Vụ cướp ngu ngốc nhất trong giới tiền mã hóa? Hacker đúc 1 tỷ USD DOT nhưng chỉ lấy được 230.000 USD

Kẻ gian sử dụng lỗ hổng của cầu nối xuyên chuỗi Hyperbridge để “tạo khống” 1 tỷ token DOT, giá trị danh nghĩa lên tới 1,19 tỷ USD, nhưng do thanh khoản thị trường quá kém, cuối cùng chỉ rút tiền được khoảng 237 nghìn USD.

Các vụ tấn công tiền mã hóa diễn ra liên tục, nhưng các trường hợp kiểu “liều lớn, lời nhỏ” như thế này lại thực sự không nhiều. Sớm hơn hôm nay (13), một kẻ tấn công đã lợi dụng lỗ hổng của cầu nối xuyên chuỗi Hyperbridge để “tạo khống” 1 tỷ token Polkadot (DOT) trên Ethereum, giá trị danh nghĩa cao tới 1,19 tỷ USD. Tuy nhiên khi hắn cố gắng bán số token này, do thanh khoản nghiêm trọng không đủ, cuối cùng chỉ đổi được khoảng 237 nghìn USD tiền ETH.

Cần làm rõ rằng mục tiêu của cuộc tấn công hacker là “hợp đồng thông minh của cầu nối xuyên chuỗi”, vì vậy token DOT gốc trên mạng chính Polkadot không bị ảnh hưởng. Nguyên nhân chính của lỗ hổng lần này là hợp đồng EthereumHost của Hyperbridge đã không xác thực đúng tính chân thực của tin nhắn trước khi chuyển thông điệp xuyên chuỗi tới TokenGateway.

Nguồn ảnh: X/@OnchainLens

Cầu nối xuyên chuỗi luôn là mắt xích yếu nhất trong kiến trúc blockchain, bởi chúng nắm quyền quản trị của hợp đồng token. Chỉ cần cơ chế xác thực xuất hiện lỗ hổng, hacker có thể dễ dàng giành quyền đúc token vô hạn.

Cách thức tấn công: Giả mạo tin nhắn, chiếm quyền quản trị, đúc token vô hạn

Theo dõi trên chuỗi cho thấy hacker đã gửi một tin nhắn giả mạo thông qua dispatchIncoming và thành công chuyển nó tới TokenGateway.onAccept. Lẽ ra hệ thống phải đối chiếu tính chân thực của tin nhắn dựa trên trạng thái trên chuỗi Polkadot, nhưng cơ chế xác thực lại ghi giá trị cam kết là “toàn số không”, nghĩa là quy trình xác thực đã bị bỏ qua hoàn toàn hoặc căn bản không tồn tại, do đó hệ thống đã hiểu nhầm tin giả này thành lệnh hợp lệ.

Ngay khi tin nhắn được chấp nhận, nó sẽ thực thi chức năng changeAdmin của hợp đồng token Polkadot được dùng để “cầu nối”, chuyển quyền quản trị sang địa chỉ của kẻ tấn công. Sau khi có quyền quản trị, kẻ tấn công đã đúc 1 tỷ token DOT trong một giao dịch duy nhất và thông qua Odos Router V3 đổ các token này vào pool giao dịch DOT-ETH của Uniswap V4. Sau nhiều lần đổi lấy ở mức giá hơi khác nhau, cuối cùng hắn đã rút ra khoảng 108,2 ETH.

“Thiếu thanh khoản” lại trở thành tấm lá chắn

Trong thị trường tài chính, “thiếu thanh khoản” thường là vấn đề khiến các “cá voi” lớn đau đầu nhất, nhưng trớ trêu thay, lần này chính việc thiếu thanh khoản lại trở thành một tấm lá chắn vô hình, làm thu hẹp mạnh không gian lợi nhuận của hacker.

Do độ sâu thanh khoản của DOT trên Ethereum là cực kỳ hạn chế, nên không thể hấp thụ nổi 1 tỷ token được “tạo khống” thêm này. Khi kẻ tấn công vội vã xả bán rút tiền, tình trạng trượt giá nghiêm trọng khiến giá thực tế của mỗi token thậm chí không đạt tới 1 cent.

Nếu xảy ra trên một tài sản được cầu nối có thanh khoản sâu hơn, hoặc có giá trị cao hơn nhiều, thì lỗ hổng tương tự có lẽ sẽ gây thiệt hại gấp hàng chục lần. Tính đến thời điểm viết bài, giá giao dịch DOT vào khoảng 1,17 USD, đã giảm 5% trong 24 giờ qua.

Sự việc này một lần nữa cho thấy: dù hacker nắm “quyền đúc vô hạn”, việc cuối cùng có thể giao dịch chênh lệch và thành công hay không vẫn phụ thuộc vào thanh khoản thị trường và độ sâu giao dịch. Tổ chức an ninh blockchain CertiK có uy tín sau đó đã xác nhận vụ tấn công này và cho biết hacker đã kiếm được khoảng 237 nghìn USD nhờ đúc và bán các token được cầu nối.

Tính đến hiện tại, phía chính thức Hyperbridge vẫn chưa đưa ra bình luận công khai nào về vụ việc của hacker.

Nguồn ảnh: X/@CertiKAlert

• Bài viết này được cho phép đăng lại từ: 《區塊客》
• Tiêu đề gốc: 《最瞎劫案？駭客鑄造 10 億美元 $DOT，因「這理由」只偷到 23 萬美元》
• Tác giả bài gốc: 区塊妹 MEL