Hacker đúc 1 tỷ DOT trên Ethereum rồi xả ra thị trường
Theo CertiK, kẻ tấn công đã lợi dụng lỗ hổng ở Hyperbridge gateway để giả mạo câu lệnh, từ đó chiếm quyền quản trị của hợp đồng token DOT trên Ethereum và đúc ra tới 1 tỷ DOT rồi bán tháo. Khoản lời thu về ước khoảng 237.000 USD.
Điểm quan trọng cần hiểu rõ:
Đây là DOT dạng token trên Ethereum, không phải nguồn cung gốc của Polkadot trên chain chính.
Nói dễ hiểu: hacker không “in thêm DOT thật” trên mạng Polkadot, mà chọc thủng cầu nối để làm giả phiên bản DOT đang chạy bên Ethereum.
Ý nghĩa của vụ này nằm ở đúng chỗ cũ nhưng vẫn đau:
cầu nối vẫn là một trong những mắt xích dễ vỡ nhất của crypto.
Chỉ cần khâu xác thực câu lệnh bị lỗi, hậu quả có thể là token bị đúc giả và xả ra ngay lập tức.
————————
Không phải lời khuyên đầu tư, chỉ là thuần thông tin tin tức thị trường.