Hack cầu nối Polkadot(DOT): Hacker "in" 1 tỷ DOT, swap lấy 108,2 Ethereum(ETH), sàn ồ ạt dừng nạp rút

Vụ **“폴카닷(DOT) 브리지 해킹”** vừa qua cho thấy rủi ro cực lớn của các cầu nối cross-chain: hacker đã lợi dụng lỗ hổng xác minh để tự ý “in” 1 tỷ DOT và sau đó bán tháo lấy 108,2 **Ethereum(ETH)**, kéo giá DOT bridge lao dốc và buộc nhiều sàn, trong đó có Upbit, phải dừng nạp rút.

Theo truyền thông nước ngoài và dữ liệu on-chain đưa tin ngày 13 (giờ địa phương), kẻ tấn công đã gửi “bằng chứng giả” tới một hợp đồng thông minh Ethereum bị lỗi bảo mật. Hệ thống lại chấp nhận chứng cứ này như dữ liệu hợp lệ, khiến hacker chiếm được quyền quản trị hợp đồng. Sau đó, hắn đổi quyền kiểm soát sang ví cá nhân và tùy ý phát hành thêm 1 tỷ **Polkadot(DOT)** mới.

*từ*: Con số này vượt xa lượng DOT đang lưu hành tại thời điểm đó, gần như tương đương với khả năng “phát hành vô hạn”.

Số DOT mới phát hành được đổ một lần vào Uniswap V4, nơi hacker nhanh chóng hoán đổi lấy khoảng 108,2 **Ethereum(ETH)**, tương đương xấp xỉ 237.000 USD tính theo tỷ giá lúc đó. Dòng tiền sau đó được chuyển tiếp qua giao thức Odos Router V3 trước khi quay lại ví của kẻ tấn công, làm phức tạp thêm quá trình truy vết.

Nguyên nhân cốt lõi được cho là xuất phát từ lỗ hổng trong cơ chế xác thực thông điệp cross-chain. Đội ngũ phát triển đã thiết kế hệ thống ưu tiên tự động hóa, giảm tối đa sự can thiệp thủ công của con người và dựa nhiều vào *từ* chứng minh mật mã* để đảm bảo khả năng tương tác giữa các chuỗi. Tuy nhiên, việc cơ chế này chấp nhận chứng cứ giả như thật đã mở đường cho việc chiếm quyền quản trị, từ đó biến một sai sót trong khâu xác minh thành một thảm họa “in token” không kiểm soát, kéo theo cú sốc giá nghiêm trọng.

Phản ứng thị trường diễn ra gần như ngay lập tức. Giá **Polkadot(DOT)** bridge trong cùng khối giao dịch đã lao từ vùng 1,22 USD xuống gần 1 USD, phản ánh tâm lý hoảng loạn trước nguy cơ pha loãng nguồn cung và mất niềm tin vào hạ tầng bridge. Một số sàn giao dịch, bao gồm cả Upbit, lập tức thông báo tạm ngừng nạp rút DOT bridge để phòng ngừa rủi ro lan rộng.

Hiện tại, đội ngũ phát triển đang tiến hành điều tra chi tiết nguyên nhân sự cố và lên kế hoạch khắc phục lỗ hổng bảo mật, nhưng chưa công bố rõ ràng bất kỳ phương án xử lý hay kế hoạch bồi hoàn nào cho người dùng bị ảnh hưởng.

*bình luận*: Trong bối cảnh các vụ hack cầu nối ngày càng gia tăng cả về tần suất lẫn mức độ thiệt hại, việc thiếu một lộ trình xử lý minh bạch có thể gây tổn hại lâu dài cho uy tín hệ sinh thái.

Sự kiện **폴카닷(DOT) 브리지 해킹** lần này tiếp tục là lời cảnh báo rằng các cầu nối cross-chain không chỉ là điểm yếu bảo mật đơn thuần, mà còn có thể tác động trực tiếp đến cơ chế phát hành và giá của tài sản. Với những tài sản như **Polkadot(DOT)** phụ thuộc mạnh vào hạ tầng bridge để lưu thông, bất kỳ trục trặc nào trong hệ thống xác minh đều có thể khuếch đại thành cú sốc giá nhanh và sâu. Trong thời gian tới, giới đầu tư sẽ đặc biệt theo dõi phản ứng của các sàn giao dịch và những biện pháp siết chặt quản lý, bởi việc củng cố *từ* bảo mật cầu nối* đang trở thành điều kiện sống còn để duy trì niềm tin trên thị trường tiền mã hóa.