Gravity Bridge Bị Hack 5,4 Triệu USD: TVL Bốc Hơi Gần Một Nửa Chỉ Sau Vài Giờ

1. Gravity Bridge trở thành nạn nhân mới nhất của làn sóng tấn công cầu nối trong blockchain

Hệ sinh thái DeFi tiếp tục ghi nhận thêm một sự cố bảo mật nghiêm trọng khi Gravity Bridge, một cầu nối cross-chain kết nối Ethereum với mạng lưới Cosmos đã bị tấn công vào ngày 30/05/2026, khiến khoảng 5,4 triệu USD tài sản bị đánh cắp.

Đây là một trong những vụ tấn công cầu nối đáng chú ý nhất kể từ đầu quý II/2026, tiếp tục làm dấy lên lo ngại về mức độ an toàn của hạ tầng interoperability trong ngành crypto.

Theo các đơn vị bảo mật blockchain PeckShield, Specter và Cyvers Alerts, nguyên nhân ban đầu không xuất phát từ lỗi hợp đồng thông minh mà đến từ việc khóa ký (signing key) của hệ thống bridge bị xâm phạm. Ngay sau khi phát hiện sự cố, đội ngũ Gravity Bridge đã yêu cầu toàn bộ validator và orchestrator tạm dừng hoạt động để ngăn chặn thiệt hại lan rộng.

2. Hacker đánh cắp hơn 5,4 triệu USD tài sản

Dữ liệu on-chain cho thấy cuộc tấn công diễn ra trong khoảng thời gian từ 02:27 đến 03:11 UTC ngày 30/05. Kẻ tấn công đã thực hiện hàng loạt giao dịch rút tài sản từ hợp đồng Ethereum chính thức của Gravity Bridge trước khi nhanh chóng chuyển đổi phần lớn số tiền sang ETH.

Tổng giá trị tài sản bị đánh cắp ước tính khoảng 5,4 triệu USD, bao gồm:

- 4,3 triệu USD USDC
- 274 ETH trị giá khoảng 553.000 USD
- 434.000 USD USDT
- 14,164 PAXG tương đương khoảng 64.000 USD

Sau khi hoàn tất quá trình rút tiền, hacker tiếp tục swap phần lớn stablecoin sang ETH thông qua các giao thức thanh khoản trên Ethereum. Tính đến ngày 01/06/2026, địa chỉ ví của kẻ tấn công vẫn đang nắm giữ khoảng 2.102 ETH, tương đương hơn 4,2 triệu USD.

Một phần nhỏ khoảng 91.000 USD đã được nền tảng ChangeNOW đóng băng thành công, tuy nhiên phần lớn số tiền vẫn chưa được thu hồi.

Xem thêm: Pre-IPO Stock là gì? Những điều cần lưu ý trước khi đầu tư

3. Không phải lỗi smart contract mà là lỗ hổng quản lý khóa ký

Khác với nhiều vụ hack DeFi trước đây, Gravity Bridge không bị khai thác thông qua lỗi trong mã nguồn hợp đồng thông minh. Các chuyên gia bảo mật nhận định cuộc tấn công xuất phát từ việc signing key hoặc validator key của hệ thống bị lộ hoặc bị kiểm soát trái phép.

Điều này cho phép hacker tạo ra các giao dịch rút tiền hợp lệ trên phương diện kỹ thuật, khiến hệ thống xác thực xem chúng như các yêu cầu hợp pháp từ bridge. Đây là dạng rủi ro từng xuất hiện trong các vụ tấn công nổi tiếng như Ronin Bridge hay Poly Network, nơi cơ chế quản lý khóa riêng trở thành điểm yếu chí mạng của toàn bộ hệ thống.

Sự cố một lần nữa cho thấy ngay cả khi hợp đồng thông minh được kiểm toán kỹ lưỡng, việc bảo vệ hạ tầng ký giao dịch vẫn là mắt xích quan trọng nhất đối với các giao thức cross-chain.

4. TVL của Gravity Bridge giảm gần 50%

Một trong những tác động rõ ràng nhất sau vụ hack là sự sụt giảm mạnh của tổng giá trị khóa (TVL) trên Gravity Bridge. Theo dữ liệu từ DeFiLlama, TVL của giao thức trước thời điểm bị tấn công dao động từ 11,5 đến 11,8 triệu USD.

Sau sự cố, con số này giảm xuống chỉ còn khoảng 6,24 triệu USD, tương đương mức giảm gần 47%. Việc TVL mất gần một nửa chỉ trong vòng vài giờ phản ánh tâm lý lo ngại của người dùng đối với các giao thức bridge sau hàng loạt vụ tấn công liên tiếp trong năm 2026.

Đối với hệ sinh thái Cosmos, Gravity Bridge là một trong những cầu nối quan trọng giúp luân chuyển thanh khoản giữa Ethereum và các blockchain hỗ trợ IBC. Vì vậy, sự cố lần này cũng làm dấy lên những lo ngại về rủi ro bảo mật trong hạ tầng kết nối liên chuỗi.

5. Làn sóng hack bridge tiếp tục ám ảnh thị trường crypto

Vụ việc của Gravity Bridge tiếp tục nối dài danh sách các cuộc tấn công nhắm vào hạ tầng cross-chain trong năm 2026. Theo thống kê của PeckShield, đây là vụ hack bridge thứ 8 kể từ đầu năm, nâng tổng thiệt hại từ các cuộc tấn công cầu nối lên hơn 334 triệu USD.

Trong khi DeFi đang ngày càng phụ thuộc vào khả năng tương tác giữa các blockchain, các cầu nối vẫn là một trong những mục tiêu hấp dẫn nhất đối với hacker do thường nắm giữ lượng tài sản ký quỹ lớn và sở hữu kiến trúc bảo mật phức tạp.

Nhiều chuyên gia nhận định ngành công nghiệp blockchain cần chuyển dịch sang các mô hình xác thực phi tập trung hơn, giảm phụ thuộc vào các khóa ký đơn lẻ hoặc hệ thống multisig tập trung nhằm hạn chế những rủi ro tương tự trong tương lai.

6. Kết luận

Vụ hack Gravity Bridge một lần nữa cho thấy bài toán bảo mật cross-chain vẫn chưa có lời giải hoàn hảo. Dù không xuất phát từ lỗi smart contract, việc khóa ký bị xâm phạm đã đủ để khiến giao thức mất hơn 5,4 triệu USD và làm TVL giảm gần một nửa chỉ sau vài giờ.

Trong bối cảnh các blockchain ngày càng cần kết nối với nhau để mở rộng thanh khoản và trải nghiệm người dùng, những sự cố như Gravity Bridge là lời nhắc nhở rằng bảo mật hạ tầng vẫn là yếu tố sống còn đối với tương lai của DeFi và nền kinh tế đa chuỗi.

Lưu ý: Nội dung bài viết nhằm mục đích cung cấp thông tin và kiến thức tổng hợp từ các nguồn công khai về dự án. Đây không phải là khuyến nghị đầu tư. Blockintosh không chịu trách nhiệm đối với bất kỳ quyết định tài chính hay rủi ro nào phát sinh từ việc sử dụng thông tin trong bài viết.

Xem thêm: Cầu nối Verus–Ethereum bị hack hơn 11,5 triệu USD: Lỗ hổng cross-chain tiếp tục ám ảnh DeFi