Hyperbridge xác nhận Token Gateway bị khai thác lỗ hổng, dịch vụ bridge tạm dừng

Odaily đưa tin, Hyperbridge đã đăng bản cập nhật bảo mật trên nền tảng X, cho biết Token Gateway của họ đã bị khai thác lỗ hổng vào ngày 13 tháng 4, gây thiệt hại khoảng 237 nghìn USD trên Ethereum, và hiện đã tạm dừng khẩn cấp các hoạt động bridge. Sự cố này chỉ ảnh hưởng đến tài sản DOT được cross-chain sang Ethereum, tài sản trên mạng chính Polkadot gốc và các parachain không bị ảnh hưởng. Phía chính thức cho biết, lỗ hổng bắt nguồn từ lỗi logic xác minh bằng chứng Merkle Mountain Range (MMR) trong triển khai Solidity, dẫn đến việc các bằng chứng không hợp lệ bị chấp nhận nhầm. Kẻ tấn công đã lợi dụng điều này để giành quyền quản lý hợp đồng DOT cross-chain, đúc 1 tỷ token giả (vượt xa lượng lưu hành thực tế khoảng 356 nghìn token) và bán ra để kiếm lời trên các sàn giao dịch phi tập trung, tuy nhiên lỗ hổng này không làm suy yếu tính trust-minimization dựa trên bằng chứng mật mã của Hyperbridge.