Một sự cố an ninh liên quan đến Polkadot đã làm dấy lên lo ngại, nhưng điều quan trọng là cần làm rõ phạm vi. Vụ khai thác không ảnh hưởng đến mạng Polkadot gốc. Thay vào đó, nó nhắm vào một phiên bản ERC-20 của DOT đang hoạt động trên mạng Ethereum.
Sự khác biệt này quan trọng vì lỗ hổng tồn tại trong một hợp đồng thông minh tách biệt—không phải trong giao thức cốt lõi của Polkadot. Tuy nhiên, đối với người dùng nắm giữ hoặc tương tác với phiên bản dựa trên Ethereum, hậu quả đã diễn ra ngay lập tức và nghiêm trọng.
Cách Cuộc Tấn Công Diễn Ra
Kẻ tấn công đã khai thác một lỗ hổng trong quyền của hợp đồng, giành được quyền truy cập vào vai trò quản trị (admin). Với quyền kiểm soát đó, chúng đã đúc 1 tỷ token DOT ra khỏi hư không, một điều không bao giờ được phép xảy ra trong một hệ thống an toàn.
Sau khi được đúc, kẻ tấn công không hề mất thời gian. Toàn bộ lượng cung đã được bán tháo trong một lần duy nhất thông qua các nền tảng phi tập trung như Uniswap và các bộ tổng hợp định tuyến (routing aggregators). Dòng token ồ ạt đột ngột này đã hoàn toàn nhấn chìm thị trường.
Kết quả:
• Khoảng 108 ETH được rút ra (≈ $237,000)
• Sụp đổ giá tức thì của token bị ảnh hưởng
• Gần như mất toàn bộ giá trị chỉ trong vài phút
Điều Này Có Ý Nghĩa Gì Đối Với An Ninh Crypto
Mặc dù DOT bản thân vẫn an toàn, sự cố này làm nổi bật một vấn đề then chốt trong crypto—rủi ro của các tài sản được bọc (wrapped) và tài sản xuyên chuỗi (cross-chain).
Khi hệ sinh thái mở rộng qua nhiều chuỗi như Ethereum, mức độ phức tạp tăng lên. Nhiều tích hợp hơn đồng nghĩa với việc có nhiều điểm có thể xảy ra lỗi hơn, đặc biệt khi:
• Quyền của hợp đồng thông minh bị cấu hình sai
• Kiểm soát quản trị (admin) quá tập trung
• Các cuộc kiểm toán bảo mật bỏ sót các lỗ hổng ở tình huống biên (edge-case)
Bài học lớn hơn là rõ ràng: ngay cả khi một blockchain lõi có tính vững chắc, các phần mở rộng được xây dựng xung quanh nó vẫn có thể tạo ra rủi ro đáng kể.
Vụ khai thác này là lời nhắc rằng trong crypto, việc hiểu phiên bản nào của một tài sản mà bạn đang nắm giữ—và tài sản đó đang tồn tại ở đâu—quan trọng không kém gì chính bản thân tài sản.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Ví tiền nhàn rỗi có thể liên quan đến các khoản nạp của Ethereum Foundation gửi 4,03 triệu USD bằng ETH sau 7 năm
Tin Gate News: một địa chỉ ví (0xd0b2), có thể liên quan đến Ethereum Foundation, đã gửi 1.744 ETH (trị giá 4,03 triệu USD) tới một sàn giao dịch tập trung cách đây 2 giờ. Trước giao dịch này, ví đó không hoạt động trong 7 năm.
GateNews45phút trước
Bitcoin ETF ghi nhận dòng tiền ròng 22,31 triệu USD mỗi ngày trong khi Ethereum ETF ghi nhận dòng tiền ròng âm 56,36 triệu USD vào ngày 1/5
Tin nhắn Gate News, theo bản cập nhật ngày 1/5, các quỹ ETF Bitcoin ghi nhận dòng tiền ròng hằng ngày vào 284 BTC (22,31 triệu USD), dù dòng chảy ròng 7 ngày cho thấy dòng tiền ròng ra 6.246 BTC (489,95 triệu USD). Các quỹ ETF Ethereum ghi nhận dòng tiền ròng hằng ngày ra 24.420 ETH (56,36 triệu USD), với dòng tiền ròng ra 7 ngày là 99.299 ETH (229,1
GateNews54phút trước
ETF Ethereum chấm dứt chuỗi 4 ngày thua lỗ $184M
Các quỹ giao dịch hằng ngày (ETF) trên Ethereum ghi nhận 184 triệu USD dòng tiền rút ra trong bốn ngày liên tiếp tính đến ngày 30 tháng 4, theo dữ liệu thị trường, khi bất ổn địa chính trị làm suy yếu đà tăng ở cổ phiếu Mỹ. Dòng tiền rút ra tiếp tục nối dài chuỗi thua lỗ bắt đầu sớm hơn trong tuần, với mức rút ra lớn nhất trong một ngày
CryptoFrontier1giờ trước
SYNBO Ra Mắt Giao Thức Đầu Tư Trên Chuỗi Tại Chuyến Tham Quan Đại Học Ethereum Thượng Hải
Theo ChainCatcher, SYNBO đã công bố giao thức đầu tư on-chain của mình trong sự kiện tại trạm Thượng Hải của Ethereum University Tour diễn ra ở Đại học Fudan. Giao thức này nhằm giải quyết tình trạng phân mảnh trong thị trường sơ cấp hiện tại, vốn phụ thuộc nặng nề vào các bên trung gian ngoại tuyến trên bốn mảng chính
GateNews3giờ trước
Eightco Holdings công bố $333M dự trữ tài sản bao gồm 283,45 triệu WLD và 11.068 ETH tính đến ngày 27 tháng 4
Theo PRNewswire, Eightco Holdings (ORBS), một công ty niêm yết trên Nasdaq, đã công bố danh mục tài sản của mình tính đến ngày 27 tháng 4, với tổng giá trị xấp xỉ 333 triệu USD. Danh mục bao gồm 283,45 triệu token Worldcoin (WLD), 11.068 ETH, khoản đầu tư 90 triệu USD vào OpenAI, và khoản đầu tư 25 triệu USD vào
GateNews3giờ trước
