Một vụ khai thác lỗ hổng hiếm gặp đã xảy ra vào Chủ nhật, khi kẻ tấn công đúc ra lượng token khổng lồ nhưng chỉ thu được số lợi nhuận nhỏ do hạn chế về thanh khoản trên thị trường.
Tóm tắt nhanh
- Kẻ tấn công lợi dụng lỗ hổng xác thực trong hợp đồng cầu nối Hyperbridge để đúc 1 tỷ token DOT trên mạng Ethereum.
- Do thanh khoản trong pool DOT-ETH trên Ethereum quá thấp, việc bán ra 1 tỷ token chỉ thu về khoảng 108,2 ETH (tương đương 237.000 USD).
- Lỗ hổng này một lần nữa làm nổi bật rủi ro bảo mật nghiêm trọng tại các cầu nối xuyên chuỗi, vốn là điểm yếu trong kiến trúc DeFi.
Vào ngày Chủ nhật, một kẻ tấn công đã khai thác thành công lỗ hổng trong hợp đồng cổng Hyperbridge, cho phép chúng đúc ra 1 tỷ token Polkadot (DOT) trên blockchain Ethereum. Về lý thuyết, số token này có giá trị lên tới 1,19 tỷ USD.
Tuy nhiên, khi cố gắng bán số token khổng lồ này thông qua pool DOT-ETH trên Uniswap V4, kẻ tấn công chỉ thu về được khoảng 108,2 ETH (tương đương 237.000 USD). Nguyên nhân chính là do thanh khoản trong pool này quá thấp, không thể hấp thụ khối lượng giao dịch khổng lồ mà không làm sụt giảm giá trị token nghiêm trọng.
Nội dung chính
Lỗ hổng nằm ở cơ chế xác thực thông điệp xuyên chuỗi trong hợp đồng EthereumHost của Hyperbridge. Kẻ tấn công đã gửi một thông điệp giả mạo thông qua hàm dispatchIncoming. Hệ thống kiểm tra biên nhận (request receipts) – vốn phải đối chiếu thông điệp với một cam kết trạng thái hợp lệ từ Polkadot – lại lưu trữ một giá trị cam kết toàn số 0. Điều này cho thấy việc xác minh bằng chứng đã bị bỏ qua hoặc có thể bị bỏ qua trên con đường gọi cụ thể này.
Khi thông điệp giả mạo được chấp nhận, nó đã thực thi lệnh changeAdmin trên hợp đồng token DOT được cầu nối, chuyển quyền quản trị sang địa chỉ của kẻ tấn công. Với quyền admin, chúng đã đúc 1 tỷ token trong một giao dịch duy nhất. Mạng lõi Polkadot và token DOT gốc không bị ảnh hưởng. Sự cố này một lần nữa nhấn mạnh rằng các cầu nối, với quyền kiểm soát cấp quản trị đối với hợp đồng token trên chuỗi đích, vẫn là mắt xích yếu nhất trong kiến trúc xuyên chuỗi.
Góc nhìn VNCOIN.NET
Sự kiện này quan trọng vì nó minh họa một nghịch lý: một lỗ hổng kỹ thuật nghiêm trọng có thể chỉ dẫn đến tổn thất tài chính hạn chế do các yếu tố thị trường, nhưng điều đó không làm giảm mức độ nguy hiểm tiềm tàng. Độc giả cần theo dõi phản hồi chính thức từ Hyperbridge về việc liệu các hợp đồng token cầu nối khác có cùng lỗ hổng hay không. Một điểm cần thận trọng: đừng để bị đánh lừa bởi con số tổn thất 'nhỏ' 250.000 USD. Trong một pool có thanh khoản sâu hơn hoặc với một tài sản có giá trị cao hơn, cùng một lỗ hổng này có thể gây ra thiệt hại lên tới hàng trăm triệu, thậm chí hàng tỷ USD.
Nguồn tham khảo: CoinDesk | Biên tập và tối ưu bởi VNCOIN.NET