Tấn công xuyên chuỗi trên Polkadot - đánh mất 1,1 tỷ USD

Khi các lỗ hổng vượt quá khả năng thanh khoản

Một kẻ tấn công tiền điện tử đã tạo ra khoảng 1,1 tỷ đô la giá trị tài sản liên kết với Polkadot thông qua cầu nối Ethereum, nhưng cuối cùng chỉ thu về được khoảng 237.000 đô la, cho thấy một xu hướng thường xuyên xảy ra trong các vụ tấn công hiện đại: khoảng cách giữa giá trị lý thuyết và khả năng thanh khoản thực tế.

Sự việc này làm nổi bật cả sự mong manh của cơ sở hạ tầng chuỗi chéo và khó khăn ngày càng tăng trong việc chuyển đổi các vụ tấn công quy mô lớn thành vốn có thể sử dụng được.

Trên lý thuyết, kẻ tấn công đã tạo ra hơn một tỷ đô la tài sản. Trên thực tế, giá trị đó chưa bao giờ tồn tại dưới dạng có thể được kiếm tiền.

Các cầu nối dựa trên các biểu diễn của tài sản chứ không phải thanh khoản thực tế. Khi các biểu diễn đó bị thao túng, các token thu được có thể trông có giá trị trong hệ thống, nhưng thiếu chiều sâu cần thiết để thoát ra. Ngay khi kẻ tấn công cố gắng bán, các hạn chế về thanh khoản sẽ trở nên ràng buộc.

Bằng chứng giả mạo vượt qua quá trình xác minh

Nguyên nhân gốc rễ là một lỗ hổng trong hợp đồng cổng Ethereum của Hyperbridge, cụ thể là trong logic xác minh bằng chứng của nó. Kẻ tấn công đã tạo ra một thông điệp xuyên chuỗi giả mạo (lợi dụng lỗ hổng liên quan đến phát lại hoặc MMR) để vượt qua quá trình xác thực bằng chứng trạng thái. Điều này cho phép chúng tạm thời kiểm soát quản trị hợp đồng token DOT được kết nối trên Ethereum.

• Sau khi giành được quyền kiểm soát: Kẻ tấn công đã tạo ra 1 tỷ token DOT được kết nối trong một giao dịch duy nhất — gấp khoảng 2.800 lần nguồn cung DOT hợp pháp tại thời điểm đó.

• Các token giả mạo được chuyển qua Odos Router V3 và được đổ vào nhóm DOT-ETH của Uniswap V4.

• Áp lực bán ồ ạt ngay lập tức làm sụp đổ giá DOT được kết nối trên Ethereum (từ khoảng 1,22 đô la xuống gần bằng không), nhưng lượng thanh khoản ít ỏi đã hạn chế lợi nhuận thực tế chỉ còn khoảng 108 ETH.

Hyperbridge nhanh chóng tạm dừng hoạt động trên cổng bị ảnh hưởng để ngăn chặn sự cố. Điều quan trọng là, lỗ hổng này chỉ giới hạn ở dạng DOT được kết nối trên Ethereum. DOT gốc trên chuỗi chuyển tiếp Polkadot, các parachain và các cầu nối khác vẫn an toàn và không bị ảnh hưởng.

Vì sao kẻ tấn công vẫn gặp khó khăn

Mặc dù quy mô của vụ tấn công rất lớn, kẻ tấn công vẫn phải đối mặt với những hạn chế quen thuộc khi cố gắng thoát ra. Các vị thế lớn không thể được thanh lý nếu không có đủ độ sâu thị trường, các bể thanh khoản hoạt động và các đối tác sẵn sàng hấp thụ nguồn cung.

Trong hầu hết các kịch bản tấn công, những điều kiện này không tồn tại. Kết quả là, kẻ tấn công buộc phải bán từng phần nhỏ, chấp nhận mức trượt giá cao hoặc từ bỏ hoàn toàn một phần lớn tài sản đã được tạo ra. Điều này tạo ra một nghịch lý, trong đó các vụ tấn công có vẻ rất lớn về mặt tiêu đề nhưng lại không hiệu quả về mặt kinh tế.

Một lớp phòng thủ ngày càng hoàn thiện

Việc thu lợi nhuận hạn chế cũng phản ánh sự cải thiện trong phản ứng của hệ sinh thái. Ngay khi phát hiện hoạt động tạo tiền bất thường, các giao thức và sàn giao dịch có thể đóng băng các tài sản bị ảnh hưởng, dừng các hoạt động cầu nối và chặn các khoản tiền gửi liên quan đến vụ tấn công.

Điều này làm giảm khoảng thời gian mà kẻ tấn công có thể chuyển đổi tài sản thành tiền pháp định hoặc stablecoin. Theo thời gian, điều này đã khiến các vụ tấn công quy mô lớn khó kiếm tiền hơn, ngay cả khi về mặt kỹ thuật vẫn có thể thực hiện được.

Đánh giá từ chúng tôi

Hyperbridge đã tạm dừng cổng thanh toán dễ bị tổn thương và dự kiến ​​sẽ cung cấp báo cáo chi tiết sau sự cố, bao gồm bất kỳ kế hoạch khắc phục hoặc bồi thường nào. Kẻ tấn công chưa được công khai danh tính và tiền vẫn có thể được truy vết trên chuỗi. Đối với các nhà giao dịch và nhà phân bổ vốn: Theo dõi chặt chẽ diễn biến giá DOT và tính thanh khoản của tài sản được kết nối trong những ngày tới.

Trọng tâm thị trường rộng hơn vẫn tập trung vào dòng vốn từ các tổ chức (giao dịch mua BTC mới nhất của Strategy, ETF MSBT của Morgan Stanley), các chỉ số mạnh mẽ trên chuỗi của Ethereum và các diễn biến vĩ mô. Các vụ tấn công cầu nối như thế này là lời nhắc nhở kịp thời về việc xử lý các tài sản xuyên chuỗi với mức phí rủi ro phù hợp. Trong bối cảnh blockchain ngày càng kết nối, sự cố Hyperbridge nhấn mạnh một sự thật đơn giản: giá trị lý thuyết được tạo ra từ hư không chỉ thực sự có giá trị khi có đủ thanh khoản để hấp thụ nó.

Tuyên bố miễn trừ trách nhiệm: Thông tin được trình bày trong bài viết này là nhận định cá nhân của tác giả trong lĩnh vực tiền mã hóa. Đây hoàn toàn không phải là lời khuyên tài chính hay đầu tư. Mọi quyết định đầu tư đều nên dựa trên sự cân nhắc kỹ lưỡng danh mục cá nhân và mức độ chấp nhận rủi ro của bạn. Quan điểm trong bài viết không đại diện cho lập trường chính thức của nền tảng. Chúng tôi khuyến nghị người đọc tự nghiên cứu và tham khảo ý kiến chuyên gia trước khi đưa ra bất kỳ quyết định đầu tư nào.

Tổng hợp và phân tích bởi HCCVenture

Theo dõi tổ chức HCCVenture tại đây : https://link3.to/holdcoincventure