Tornado Cash Lại Bị Tấn Công Quản Trị: Một Đề Xuất Giả Nhắm Vào Kho Bạc Cộng Đồng 23 Triệu USD

Foresight NewsXuất bản vào 2026-06-26Cập nhật gần nhất vào 2026-06-26

Tóm tắt

Vào ngày 25 tháng 6 năm 2026, một đề xuất quản trị (số 67) đáng ngờ đã xuất hiện trên DAO Tornado Cash. Đề xuất này, có vẻ chính thức với tiêu đề về cơ cấu phí và đốt token, thực chất là một cuộc tấn công lừa đảo. Nhà nghiên cứu Sergey Shemyakov (L2BEAT) và Pascal Caversaccio (Security Alliance) đã phát hiện mã hợp đồng của đề xuất chưa được xác minh. Sau khi phân tích, họ phát hiện mã độc chứa một hàm "governance" trả về địa chỉ ví của kẻ tấn công, với mục đích thay thế địa chỉ quản trị hợp lệ của giao thức. Địa chỉ tấn công (0x5efda50f22d34f272c7077689d6abc42f15e285f) được ngụy trang rất giống với địa chỉ thật (0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce). Nếu đề xuất được thông qua, kẻ tấn công có thể chiếm quyền kiểm soát, rút khoảng 23 triệu USD TORN từ kho bạc cộng đồng và làm tê liệt giao thức. Địa chỉ tạo đề xuất nhận tiền từ Railgun, một giao thức riêng tư khác, khiến việc truy vết trở nên khó khăn. Hiện tại, đề xuất nhận 0 phiếu thuận và 27,163 phiếu chống (100%), và khó có khả năng đạt số phiếu tối thiểu để thông qua. Đây là lần thứ hai Tornado Cash bị tấn công quản trị kiểu này, cho thấy lỗ hổng cấu trúc chưa được khắc phục. Sự việc cảnh báo về rủi ro phổ biến trong DAO, nơi quyền lực dựa trên token có thể bị thao túng. Đối với người dùng, khuyến nghị là theo dõi cảnh báo từ các nhà nghiên cứu bảo mật, từ chối các đề xuất hợp đồng chưa xác minh và ủy quyền biểu quyết. Đối với nhà phát triển, việc tích hợp "timelock" (khóa thời gian) là biện pháp phòng thủ quan ...


Tác giả:angelilu,Foresight News


Vào lúc 6 giờ 18 phút sáng ngày 25 tháng 6 năm 2026, một đề xuất quản trị mang số 67 đã xuất hiện trên trang bỏ phiếu của Tornado Cash DAO.



Tiêu đề được viết rất chính thức: "Thiết Lập Tiêu Chuẩn Phí 0.5% và Phương Án Đốt Giảm Phát Động 90%". Nội dung dài dòng, tuyên bố sẽ nâng cấp sổ đăng ký trung gian lên kiến trúc "Chiến Lược A V5", đốt vĩnh viễn 90% phí giao thức thu được, 10% phân chia cho người staking, và đính kèm một phần diễn giải mô hình kinh tế "vòng tuần hoàn tích cực của tài sản".


Người đề xuất còn xin nhận 50 TORN từ kho bạc để bồi thường phí Gas trả trước khi triển khai hợp đồng — chi tiết này khiến toàn bộ đề xuất trông giống như được viết bởi một người đóng góp cộng đồng có trách nhiệm và tự bỏ tiền túi.


Nhưng mã hợp đồng của đề xuất này chưa được xác minh. Tức là logic thực thi của đề xuất (Calldata) chưa được xác minh mã nguồn trên trình khám phá khối (như Etherscan), không có xác minh, cộng đồng chỉ thấy một đống mã máy, không thể kiểm tra trực tiếp. Các đề xuất bình thường trong lịch sử Tornado Cash đều thực hiện bước này, đề xuất này đã bỏ qua.


Nhà nghiên cứu L2BEAT Sergey Shemyakov là người đầu tiên để ý điểm này. Khoảng 8 giờ sau khi đề xuất lên sóng, anh ấy đã tag nhà nghiên cứu bảo mật Pascal Caversaccio và nói: "Logic đề xuất này cực kỳ phức tạp, hãy giúp tôi kiểm tra độc lập."



Nhà nghiên cứu Security Alliance Pascal Caversaccio đã nhanh chóng đưa ra kết luận.


Mục đích thực sự của đề xuất: Lén thay đổi địa chỉ quản trị của giao thức


Caversaccio sử dụng công cụ dịch ngược để khôi phục mã bytecode của hợp đồng đề xuất, xác định đề xuất này là độc hại.


Trong mã có một hàm tên là "governance" (người quản trị), chức năng duy nhất là: trả về một địa chỉ, nói với giao thức "ai là quản trị viên". Và địa chỉ được hardcode trong hàm này chính là ví của kẻ tấn công.



Trong kiến trúc của Tornado Cash, các phần khác nhau của giao thức sẽ gọi hàm này để xác nhận quyền cao nhất thuộc về ai. Một khi đề xuất được thông qua và thực thi, địa chỉ ban đầu trỏ đến hợp đồng quản trị cộng đồng sẽ bị lén thay thế thành địa chỉ kẻ tấn công này.


Địa chỉ quản trị thực sự là 0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce;

Địa chỉ giả mạo của kẻ tấn công là 0x5efda50f22d34f272c7077689d6abc42f15e285f.


15 ký tự đầu của hai địa chỉ hoàn toàn giống nhau, sự khác biệt bắt đầu xuất hiện từ ký tự thứ 16. Người bình thường so sánh bằng mắt thường rất khó phát hiện.


Nếu đề xuất này được thông qua, hậu quả là: địa chỉ "quản trị viên cao nhất" được giao thức công nhận sẽ bị lén đổi thành địa chỉ kẻ tấn công. Khi đó, kẻ tấn công có thể sử dụng danh tính này để rút khoảng 23 triệu USD tiền TORN hiện đang bị khóa trong hợp đồng quản trị — số tiền này là do thành viên cộng đồng stake để tham gia bỏ phiếu. Ngoài ra, kẻ tấn công còn có thể ép số dư của tất cả các trung gian (nhà cung cấp dịch vụ chuyển tiếp giao dịch cho người dùng) trong giao thức về 0, khiến toàn bộ giao thức tê liệt.


Kẻ tấn công là ai, tiền từ đâu tới


Địa chỉ ví của người tạo đề xuất là 0xd4eca8c9242b9f9faa3cf19a78defc21dc97a925.


Caversaccio truy vết nguồn tiền của địa chỉ này, phát hiện nó vừa nhận được một giao dịch chuyển tiền 4 ngày trước khi gửi đề xuất. Người chuyển là Railgun — một giao thức trộn tiền ẩn danh trên chuỗi khác, cũng là đối thủ cạnh tranh trực tiếp của Tornado Cash. Việc chuyển tiền qua Railgun có nghĩa là nguồn tiền bị làm mờ, không thể truy ngược về danh tính thực.



Sau khi cộng đồng phát hiện, tình hình bỏ phiếu hiện tại ra sao


Tính đến thời điểm hiện tại, kết quả bỏ phiếu của đề xuất này là: Đồng ý 0 phiếu, Phản đối 27,163 TORN, chiếm 100%. Việc bỏ phiếu sẽ đóng vào ngày 30 tháng 6.


Quy tắc quản trị của Tornado Cash yêu cầu ít nhất 100,000 TORN tham gia bỏ phiếu mới được tính là đạt số đại biểu tối thiểu, hiện mới chỉ đạt 27%. Trừ khi trong 4 ngày tới xuất hiện số phiếu đồng ý bất thường lớn, đẩy số đại biểu tối thiểu lên và đảo ngược kết quả. Nếu không, đề xuất này sẽ hết hiệu lực và kết quả bị từ chối đều là không thực thi. Nhưng sự việc này mang lại tác dụng cảnh báo lớn hơn.


Đây đã là lần thứ hai Tornado Cash đối mặt với loại tấn công này. Vào tháng 5 năm 2023, một kẻ tấn công đã thông qua một đề xuất chứa hàm tự hủy ẩn để giành quyền kiểm soát quản trị với 1.2 triệu phiếu, trong khi toàn bộ DAO lúc đó chỉ có 70,000 phiếu hợp lệ. Kẻ tấn công lần đó đã rút khoảng 2.17 triệu USD TORN, công cụ rửa tiền sử dụng chính là Tornado Cash, sau đó gửi một đề xuất "khôi phục quản trị", thu lời ròng khoảng 900,000 USD rồi rút lui an toàn. Sau lần đó, không ai sửa chữa triệt để cấu trúc quản trị này.


Tấn công quản trị DAO, người dùng thông thường phòng tránh thế nào


Tấn công quản trị đã là rủi ro thông thường trong Web3, không phải là trường hợp đặc biệt của một giao thức nào. Tháng 4/2022, Beanstalk bị kẻ tấn công dùng flashloan vay 1 tỷ USD quyền bỏ phiếu tạm thời, trong cùng một giao dịch đã thông qua đề xuất, chuyển đi 182 triệu USD, trả hết nợ, toàn bộ quá trình chưa đầy một phút. Tháng 2 cùng năm, Build Finance DAO bị kẻ tấn công thông qua việc làm giả token quản trị để giành quyền kiểm soát, kho bạc 11 triệu USD bị rút sạch.


Hình thức tấn công đang tiến hóa: từ vay nhanh cướp phiếu, đến hàm tự hủy ẩn, đến việc thay thế ký tự địa chỉ lần này. Nhưng logic cơ bản vẫn vậy — quyền lực của DAO đến từ token, token có thể bị mượn, bị làm giả, bị làm mờ. Bất kỳ cơ chế quản trị nào, chỉ cần có thể bị mã hóa điều khiển, thì đều có thể bị tấn công.


Đối với người dùng thông thường nắm giữ token quản trị, có một số cách khả thi. Thứ nhất, chú ý cảnh báo thời gian thực từ các nhà nghiên cứu bảo mật, cuộc tấn công lần này chính là do nhà nghiên cứu L2BEAT phát cảnh báo đầu tiên. Thứ hai, các đề xuất trỏ đến hợp đồng chưa xác minh, phần lớn cần bỏ phiếu phản đối trực tiếp. Thứ ba, nếu bạn nắm giữ token quản trị của giao thức nhưng không định tham gia chủ động, ủy quyền bỏ phiếu cho thành viên cộng đồng tích cực an toàn hơn là để token ngủ yên trong ví, token im lặng chỉ khiến số đại biểu tối thiểu càng khó đạt hơn.


Đối với nhà phát triển giao thức, tuyến phòng thủ căn bản hơn là đưa thời gian khóa (timelock) vào lớp quản trị — đề xuất sau khi thông qua không lập tức thực thi, để lại cửa sổ 48 đến 72 giờ, cho phép cộng đồng và nhà nghiên cứu bảo mật có cơ hội kiểm tra và kích hoạt tạm dừng khẩn cấp. Các giao thức như Compound, Aave đã lâu trang bị cơ chế này, Tornado Cash đến nay vẫn chưa có, đây cũng là một lựa chọn cực đoan về tuân thủ và chống kiểm duyệt của nó.

Câu hỏi Liên quan

QCuộc tấn công quản trị vào Tornado Cash lần này hoạt động như thế nào?

AKẻ tấn công đã đệ trình một đề xuất quản trị số 67 giả mạo. Đề xuất này có vẻ hợp pháp với tiêu đề về việc thiết lập cơ cấu phí và đốt token, nhưng mã hợp đồng của nó không được xác minh. Khi được phân tích ngược, mã này chứa một hàm 'governance' trả về địa chỉ ví của kẻ tấn công thay vì địa chỉ quản trị hợp pháp của DAO. Nếu đề xuất được thông qua, địa chỉ quản trị tối cao của giao thức sẽ bị thay đổi một cách lén lút, cho phép kẻ tấn công rút khoảng 23 triệu USD TORN từ kho bạc cộng đồng và làm tê liệt giao thức.

QLàm thế nào cộng đồng phát hiện và ngăn chặn cuộc tấn công này?

ANhà nghiên cứu Sergey Shemyakov từ L2BEAT là người đầu tiên phát hiện ra mã hợp đồng đề xuất không được xác minh và cảnh báo. Sau đó, nhà nghiên cứu bảo mật Pascal Caversaccio đã phân tích ngược mã bytecode, tiết lộ logic độc hại nhằm thay đổi địa chỉ quản trị. Cộng đồng sau đó đã bỏ phiếu phản đối ồ ạt. Đến thời điểm hiện tại, đề xuất nhận được 0 phiếu thuận và 27,163 phiếu chống (100%), và rất có thể sẽ không đạt đủ số phiếu tối thiểu (quorum) để có hiệu lực.

QĐây có phải là lần đầu tiên Tornado Cash bị tấn công quản trị không?

AKhông, đây là lần thứ hai Tornado Cash đối mặt với loại tấn công này. Vào tháng 5 năm 2023, một kẻ tấn công đã giành được quyền kiểm soát quản trị thông qua một đề xuất chứa hàm tự hủy ẩn, rút khoảng 2.17 triệu USD TORN và kiếm lời khoảng 900,000 USD. Sau sự cố đó, cấu trúc quản trị cơ bản của DAO dường như đã không được sửa chữa triệt để.

QNgười dùng bình thường có thể làm gì để tự bảo vệ trước các cuộc tấn công quản trị DAO?

ANgười dùng nắm giữ token quản trị có thể: 1) Theo dõi cảnh báo thời gian thực từ các nhà nghiên cứu bảo mật. 2) Từ chối các đề xuất trỏ đến hợp đồng chưa được xác minh mã nguồn. 3) Ủy quyền phiếu bầu của mình cho các thành viên cộng đồng tích cực và đáng tin cậy thay vì để token không hoạt động trong ví, vì token không hoạt động khiến việc đạt quorum trở nên khó khăn hơn, tạo điều kiện cho các đề xuất độc hại.

QCác giao thức DeFi có thể triển khai biện pháp kỹ thuật nào để giảm thiểu rủi ro tấn công quản trị?

AMột biện pháp phòng thủ căn bản là triển khai 'timelock' (khóa thời gian) ở lớp quản trị. Cơ chế này tạo ra một khoảng thời gian trễ (ví dụ: 48-72 giờ) giữa khi một đề xuất được thông qua và khi nó được thực thi. Cửa sổ này cho phép cộng đồng và các nhà nghiên cứu bảo mật có thời gian xem xét kỹ lưỡng và kích hoạt tạm dừng khẩn cấp nếu phát hiện mã độc. Các giao thức như Compound và Aave đã sử dụng cơ chế này, nhưng Tornado Cash cho đến nay vẫn chưa áp dụng.

Nội dung Liên quan

Song Xiaodong, người tiên phong về an ninh máy tính, gia nhập Meta

Tuần này, Giáo sư Đại học UC Berkeley Dawn Song (Tống Hiểu Đông) đã thông báo gia nhập Phòng thí nghiệm Siêu trí tuệ (Superintelligence Labs) của Meta, giữ chức Phó Chủ tịch Nghiên cứu AI, báo cáo trực tiếp cho Giám đốc Nat Friedman. Bà là một học giả có ảnh hưởng lớn trong lĩnh vực an ninh máy tính và an ninh AI toàn cầu, hiện là Giáo sư tại UC Berkeley, và là người nhận học bổng MacArthur, ACM Fellow, IEEE Fellow. Nghiên cứu mang tính bước ngoặt của bà về "Phân tích vết bẩn động" (2005) là một tài liệu kinh điển trong ngành. Công trình của bà bao trùm an ninh phần mềm, mạng, và bà là người tiên phong trong lĩnh vực học máy đối kháng và an ninh tác nhân AI, đóng góp quan trọng vào việc thiết lập các điểm chuẩn an ninh cho AI thế hệ mới. Bà cũng là người sáng lập Oasis Labs và Virtue AI. Theo báo cáo, các nhà sáng lập khác của Virtue AI và các thành viên nhóm cũng cùng gia nhập Meta. Động thái này được cho là nhằm tăng cường các biện pháp an ninh cho các tác nhân AI của Meta, đặc biệt trong bối cảnh lo ngại về an ninh AI gia tăng sau sự cố với mô hình mythos của Anthropic. Meta đang tìm cách chứng minh khả năng chống lạm dụng độc hại của các mô hình AI khi triển khai chúng đến hàng tỷ người dùng. Thông tin liên quan khác đề cập đến việc Denny Zhou, nhà sáng lập Nhóm Lập luận Gemini của Google, được cho là đã gia nhập Meta vài tháng trước, củng cố thêm năng lực nghiên cứu AI của tập đoàn.

marsbit26 phút trước

Song Xiaodong, người tiên phong về an ninh máy tính, gia nhập Meta

marsbit26 phút trước

Cuộc Đua Mã Hóa Của Các Tổ Chức Hàn Quốc: Sự Bùng Nổ Song Hành Của Stablecoin và RWA

**Hàn Quốc Tăng Tốc Cạnh Tranh Tiền Mã Hóa: Stablecoin và RWA Bùng Nổ Song Song** Thị trường tiền mã hóa Hàn Quốc đang trải qua một sự chuyển dịch cơ cấu quan trọng, với các công ty tài chính và nền tảng internet lớn tập trung xây dựng cơ sở hạ tầng blockchain cấp tổ chức. Hai lĩnh vực chính là stablecoin và mã hóa tài sản thực (RWA). **1. Stablecoin: Hướng tới Xu hướng Chủ đạo** * **Bối cảnh:** Áp lực từ dòng vốn chảy ra ngoài ước tính 1150 tỷ USD sang các stablecoin như USDC thúc đẩy nhu cầu cấp thiết về stablecoin Won được quản lý. * **Các bên tham gia:** * **Ngân hàng:** KB Financial, Hana Financial, NH Nonghyup, KBank đang dẫn đầu các dự án thí điểm thanh toán, chuyển tiền xuyên biên giới. * **Dịch vụ Thanh toán:** Shinhan Card (hợp tác với Solana), BC Card, Danal (phát hành KSC) đang tích hợp stablecoin vào hệ thống thanh toán. * **Nền tảng Internet:** KakaoPay và Naver Pay (đang mua lại Dunamu, công ty mẹ của Upbit) đang lên kế hoạch tích hợp stablecoin vào hệ sinh thái thanh toán rộng lớn của họ. * **Cơ hội cho Dự án Crypto:** Giai đoạn hiện tại là thời điểm vàng để thiết lập quan hệ đối tác, cung cấp các giải pháp cơ sở hạ tầng (ví dụ: chuỗi công khai, ví, dịch vụ lưu ký) cho các tổ chức Hàn Quốc. **2. Mã Hóa Tài Sản Thực (RWA): Từ Thí điểm đến Vận hành Chính thức** * **Phạm vi:** Các công ty chứng khoán Hàn Quốc đang thử nghiệm mã hóa nhiều loại tài sản, từ bất động sản, vàng đến các tài sản đặc thù của ngành công nghiệp Hàn Quốc như tài trợ tàu biển, chuỗi cung ứng quốc phòng, bản quyền K-pop. * **Hợp pháp hóa:** Khung pháp lý đã được thiết lập với các sửa đổi luật có hiệu lực từ năm 2027. * **Cơ hội cho Dự án Crypto:** Các dự án có thể lấp đầy khoảng trống về kênh phân phối toàn cầu, cung cấp thanh khoản và giải pháp đa chuỗi, cũng như các công cụ cơ sở hạ tầng hỗ trợ (không phải thay thế) các tổ chức phát hành. **3. Kênh Tiếp Cận Người Dùng Cuối (C): Động lực Quan trọng** Các nền tảng tiêu dùng lớn như Naver (sau khi mua lại Dunamu), Kakao (thông qua KakaoBank) và Toss đang nỗ lực tích hợp blockchain và ví tiền mã hóa trực tiếp vào ứng dụng thanh toán và dịch vụ tài chính hàng ngày của họ, nắm giữ chìa khóa tiếp cận hàng triệu người dùng. **Tóm lại:** Ngành công nghiệp tiền mã hóa Hàn Quốc đang ở một bước ngoặt quan trọng. Các dự án tiền mã hóa có thể thiết lập quan hệ đối tác chiến lược và cung cấp các giải pháp thiết thực ngay từ bây giờ sẽ định hình tương lai của ngành tại thị trường này.

Foresight News33 phút trước

Cuộc Đua Mã Hóa Của Các Tổ Chức Hàn Quốc: Sự Bùng Nổ Song Hành Của Stablecoin và RWA

Foresight News33 phút trước

Làm Thế Nào Để Phát Hiện Video AI Giả? Tổng Quan Hệ Thống Phát Hiện Động, Có Thể Truy Nguyên và Có Thể Giải Thích

Hai năm qua, video tạo bởi AI đã phát triển với tốc độ chóng mặt, chất lượng đạt đến mức chuyên nghiệp. Tuy nhiên, nghiên cứu phát hiện video giả mạo vẫn chưa theo kịp, tạo ra khoảng cách nguy hiểm với tác động xã hội lớn. Một bài tổng quan nghiên cứu dài 50 trang từ MBZUAI, Đại học Nhân dân Trung Quốc và Harvard, được chấp nhận tại ACL 2026, đã định nghĩa lại mục tiêu phát hiện là "xác minh độ trung thực sự kiện" (factual fidelity verification), kiểm tra xem nội dung video có phù hợp với thế giới thực hay không. Bài tổng quan phân loại video AI thành ba loại: 1. **Video thao tác cục bộ (LMV):** Chỉnh sửa một phần (như khuôn mặt) từ video thật. 2. **Chỉnh sửa đa phương thức (AVE):** Thay đổi mối quan hệ giữa hình ảnh, âm thanh, lời nói (như đồng bộ môi). 3. **Tổng hợp video từ đầu (GVS):** Tạo toàn bộ video từ văn bản/hình ảnh, thách thức lớn nhất. Để đối phó, một khung phát hiện "góc nhìn kép Thị giác-Ngôn ngữ" bốn tầng được đề xuất: * **Lớp 1 (Manh mối thị giác cơ bản):** Phân tích tín hiệu pixel, nhiễu, tần số. * **Lớp 2 (Tính nhất quán không-thời gian):** Kiểm tra tính liên tục của chuyển động và vật lý. * **Lớp 3 (Tính nhất quán đa phương thức):** Kiểm tra sự liên kết giữa hình ảnh, âm thanh, văn bản. * **Lớp 4 (Suy luận cấp độ thế giới):** Sử dụng ngôn ngữ và tri thức bên ngoài để kiểm tra tính hợp lý, logic và sự thật của nội dung. Xu hướng nghiên cứu đang chuyển dần từ các phương pháp dựa trên thị giác (Lớp 1,2) sang các phương pháp dựa trên ngôn ngữ và suy luận (Lớp 3,4). Hệ thống đánh giá cũng cần tiến hóa, chuyển từ chỉ phân loại nhị phân sang một hệ thống "ưu tiên bằng chứng", năng động và có thể giải thích được, có khả năng theo dõi nguồn gốc và chịu được các điều kiện thực tế. Tương lai của việc phát hiện video AI đáng tin cậy đòi hỏi sự kết hợp của thị giác máy tính (CV), xử lý ngôn ngữ tự nhiên (NLP), hiểu đa phương thức và nghiên cứu mô hình thế giới.

marsbit1 giờ trước

Làm Thế Nào Để Phát Hiện Video AI Giả? Tổng Quan Hệ Thống Phát Hiện Động, Có Thể Truy Nguyên và Có Thể Giải Thích

marsbit1 giờ trước

NVIDIA MoE Mới Đã Mã Nguồn Mở: Một Dòng Import, Tăng Tốc Fine-Tune 3.7 Lần

Chỉ cần thêm một dòng import, NeMo AutoModel của NVIDIA có thể tăng tốc độ fine-tuning mô hình MoE lên gấp 3.7 lần. Dựa trên nền tảng Hugging Face Transformers v5, công cụ này tương thích API và không yêu cầu sửa đổi code nhiều, cho phép fine-tuning các mô hình MoE với hiệu suất cao hơn và mức sử dụng bộ nhớ GPU thấp hơn. Bộ ba công nghệ cốt lõi gồm Expert Parallelism (EP) phân phối trọng số chuyên gia trên nhiều GPU để giảm 29-32% bộ nhớ, DeepEP kết hợp tính toán và giao tiếp để giảm độ trễ, và TransformerEngine tăng tốc các phép toán cơ bản. Thử nghiệm trên Qwen3-30B-A3B cho thấy tốc độ thông lượng huấn luyện (TPS/GPU) tăng từ 3075 lên 11340, tương đương 3.69 lần. Đối với Nemotron 3 Ultra 550B ở quy mô lớn (128 GPU), giải pháp này vẫn hoạt động ổn định trong khi Transformers v5 gặp lỗi tràn bộ nhớ. Mã nguồn và hướng dẫn sử dụng đã được NVIDIA công bố trên GitHub.

marsbit1 giờ trước

NVIDIA MoE Mới Đã Mã Nguồn Mở: Một Dòng Import, Tăng Tốc Fine-Tune 3.7 Lần

marsbit1 giờ trước

Không ngờ, ứng dụng đầu tiên của AI x Crypto đã thành hiện thực lại là kiểm toán an ninh

Dữ liệu cho thấy, tính đến tháng 6, TVL của DeFi đã giảm khoảng 39% so với đầu năm. Cùng lúc, các vụ tấn công bảo mật tiếp tục gây áp lực, với tổn thất lên tới 942 triệu USD tính từ đầu năm 2026. Sự phổ biến của các công cụ AI thế hệ mới đang làm giảm đáng kể chi phí và yêu cầu kỹ năng để tìm ra lỗ hổng hợp đồng thông minh, đặt các công ty kiểm toán an ninh vào tâm điểm của cuộc khủng hoảng. Mặt tấn công đã được AI hóa. Các mô hình ngôn ngữ lớn giờ đây có thể quét hàng loạt hợp đồng để xác định mẫu lỗ hổng, rút ngắn thời gian từ phát hiện đến thực thi xuống còn vài phút, trong khi báo cáo kiểm toán truyền thống có hiệu lực tính bằng tháng. Ngay cả những giao thức đã được kiểm toán kỹ lưỡng như Drift Protocol hay KelpDAO vẫn bị tấn công thông qua lỗ hổng vận hành hoặc kỹ thuật xã hội. Các cuộc tấn công cũng nhắm vào hợp đồng cũ đã triển khai nhiều năm, cho thấy thời hạn bảo vệ của báo cáo kiểm toán cũ có thể đã hết hiệu lực. Để đối phó, nhu cầu kiểm toán phòng thủ từ các giao thức hiện có đang gia tăng. Tuy nhiên, về lâu dài, mô hình kinh doanh của các công ty kiểm toán đang phân hóa. Các công ty hàng đầu đang phát triển hệ thống kiểm toán hỗ trợ AI và chuyển dịch từ mô hình báo cáo một lần sang cung cấp dịch vụ giám sát liên tục, xác minh hình thức và phát hiện rủi ro thời gian thực. Công cụ kiểm toán AI nguyên bản như Firepan đã chứng minh hiệu quả khi phát hiện ra lỗ hổng phức tạp mà kiểm toán thủ công bỏ sót, như trong trường hợp của Curve Finance. Tóm lại, AI vừa thúc đẩy hiệu quả tấn công, vừa thúc đẩy nâng cấp hệ thống phòng thủ. An ninh không còn là thủ tục một lần mà trở thành cơ sở hạ tầng cần đầu tư liên tục. Các công ty kiểm toán cần tái cấu trúc nhanh chóng để thích ứng và tồn tại.

marsbit1 giờ trước

Không ngờ, ứng dụng đầu tiên của AI x Crypto đã thành hiện thực lại là kiểm toán an ninh

marsbit1 giờ trước

Giao dịch

Giao ngay
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow