Các báo cáo cho rằng lỗ hổng cầu nối Polkadot cho phép đúc 1 tỷ DOT trên Ethereum và bán tháo đã bị bác bỏ trực tiếp bởi chính nhà điều hành cầu nối, xác nhận rằng vụ hack được cho là chỉ là trò đùa Cá tháng Tư, không có vi phạm, không có đúc trái phép và không mất mát tiền.
Tuyên bố được lan truyền bởi các báo cáo chưa được xác nhận vào đầu tháng 4 năm 2026, cáo buộc rằng kẻ tấn công đã khai thác Hyperbridge, lớp khả năng tương tác gốc được chỉ định của Polkadot, để đúc 1 tỷ token DOT trên mạng Ethereum và bán tháo chúng trên thị trường mở. Quy mô của khai thác bị cáo buộc ngay lập tức gây báo động trên các kênh xã hội crypto.
Tuy nhiên, Hyperbridge đã công bố làm rõ vào ngày 1 tháng 4 năm 2026, nói rằng vụ hack được cho là một trò đùa Cá tháng Tư. Bài đăng xác nhận rằng không có vi phạm xảy ra, tất cả tiền vẫn an toàn và tất cả hệ thống hoạt động hoàn toàn bình thường.
Cách Tuyên Bố Lỗ Hổng Cầu Nối Polkadot Sụp Đổ
Câu chuyện khai thác cốt lõi đã sụp đổ trên nhiều mặt trận. Không có giao dịch dữ liệu khối, phân tích sau khai thác, cảnh báo kiểm toán viên hoặc tạm dừng cầu nối khẩn cấp nào phù hợp với việc đúc 1 tỷ DOT trên Ethereum được tìm thấy trong bất kỳ nguồn tiếng Anh có thẩm quyền nào.
Con số "1 tỷ DOT" dường như phản ánh việc định danh lại của Polkadot năm 2020, đã chuyển đổi 10 triệu DOT cũ ban đầu thành 1 tỷ DOT mới như một thay đổi mệnh giá. DOT hiện có tổng cung lưu hành khoảng 1,67 tỷ token với nguồn cung tối đa là 2,1 tỷ. Chi tiết định danh lại, không phải bằng chứng về việc đúc khai thác mới, có thể giải thích tại sao con số "1 tỷ" xuất hiện trong tiêu đề.
Tài liệu của chính Hyperbridge mô tả cách cầu nối được bảo mật bởi chuỗi chuyển tiếp Polkadot, với lỗi có thể quy kết, cơ chế phạt validator và tính cuối cùng của khối parachain khoảng 30 giây. Các thuộc tính thiết kế này làm cho việc đúc một tỷ token không bị phát hiện về mặt cấu trúc không thể xảy ra mà không kích hoạt cảnh báo on-chain hiển thị với validator và công cụ giám sát.
Tại Sao Việc Đúc 1 Tỷ DOT Trên Ethereum Sẽ Kích Hoạt Cảnh Báo Ngay Lập Tức
Nếu một khai thác như vậy thực sự xảy ra, hậu quả sẽ thảm khốc. Toàn bộ vốn hóa thị trường của DOT nằm gần 2 tỷ đô la vào thời điểm nghiên cứu. Đúc thêm 1 tỷ token trên Ethereum, gần tương đương với toàn bộ tổng cung lưu hành, sẽ tạo ra một cuộc khủng hoảng thanh toán ngay lập tức cho mọi giao thức nắm giữ DOT được bọc.
Tài sản được cầu nối có giá trị từ giả định rằng mỗi token được bọc được hỗ trợ một-đối-một bởi một token gốc bị khóa trên chuỗi nguồn. Một lần đúc trái phép ở quy mô này sẽ ngay lập tức phá vỡ chốt đó, tương tự như cách các vụ giả mạo nhắm vào ví crypto có thể xóa sạch số dư trong vài phút.
Đợt bán tháo được mô tả trong tiêu đề sẽ tạo ra độ trượt giá vượt xa bất cứ điều gì mà một thị trường thanh khoản có thể hấp thụ. Khối lượng giao dịch 24 giờ của DOT là 159 triệu đô la vào thời điểm nghiên cứu. Bán tháo một lượng token gấp đôi nguồn cung vào thanh khoản đó sẽ khiến giá sụp đổ xuống gần bằng không, không tạo ra một mức giảm khiêm tốn.
Dữ Liệu Thị Trường Mâu Thuẫn Với Câu Chuyện Khai Thác
DOT giao dịch ở mức 1,19 đô la trong cửa sổ nghiên cứu, giảm 3,35% trong 24 giờ. Mức độ giảm đó không đáng chú ý trong môi trường né tránh rủi ro và không ở gần những gì một vụ đúc và bán tháo một tỷ token đã được xác nhận sẽ tạo ra.
Kiểm tra thị trường DOT
1,19 đô la
Biến động 24 giờ: -3,35%
Thị trường crypto rộng hơn đã ở sâu trong lãnh thổ né tránh rủi ro. Chỉ số Fear and Greed đăng ký ở mức 12 trên 100, được phân loại là Extreme Fear. Không có hoảng loạn cụ thể về Polkadot gắn với một khai thác cầu nối đã được xác minh xuất hiện trong dữ liệu tâm lý.
Market Sentiment
Phân loại: Extreme Fear
DOT xếp hạng #37 trên CoinMarketCap với vốn hóa thị trường gần 2 tỷ đô la. Nếu một khai thác thực sự đã làm cạn kiệt hoặc pha loãng vốn hóa thị trường đó, biểu đồ giá sẽ cho thấy sự sụp đổ theo chiều dọc, không phải mức giảm phần trăm một chữ số phù hợp với sự yếu kém chung của thị trường.
Sự Cố Có Ý Nghĩa Gì Đối Với Bảo Mật Cầu Nối Cross-chain
Mặc dù tuyên bố khai thác cụ thể này hóa ra là bịa đặt, các lỗ hổng cầu nối vẫn là một trong những bề mặt tấn công quan trọng nhất trong crypto. Các vụ hack cầu nối trong lịch sử, bao gồm Ronin (625 triệu đô la), Wormhole (320 triệu đô la) và Nomad (190 triệu đô la), chứng minh rằng cơ sở hạ tầng cross-chain là mục tiêu tái diễn.
Các điểm yếu cầu nối phổ biến bao gồm xâm phạm bộ validator, xác minh thông điệp có lỗi giữa các chuỗi và kiểm soát đúc không đầy đủ trên chuỗi đích. Khi những điều này thất bại, kẻ tấn công có thể đúc token không có hỗ trợ trên mạng mục tiêu và bán chúng trước khi khai thác được phát hiện.
Kiến trúc của Hyperbridge cố gắng giải quyết một số rủi ro này bằng cách neo niềm tin vào chuỗi chuyển tiếp Polkadot thay vì một bộ validator độc lập. Bản tóm tắt năm 2025 của Polkadot lưu ý rằng mạng đã chỉ định Hyperbridge làm lớp khả năng tương tác gốc và hỗ trợ chiến dịch thanh khoản 795,000 DOT trải rộng trên Ethereum, Arbitrum, Base và BNB Chain. Mức độ cam kết thể chế đó cho thấy giao thức đã trải qua nhiều giám sát hơn một cầu nối cross-chain của bên thứ ba trung bình.
Sự kiện này làm nổi bật tốc độ nhanh chóng mà các tuyên bố khai thác sai có thể lan truyền trong một thị trường đã bị nắm bởi nỗi sợ hãi. Trong một môi trường nơi bối cảnh vĩ mô đã gây áp lực cho tâm lý crypto, các tuyên bố bảo mật chưa được xác minh mang tiềm năng khuếch đại để kích hoạt bán tháo trước khi sự thật xuất hiện.
Đối với các nhà giao dịch và người nắm giữ, sự cố củng cố một quy tắc thực tế: xác minh các tuyên bố khai thác đối với các kênh dự án chính thức và bằng chứng on-chain trước khi hành động. Không có cơ quan quản lý, cơ quan thực thi pháp luật hoặc cơ quan quản trị nào đưa ra bất kỳ hành động khẩn cấp nào liên quan đến tuyên bố này, và không có bằng chứng on-chain nào về việc đúc trái phép được tìm thấy trên bất kỳ dữ liệu khối nào.
Câu Hỏi Thường Gặp Về Sự Cố Đúc DOT Polkadot
Polkadot gốc có bị xâm phạm hay chỉ DOT được cầu nối trên Ethereum?
Không có cái nào. Hyperbridge xác nhận không có vi phạm xảy ra trên bất kỳ chuỗi nào. Tuyên bố khai thác là một trò đùa Cá tháng Tư, và không có token trái phép nào được đúc trên Ethereum hoặc bất kỳ mạng nào khác.
Làm thế nào một khai thác cầu nối có thể đúc token trên chuỗi khác?
Trong một khai thác cầu nối thực sự, kẻ tấn công thao túng logic xác minh của cầu nối để phê duyệt giao dịch đúc trên chuỗi đích mà không khóa token tương ứng trên chuỗi nguồn. Điều này tạo ra nguồn cung tổng hợp không có hỗ trợ. Hyperbridge giảm thiểu rủi ro này bằng cách dựa vào sự đồng thuận của chuỗi chuyển tiếp Polkadot thay vì một bộ validator độc lập.
Điều gì xảy ra với người nắm giữ sau một sự cố token liên quan đến cầu nối?
Trong các khai thác cầu nối đã được xác nhận, người nắm giữ token được bọc trên chuỗi đích thường phải đối mặt với việc mất chốt ngay lập tức khi tỷ lệ hỗ trợ bị phá vỡ. Người nắm giữ token gốc trên chuỗi nguồn có thể thấy giá giảm do sợ lây lan nhưng thường giữ toàn quyền truy cập vào tài sản của họ. Trong trường hợp này, không có người nắm giữ nào bị ảnh hưởng vì không có khai thác xảy ra.
Tại sao các vụ hack cầu nối thường gây ra phản ứng mạnh mẽ của thị trường?
Các cầu nối nắm giữ các pool token bị khóa tập trung làm tài sản thế chấp cho tài sản được bọc. Khi tài sản thế chấp đó bị xâm phạm, thiệt hại lan rộng trên mọi giao thức, DEX và thị trường cho vay chấp nhận token được bọc. Bối cảnh quy định đang phát triển xung quanh cơ sở hạ tầng tài sản kỹ thuật số chưa thiết lập các yêu cầu bảo mật cầu nối được tiêu chuẩn hóa, khiến người dùng phụ thuộc vào mô hình bảo mật cá nhân của từng cầu nối.
Tuyên bố từ chối trách nhiệm: Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên tài chính hoặc đầu tư. Thị trường tiền mã hoá và tài sản kỹ thuật số mang rủi ro đáng kể. Luôn tự nghiên cứu trước khi đưa ra quyết định.
Nguồn: https://coincu.com/news/polkadot-bridge-vulnerability-1-billion-dot-minted-ethereum-sold-off/
