Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái
yellow banner logo
GIAO DỊCH
NỀN TẢNG ĐÃ HOẠT ĐỘNG
BẮT ĐẦU NGAY
yellow shooting stars
background stars

Khai thác cầu nối Polkadot cho phép kẻ tấn công mint 1 tỷ token DOT trên Ethereum

profile-alexey-bondarev
Alexey Bondarev10 giờ trước
#Polkadot #Ethereum #Khai thác #Tin tặc
Khai thác cầu nối Polkadot cho phép kẻ tấn công mint 1 tỷ token DOT trên Ethereum

Một kẻ tấn công đã lợi dụng hợp đồng cầu nối cross-chain trên Ethereum (ETH) dành cho token Polkadot (DOT), mint 1 tỷ token bridged và kéo giá tài sản bao bọc từ khoảng 1,22 USD xuống gần về 0.

PeckShield phát hiện vụ chiếm quyền cầu nối DOT

Các nhà phân tích on-chain và công ty bảo mật blockchain PeckShield reported rằng một kẻ tấn công chưa rõ danh tính đã chiếm quyền quản trị (admin) của hợp đồng cầu nối.

Kẻ tấn công đã chuyển các quyền này sang một địa chỉ độc hại, sau đó dùng quyền truy cập đó để mint khoảng 1 tỷ token DOT bridged trên Ethereum.

Dữ liệu từ OnchainLensLookonchain showed cho thấy kẻ tấn công đã xả lượng cung mới mint trong một loạt giao dịch tập trung. Đợt bán này thu về khoảng 108,2 ETH — khoảng 237.000 USD — trong khi giá DOT bridged rơi từ khoảng 1,22 USD xuống chỉ còn phần nhỏ của 1 cent.

Nhiều nguồn tin nhấn mạnh rằng vụ khai thác chỉ nhắm vào phiên bản DOT được bridge sang Ethereum. Token native trên relay chain của Polkadot không bị ảnh hưởng. Tại thời điểm đưa tin, Polkadot vẫn chưa đưa ra phản hồi chính thức.

Also Read: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish

Các vụ khai thác cầu nối trong năm 2026

Sự cố này nối dài danh sách các cuộc tấn công vào cầu nối cross-chain trong năm nay. Tháng 2, cầu ioTube của IoTeX thiệt hại ước tính 4,3 triệu USD sau khi một khóa riêng bị xâm phạm giúp kẻ tấn công giành toàn quyền quản trị. Trước đó trong năm 2026, Resolv Labs chịu thiệt hại 25 triệu USD khi kẻ xấu mint các token stablecoin không được bảo chứng thông qua việc xâm nhập hạ tầng cloud.

Theo một báo cáo của Chainalysis, các sự cố với cầu nối tập trung chiếm hơn 60% tổng số vụ hack crypto, với tổng thiệt hại vượt 2 tỷ USD. Dữ liệu tháng 3 của PeckShield cho thấy khoảng 52 triệu USD bị đánh cắp trong khoảng 20 vụ chỉ riêng trong tháng đó, gần gấp đôi tổng số của tháng 2.

Bản thân hệ sinh thái Polkadot cũng từng chịu áp lực tương tự.

Tháng 8/2022, trung tâm DeFi của mạng lưới là Acala đã bị khai thác do lỗi cấu hình pool thanh khoản, cho phép kẻ tấn công mint hơn 1,2 tỷ aUSD, stablecoin của giao thức. Sự cố đó đã thúc đẩy các cải cách quản trị và làm nổi bật rủi ro dai dẳng trong hạ tầng cầu nối trên toàn hệ sinh thái Polkadot.

Read Next: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
Ethereum có thể vượt mốc 2.400 đô la không? Dữ liệu nguồn cung cho thấy thiết lập đang hình thành
12 phút trước
Tỷ lệ nguồn cung ETH trên sàn chạm đáy nhiều năm, giá bị kẹt trong vùng 1.800–2.400 đô, cần phá vỡ 2.400 đô để xác nhận xu hướng tăng.
Tại sao Bitcoin tăng vọt ngay cả khi Trump phong tỏa eo biển Hormuz
47 phút trước
Giá dầu vượt 100 USD sau lệnh phong tỏa eo Hormuz, nhưng Bitcoin vẫn tăng nhờ dòng tiền quỹ số, dữ liệu lạm phát hạ nhiệt và tâm lý nhà đầu tư phục hồi.
Vì sao cá voi tiền mã hóa vừa rót hàng triệu đô vào Hyperliquid — Và điều gì sẽ xảy ra tiếp theo
1 giờ trước
Cá voi gom mạnh HYPE khi Bitwise, Grayscale, 21Shares chạy đua ETF Hyperliquid, kéo kỳ vọng tăng giá và dòng vốn tổ chức đổ vào hệ sinh thái này.
Tin Tức Liên Quan
DOT thể hiện kém hơn thị trường khi mốc hỗ trợ quan trọng ở 1,83 USD chịu áp lực
DOT giảm 2% xuống 1,84 USD, giao dịch gần hỗ trợ quan trọng 1,83 USD với khối lượng cao và biến động mang tính kỹ thuật.
Cách kẻ tấn công biến 500 USD thành 285 triệu USD: Phân tích vụ hack Drift
Apr 01, 2026
Vụ tấn công Drift dùng token giả, thao túng oracle và khóa admin bị lộ để rút hàng trăm triệu USD khỏi nhiều vault chỉ trong vài phút.
Khai thác Drift 285 triệu USD phơi bày sự chậm trễ của Circle, theo ZachXBT
ZachXBT cáo buộc Circle không can thiệp khi 285 triệu USD bị rút khỏi Drift, tài sản bị chuyển từ Solana sang Ethereum qua Cross-Chain Transfer Protocol.
SwapNet mất 13,43 triệu đô la trong vụ khai thác hợp đồng thông minh
Jan 26, 2026
SwapNet bị khai thác hợp đồng router, mất 13,43 triệu đô; lỗ hổng nhắm vào người dùng tắt One-Time Approvals, làm lộ quyền truy cập token thường trực.
Lỗ hổng “đúc vô hạn” đứng sau vụ tấn công yETH trị giá 2,8 triệu USD của Yearn Finance, Nansen xác nhận
Yearn Finance bị khai thác yETH với lỗ 2,8 triệu USD qua tấn công đúc vô hạn, nhưng giá YFI lại tăng do short squeeze sau hiểu lầm thị trường
Bài viết nghiên cứu liên quan
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
Khủng hoảng bảo mật Web3 năm 2026: Vì sao các vụ hack lớn nhất không còn chỉ là lỗi smart contract
Hacker nhà nước, lỗi vận hành và hạ tầng đang gây thiệt hại lớn hơn lỗi smart contract, kéo theo làn sóng tư duy mới về bảo mật Web3.
10 điều hầu hết startup crypto nhận ra quá muộn
10 bài học đắt giá về phân phối, token, thanh khoản, bảo mật và niềm tin mà đa số startup crypto chỉ hiểu ra sau khi đã trả giá nặng nề.
10 Altcoin Được Đánh Giá Thấp Cho Năm 2025 Dựa Trên Dữ Liệu Thực Tế, Không Phải Độ Hot
Top 10 altcoin bị đánh giá thấp vào 2025 với dữ liệu on-chain, yếu tố cơ bản và chỉ số chấp nhận – không gian tiền mã hóa thực vượt xa sự phô trương.
Vì sao các vụ khai thác DEX gây thiệt hại 3,1 tỷ đô năm 2025: Phân tích 12 vụ hack lớn
Oct 27, 2025
Phân tích 12 vụ tấn công DEX năm 2025, thiệt hại hơn 3,1 tỷ đô. Giải thích vì sao giao thức đã audit vẫn bị hack và xu hướng an ninh DeFi sắp tới.
Bài viết học tập liên quan
10 điều quan trọng cần biết trước khi giao dịch trên DEX
Hướng dẫn ngắn gọn 10 cơ chế quan trọng giúp giao dịch DEX an toàn, hạn chế rủi ro MEV, token giả, cấp quyền vô hạn và các tấn công phổ biến.
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Hướng Dẫn Người Mới Về Cho Vay DeFi: Từng Bước Kiếm Thu Nhập Thụ Động Với Tiền Mã Hóa
Apr 04, 2026
Hướng dẫn cho người mới về cho vay DeFi, cách kiếm lãi với Aave, Compound và các nền tảng khác, kèm rủi ro, chiến lược và từng bước thực hiện.
7 dấu hiệu cảnh báo lừa đảo crypto mà ngành công nghiệp lừa 17 tỷ đô hy vọng bạn bỏ qua
Mar 16, 2026
7 kiểu lừa đảo crypto lớn nhất 2026, cách chúng vận hành và dấu hiệu cảnh báo sớm bạn có thể nhận ra trước khi mất tiền.
Khai thác cầu nối Polkadot cho phép kẻ tấn công mint 1 tỷ token DOT trên Ethereum | Yellow.com