Cầu nối Gravity Bridge giữa Ethereum(ETH) và Cosmos(ATOM) nghi bị hack 5,4 triệu USD, buộc dừng hoạt động

‘*Gravity Bridge*’ – cầu nối phi tập trung giữa Ethereum(ETH) và Cosmos(ATOM) – đang bị nghi ngờ bị rút cạn tài sản trị giá khoảng 5,4 triệu đô la Mỹ, buộc mạng lưới phải tạm *dừng hoạt động*. Sự cố liên quan đến khả năng *xâm phạm khóa hợp đồng* một lần nữa khiến “*bảo mật cầu nối (bridge)*” bị nhìn nhận như điểm yếu chí mạng của thị trường *tiền mã hóa*.

Theo CoinDesk đưa tin ngày 13 (giờ địa phương), nhà phân tích on-chain Spector là người đầu tiên phát hiện dòng tiền bất thường và công bố trên X (Twitter). Anh cho biết có dấu hiệu cho thấy *khóa hợp đồng của Gravity Bridge* đã bị xâm phạm, dẫn đến việc khoảng 5,4 triệu đô la Mỹ bị *đánh cắp*. Công ty bảo mật PeckShield sau đó cũng xác nhận dấu hiệu tấn công, cho biết tài sản bị rút chủ yếu là *stablecoin* và các tài sản thuộc hệ sinh thái Ethereum.

PeckShield ước tính tài sản thất thoát gồm khoảng 4,3 triệu đô la Mỹ *USD Coin(USDC)*, khoảng 55,3 vạn đô la Mỹ tương đương 27.400 *Wrapped Ether(WETH)*, khoảng 43,4 vạn đô la Mỹ *Tether(USDT)* và 14,164 *PAX Gold(PAXG)*, trị giá khoảng 6,4 vạn đô la Mỹ. Một phần lượng tài sản này bị nghi đã nhanh chóng được “rửa” thông qua dịch vụ hoán đổi tức thời ChangeNOW và sàn Binance, trong khi tại thời điểm được ghi nhận, ví bị cho là của hacker vẫn còn nắm giữ khoảng 2.102 ETH.

*bình luận* Về mặt kỹ thuật, việc *khóa hợp đồng* hoặc *khóa quản trị cầu nối* bị kiểm soát trái phép thường cho phép kẻ tấn công “ký” các giao dịch giả mạo và rút tài sản được ký gửi trên cầu, mà không cần phải khai thác lỗi hợp đồng phức tạp. Đây là mô hình tấn công đã lặp lại ở nhiều vụ hack cầu nối trước đó.

Gravity Bridge thừa nhận sự cố trên X, song không đưa ra lời giải thích chi tiết về nguyên nhân. Đội ngũ phát triển cho biết một “sự cố đáng tiếc” đã xảy ra và kêu gọi các *validator* cùng *orchestrator* *tạm dừng vận hành* trong thời gian điều tra. Ở thông báo sau đó, dự án xác nhận *cầu nối đã được dừng hoạt động*.

Gravity Bridge được thiết kế như một hạ tầng trung gian cho phép chuyển *token* giữa Ethereum và các mạng lưới thuộc hệ Cosmos, đồng thời kết nối với nhiều sàn giao dịch phi tập trung như Osmosis và Uniswap. Khác với các cầu nối phụ thuộc vào *multi-sig tập trung* hay chỉ một số ít nút xác thực, Gravity Bridge được quảng bá là sử dụng “*toàn bộ tập validator*” để phê duyệt giao dịch, qua đó được đánh giá là có mức độ *phi tập trung* cao hơn mặt bằng chung.

Tuy vậy, diễn biến lần này cho thấy cấu trúc *phi tập trung* không đồng nghĩa với *an toàn tuyệt đối*. Ngay sau sự cố, token gốc của dự án là *Graviton(GRAV)* đã chịu tác động tiêu cực. Theo dữ liệu CoinMarketCap, GRAV đang giao dịch quanh mức 0,0007053 đô la Mỹ, giảm khoảng 4% trong vòng 24 giờ.

*bình luận* Nhà đầu tư thường xem *cầu nối* là hạ tầng cốt lõi để tài sản di chuyển giữa các hệ sinh thái khác nhau. Do đó, bất kỳ vụ tấn công nào tại lớp hạ tầng này đều có khả năng gây ra hiệu ứng dây chuyền, làm sụt giảm niềm tin không chỉ với riêng một dự án mà với cả thị trường *DeFi* đa chuỗi.

Các vụ *hack cầu nối* đang trở thành rào cản lớn trong bối cảnh thị trường tìm cách đón dòng vốn tổ chức. Theo CoinTelegraph dẫn báo cáo JPMorgan công bố ngày 4 tháng 4 (giờ địa phương), các nhà phân tích ngân hàng này coi *bảo mật cầu nối* là một trong những *rủi ro cốt lõi* đối với mở rộng DeFi, nhấn mạnh rằng muốn phục vụ nhu cầu của *tổ chức tài chính*, trước hết phải xây dựng được mức độ tin cậy cao về an ninh.

Tính đến thời điểm giữa năm 2026, các vụ tấn công nhắm vào cầu nối vẫn xuất hiện dồn dập. Bao gồm cả vụ Gravity Bridge lần này, chỉ riêng trong năm 2026 đã ghi nhận tám vụ hack cầu nối lớn, với *tổng thiệt hại ước tính khoảng 328,6 triệu đô la Mỹ*. Trước đó, sau vụ tấn công nhắm vào KelpDAO hồi tháng 4, *tổng giá trị tài sản khóa (TVL)* trên các nền tảng liên quan đã rơi từ khoảng 100 tỷ đô la Mỹ xuống còn khoảng 86 tỷ đô la Mỹ chỉ trong vòng hai ngày, cho thấy làn sóng rút vốn lan sang cả những *pool* và giao thức không trực tiếp bị tấn công.

Trên thị trường, giới phân tích ngày càng xem *hack cầu nối* là biến số có thể ảnh hưởng đến *uy tín chung của DeFi*, chứ không chỉ là các sự cố mang tính đơn lẻ. Khi nhu cầu *cross-chain* (tương tác xuyên chuỗi) tiếp tục tăng, *bề mặt tấn công* của hệ thống cũng mở rộng theo, khiến *bảo mật cầu nối* trở thành yếu tố then chốt quyết định *tốc độ tăng trưởng* và mức độ tham gia của dòng vốn tổ chức vào thị trường *tiền mã hóa* trong những năm tới.

*bình luận* Nếu xu hướng tấn công cầu nối không được kiềm chế bằng các chuẩn bảo mật mới – như cầu nối dựa trên bằng chứng mật mã, khách hàng nhẹ (light client) hoặc các giải pháp đa lớp – rủi ro hệ thống có thể ngày càng tích tụ. Điều này không chỉ đe dọa *DeFi* mà còn cả những nỗ lực xây dựng hạ tầng tài chính đa chuỗi mà nhiều tổ chức truyền thống đang cân nhắc tham gia.