Vụ trộm cắp ngu ngốc nhất trong giới tiền mã hóa? Hacker đúc ra 1 tỷ đô la DOT, nhưng chỉ lấy đi 23 nghìn đô la

Kẻ tấn công lợi dụng lỗ hổng của cầu nối chuỗi chéo Hyperbridge, tạo ra 1 tỷ token DOT từ hư không, mặc dù giá trị danh nghĩa lên tới 1.19 tỷ USD, nhưng do thiếu thanh khoản nghiêm trọng trên thị trường, cuối cùng chỉ rút ra được khoảng 237.000 USD.

Các vụ tấn công tiền mã hóa liên tục xảy ra, nhưng những trường hợp như “liều mạng, kiếm ít” này thật hiếm gặp. Sáng nay (13), một hacker đã lợi dụng lỗ hổng của cầu nối chuỗi chéo Hyperbridge, tạo ra 1 tỷ token Polkadot (DOT) trên Ethereum, với giá trị danh nghĩa lên tới 1.19 tỷ USD. Tuy nhiên, khi cố gắng bán số token này, do thiếu thanh khoản nghiêm trọng, cuối cùng chỉ đổi được khoảng 237.000 USD ETH.

Cần làm rõ rằng, mục tiêu của hacker là “hợp đồng thông minh cầu nối chuỗi chéo”, do đó token DOT gốc trên mạng chính Polkadot không bị ảnh hưởng. Lỗ hổng lần này chủ yếu do hợp đồng EthereumHost của Hyperbridge không xác thực chính xác tính xác thực của thông điệp trước khi truyền thông tin chuỗi chéo đến TokenGateway.

Nguồn hình ảnh: X/@OnchainLens

Cầu nối chuỗi chéo luôn là phần dễ tổn thương nhất trong kiến trúc blockchain, vì chúng nắm quyền quản lý hợp đồng token. Một khi cơ chế xác thực bị phá vỡ, hacker có thể dễ dàng có quyền tạo ra vô hạn token.

Phương thức tấn công: Giả mạo thông điệp, chiếm quyền quản lý, tạo token vô hạn

Theo dõi trên chuỗi cho thấy, hacker đã gửi một thông điệp giả mạo qua dispatchIncoming, và thành công dẫn hướng đến TokenGateway.onAccept. Ban đầu hệ thống phải dựa vào trạng thái trên chuỗi Polkadot để xác thực tính chính xác của thông điệp này, nhưng cơ chế xác thực lại ghi nhận giá trị hứa hẹn là “toàn số không”, nghĩa là quá trình xác thực đã bị bỏ qua hoàn toàn hoặc không tồn tại, khiến hệ thống nhầm lẫn thông điệp giả này là lệnh hợp lệ.

Thông điệp được chấp nhận ngay lập tức thực thi chức năng changeAdmin của hợp đồng token chuỗi chéo Polkadot, chuyển quyền quản trị sang địa chỉ của kẻ tấn công. Sau khi có quyền quản lý, hacker đã tạo ra 1 tỷ DOT trong một giao dịch, rồi qua Odos Router V3, đổ số token này vào pool giao dịch DOT-ETH của Uniswap V4, thực hiện nhiều lần đổi với giá khác nhau, cuối cùng rút ra khoảng 108.2 ETH.

“Thiếu thanh khoản” lại trở thành tấm chắn bảo vệ

Trong thị trường tài chính, “thiếu thanh khoản” thường là vấn đề đau đầu của các cá mập lớn, nhưng trớ trêu thay, lần này thiếu thanh khoản lại trở thành tấm chắn vô hình, hạn chế đáng kể lợi nhuận của hacker.

Do độ sâu thanh khoản của DOT trên Ethereum cực kỳ hạn chế, không thể tiêu hóa nổi 1 tỷ token tạo ra từ hư không này. Khi hacker vội vàng bán tháo để rút tiền, giá trượt mạnh khiến giá thực tế của mỗi token còn chưa tới 1 cent.

Nếu xảy ra trên một cầu nối có độ sâu thanh khoản lớn hơn hoặc có giá trị cao hơn, cùng lỗ hổng này có thể gây thiệt hại gấp nhiều lần. Tại thời điểm viết bài, giá DOT khoảng 1.17 USD, giảm 5% trong 24 giờ qua.

Sự kiện này một lần nữa chứng minh: dù hacker có quyền “tạo token vô hạn”, thành công trong việc kiếm lời cuối cùng vẫn phụ thuộc vào thanh khoản và độ sâu thị trường. Tổ chức an ninh blockchain nổi tiếng CertiK đã xác nhận vụ tấn công này, và cho biết hacker đã kiếm lợi khoảng 237.000 USD từ việc tạo và bán tháo các token cầu nối.

Cho đến thời điểm hiện tại, chính thức từ Hyperbridge vẫn chưa đưa ra bình luận công khai về vụ việc này.

Nguồn hình ảnh: X/@CertiKAlert

• Bài viết được phép đăng lại từ: 《區塊客》
• Tiêu đề gốc: 《Vụ cướp điên rồ nhất? Hacker tạo ra 1 tỷ USD $DOT, chỉ trộm được 23.000 USD vì “lý do này”》
• Tác giả gốc: 区块妹 MEL