Một sự cố an ninh liên quan đến Polkadot đã làm dấy lên lo ngại, nhưng điều quan trọng là cần làm rõ phạm vi. Vụ khai thác không ảnh hưởng đến mạng Polkadot gốc. Thay vào đó, nó nhắm vào một phiên bản ERC-20 của DOT đang hoạt động trên mạng Ethereum.
Sự khác biệt này quan trọng vì lỗ hổng tồn tại trong một hợp đồng thông minh tách biệt—không phải trong giao thức cốt lõi của Polkadot. Tuy nhiên, đối với người dùng nắm giữ hoặc tương tác với phiên bản dựa trên Ethereum, hậu quả đã diễn ra ngay lập tức và nghiêm trọng.
Cách Cuộc Tấn Công Diễn Ra
Kẻ tấn công đã khai thác một lỗ hổng trong quyền của hợp đồng, giành được quyền truy cập vào vai trò quản trị (admin). Với quyền kiểm soát đó, chúng đã đúc 1 tỷ token DOT ra khỏi hư không, một điều không bao giờ được phép xảy ra trong một hệ thống an toàn.
Sau khi được đúc, kẻ tấn công không hề mất thời gian. Toàn bộ lượng cung đã được bán tháo trong một lần duy nhất thông qua các nền tảng phi tập trung như Uniswap và các bộ tổng hợp định tuyến (routing aggregators). Dòng token ồ ạt đột ngột này đã hoàn toàn nhấn chìm thị trường.
Kết quả:
• Khoảng 108 ETH được rút ra (≈ $237,000)
• Sụp đổ giá tức thì của token bị ảnh hưởng
• Gần như mất toàn bộ giá trị chỉ trong vài phút
Điều Này Có Ý Nghĩa Gì Đối Với An Ninh Crypto
Mặc dù DOT bản thân vẫn an toàn, sự cố này làm nổi bật một vấn đề then chốt trong crypto—rủi ro của các tài sản được bọc (wrapped) và tài sản xuyên chuỗi (cross-chain).
Khi hệ sinh thái mở rộng qua nhiều chuỗi như Ethereum, mức độ phức tạp tăng lên. Nhiều tích hợp hơn đồng nghĩa với việc có nhiều điểm có thể xảy ra lỗi hơn, đặc biệt khi:
• Quyền của hợp đồng thông minh bị cấu hình sai
• Kiểm soát quản trị (admin) quá tập trung
• Các cuộc kiểm toán bảo mật bỏ sót các lỗ hổng ở tình huống biên (edge-case)
Bài học lớn hơn là rõ ràng: ngay cả khi một blockchain lõi có tính vững chắc, các phần mở rộng được xây dựng xung quanh nó vẫn có thể tạo ra rủi ro đáng kể.
Vụ khai thác này là lời nhắc rằng trong crypto, việc hiểu phiên bản nào của một tài sản mà bạn đang nắm giữ—và tài sản đó đang tồn tại ở đâu—quan trọng không kém gì chính bản thân tài sản.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Bitcoin ETF ghi nhận dòng tiền chảy ra hằng ngày 16,03 triệu USD trong khi Ethereum và Solana ETF ghi nhận mức tăng vào ngày 27 tháng 4
Tin tức từ Gate, theo bản cập nhật ngày 27 tháng 4, Bitcoin ETF ghi nhận dòng tiền ròng hằng ngày chảy ra là 209 BTC ($16.03 million), trong khi vẫn duy trì dòng tiền ròng hằng tuần là 9,987 BTC ($767.27 million). Ethereum ETF cho thấy dòng tiền ròng hằng ngày đi vào là 24 ETH ($56,000) và dòng tiền ròng hằng tuần đi vào là 41,013 ETH ($93.35 mi
GateNews2giờ trước
Consensys, Joseph Lubin đóng góp 30,000 ETH cho DeFi United
Consensys và đồng sáng lập Ethereum Joseph Lubin đã xác nhận rằng họ sẽ đóng góp 30,000 ETH cho DeFi United, một nỗ lực cứu trợ được phối hợp nhằm giải quyết các khoản lỗ phát sinh từ vụ khai thác Kelp DAO. Theo thông báo hôm thứ Hai của Aave, đây là một trong những đợt tài trợ lớn nhất trong sáng kiến đang diễn ra, điều đó mà
CryptoFrontier2giờ trước
Coinshares: Dòng tiền Crypto vào 1,2B USD, Bitcoin dẫn đầu dòng vốn
Theo một báo cáo của Coinshares, các sản phẩm đầu tư tiền mã hóa đã ghi nhận dòng tiền ròng chảy vào 1,2 tỷ USD trong tuần trước, đánh dấu tuần thứ tư liên tiếp có chiều hướng tích cực. Bitcoin đã tăng vọt lên trên 79.000 USD trước khi thị trường châu Á mở cửa, dù đà tăng này chỉ kéo dài ngắn ngủi, khi BTC sau đó giảm xuống khoảng 77.600 USD.
CryptoFrontier3giờ trước
Ethereum Vượt Trội S&P 500 1.696 Điểm Cơ Bản Kể Từ Xung Đột Mỹ–Iran, Theo Tom Lee
Tin tức Gate, ngày 27 tháng 4 — Tom Lee, chủ tịch của Bitmine, cho biết Ethereum đã vượt trội chỉ số S&P 500 (chỉ số cổ phiếu chuẩn của Mỹ) thêm 1.696 điểm cơ bản kể từ xung đột Mỹ–Iran, qua đó trở thành tài sản đơn lẻ hoạt động tốt nhất trên toàn cầu ngoài dầu thô. Theo lời Lee, ETH đã
GateNews3giờ trước
Bitmine tuần trước đã mua thêm hơn 100.000 ETH, tổng số nắm giữ vượt 5 triệu枚
Bitmine tổng lượng ETH nắm giữ vượt 5 triệu coin, chiếm 4,21% nguồn cung, tuần trước đã tăng thêm hơn 100.000 coin. Bài viết phân tích nhịp độ nắm giữ của các tổ chức, tác động của mức độ tập trung trên chuỗi và dự diễn biến thị trường.
GateInstantTrends3giờ trước
Dữ liệu thanh lý ETH: $1.254B trong thanh lý khống ở mức $2.424, $641M trong thanh lý mua khống ở mức $2.212
Tin tức Gate, ngày 27 tháng 4 — Theo dữ liệu của Coinglass, nếu Ethereum (ETH) vượt lên trên $2.424, tổng giá trị thanh lý khống (short) trên các sàn giao dịch tập trung lớn sẽ đạt $1.254 tỷ.
Ngược lại, nếu ETH giảm xuống dưới $2.212, tổng giá trị thanh lý mua khống (long) trên các sàn CEX lớn sẽ đạt $641
GateNews4giờ trước
