Vụ tấn công nhắm vào hợp đồng cổng giao thức đa chuỗi của Polkadot, nhưng chỉ ảnh hưởng đến token DOT trên Ethereum, không tác động đến hệ sinh thái Polkadot gốc.
Các nhà phân tích onchain vừa phát hiện một vụ khai thác nghiêm trọng nhắm vào hợp đồng cổng giao thức Hyperbridge, một giao thức tương tác đa chuỗi được xây dựng trên nền tảng Polkadot. Kẻ tấn công đã lợi dụng lỗ hổng để đúc 1 tỷ token DOT đã được cầu nối sang mạng lưới Ethereum.
Theo báo cáo từ công ty bảo mật blockchain CertiK, lỗ hổng đã cho phép kẻ tấn công giả mạo tin nhắn và giành quyền kiểm soát hợp đồng token trên Ethereum. Sau đó, chúng đã đúc 1 tỷ DOT trên Ethereum và nhanh chóng bán ra, thu về khoảng 237.000 USD lợi nhuận.
Công ty phân tích blockchain Onchain Lens cũng xác nhận sự việc, cho biết quyền kiểm soát đã được chuyển sang hợp đồng của kẻ tấn công trước khi token được đúc và bán tháo. Hành động này đã khiến giá của DOT cầu nối lao dốc từ 1,22 USD xuống chỉ còn “một phần nhỏ của một xu”.
#CertiKInsight 🚨
— CertiK Alert (@CertiKAlert) April 13, 2026
We have seen an exploit on the @hyperbridge gateway contract. https://t.co/h27iDm1JGd
The attacker slipped through a forged message to change the admin of Polkadot token contract on Ethereum and profited ~$237K from minting and selling 1B tokens.
Stay… pic.twitter.com/3t2n4uq5hy
Ngay sau khi vụ việc xảy ra, các sàn giao dịch tiền mã hóa hàng đầu Hàn Quốc là Upbit và Bithumb đã tạm thời đình chỉ nạp và rút token DOT do có dấu hiệu của một sự cố bảo mật.
Về phía mạng lưới, Polkadot đã lên tiếng xác nhận trong một bài đăng trên X rằng vụ khai thác chỉ ảnh hưởng đến DOT trên Ethereum được cầu nối thông qua Hyperbridge. Điều quan trọng là vụ việc không ảnh hưởng đến hệ sinh thái Polkadot gốc cũng như các DOT được cầu nối ở nơi khác. Polkadot cho biết thêm rằng Hyperbridge đã được tạm dừng hoạt động trong khi sự cố đang được điều tra.
Mặc dù vụ tấn công chỉ nhắm vào token DOT cầu nối, giá của DOT gốc vẫn ghi nhận mức giảm khoảng 4%, từ khoảng 1,22 USD xuống 1,18 USD.



