng liên quan, tổng thiệt hại thực tế đã được điều chỉnh lên khoảng 2.5 triệu USD, quy đổi sang ETH và DOT tại thời điểm xảy ra sự cố,” theo bài đăng trên blog.
Theo dõi chúng tôi trên X để cập nhật tin tức mới nhất
Phân tích cũng làm rõ trình tự các sự kiện dẫn đến vụ tấn công. Dù thoạt nhìn có vẻ chỉ là một vụ hack, thực tế lại là hai đợt tấn công liên tiếp, cách nhau khoảng một giờ.
Ban đầu, kẻ tấn công đã rút khoảng 245 ETH từ hợp đồng Token Gateway. Sau đó gần một giờ, đối tượng này thực hiện việc tạo ra gần 1 tỷ DOT token qua cầu nối mà không được phép.
Sau đó, những DOT token này đã được bán ra tại các sàn giao dịch phi tập trung thông qua nguồn thanh khoản hiện có.
“Ngày 13/04/2026, một lỗ hổng trong phần logic xác minh bằng chứng Merkle Mountain Range (MMR) đã bị khai thác, cho phép kẻ xấu tạo token mới và rút tài sản ký quỹ trên Token Gateway. Vụ việc này làm ảnh hưởng đến các pool DOT token trên các mạng EVM gồm Ethereum, Base, BNB Chain và Arbitrum,” nhóm dự án cho biết.
Nhóm cũng nhấn mạnh rằng sự cố vẫn chỉ giới hạn trong Token Gateway và các hợp đồng token cầu nối bị ảnh hưởng trên các mạng EVM này.
Hyperbridge: hướng phục hồi và bồi thường
Bài đăng trên blog cho biết, một phần lớn số tiền bị đánh cắp đã được truy vết tới Binance. Hyperbridge hiện đang phối hợp với đội ngũ tuân thủ của sàn giao dịch này cũng như cơ quan thực thi pháp luật để đóng băng tài sản. Tuy vậy, nhóm cảnh báo rằng quá trình thu hồi tài sản này có thể kéo dài từ vài tháng đến một năm.
Nếu việc thu hồi không đạt kết quả như mong đợi, những người dùng bị ảnh hưởng sẽ được bồi thường bằng BRIDGE token, là tài sản gốc của mạng lưới Hyperbridge. Các thông tin chi tiết về cơ chế bồi thường và lịch trả sẽ được công bố vào ngày 13/04/2027, tròn một năm sau vụ tấn công.
“Ưu tiên thu hồi tài sản trước khi tiến hành bồi thường bằng token nhằm bảo vệ quyền lợi của người dùng bị ảnh hưởng. Nếu phát token bồi thường quá sớm, khi công tác truy vết, phối hợp đối chiếu dữ liệu trên chuỗi, quy trình tuân thủ của sàn và điều tra của cơ quan chức năng chưa hoàn tất, thì sẽ làm giảm giá trị thực tế của chính tài sản mà chúng tôi cam kết bồi thường cho người dùng,” Hyperbridge cho biết.
Nhóm dự án cũng bổ sung rằng Token Gateway hiện vẫn đang bị tạm dừng và sẽ chỉ mở lại sau khi lỗ hổng được sửa hoàn toàn, bản vá này vượt qua kiểm tra độc lập với báo cáo công khai, đồng thời có bổ sung thêm các lớp bảo vệ mới. Trong những tháng tới, vẫn cần thời gian để kiểm chứng liệu Hyperbridge có thu hồi được phần nào số tài sản đã mất hay không.
Bài viết đề xuất
