Polymarket sẽ hoàn trả cho người dùng sau khi sự xâm phạm từ bên thứ ba gây ra cuộc tấn công lừa đảo trị giá 3 triệu đô la

ambcryptoXuất bản vào 2026-06-25Cập nhật gần nhất vào 2026-06-25

Tóm tắt

Nền tảng thị trường dự đoán Polymarket thông báo sẽ hoàn trả đầy đủ cho người dùng bị ảnh hưởng sau khi một nhà cung cấp dịch vụ bên thứ ba bị xâm phạm tiêm mã độc vào giao diện phía trước (frontend) của họ. Sự cố này đã khiến một số người dùng tiếp xúc với một cuộc tấn công lừa đảo (phishing), mà theo ước tính của các nhà nghiên cứu an ninh blockchain, đã chiếm đoạt gần 3 triệu đô la. Polymarket cho biết họ đã phát hiện và loại bỏ phần phụ thuộc bị ảnh hưởng, đồng thời khống chế sự cố. Cuộc tấn công dường như chỉ ảnh hưởng đến người dùng tương tác với giao diện bị xâm phạm trong khoảng thời gian diễn ra vụ việc, chứ không phải các hợp đồng thông minh cốt lõi của nền tảng. Công ty an ninh PeckShield báo cáo rằng các kẻ tấn công đã rút khoảng 3 triệu đô la trị giá PUSD từ hơn 11 ví nạn nhân, sau đó chuyển số tiền bị đánh cắp từ Polygon sang Ethereum và đổi thành khoảng 1.893 ETH. Khác với nhiều vụ lừa đảo thông thường, Polymarket cam kết sẽ bồi thường đầy đủ cho tất cả người dùng bị ảnh hưởng. Công ty đang liên hệ trực tiếp với những người dùng này và tiếp tục điều tra vụ việc. Thời gian cụ thể cho việc hoàn tiền và báo cáo sự cố đầy đủ chưa được công bố.

Nền tảng thị trường dự đoán Polymarket cho biết sẽ hoàn trả đầy đủ cho người dùng bị ảnh hưởng sau khi một nhà cung cấp bên thứ ba bị xâm phạm tiêm mã độc vào giao diện người dùng (frontend) của họ. Điều này đã khiến một số người dùng tiếp xúc với cuộc tấn công lừa đảo mà các nhà nghiên cứu bảo mật blockchain ước tính đã rút cạn gần 3 triệu đô la.

Trong một tuyên bố được công bố vào ngày 25 tháng 6, Polymarket cho biết họ đã phát hiện ra nhà cung cấp bị xâm phạm vào sớm hơn trong ngày, đã loại bỏ phần phụ thuộc (dependency) bị ảnh hưởng và đã khống chế sự cố. Công ty bổ sung rằng họ đang liên hệ với người dùng bị ảnh hưởng và sẽ hoàn trả đầy đủ cho họ.

Sự cố dường như chỉ ảnh hưởng đến những người dùng tương tác với giao diện người dùng bị xâm phạm trong khoảng thời gian tấn công, chứ không phải các hợp đồng thông minh nền tảng cơ bản.

Sự xâm phạm của bên thứ ba đã tiêm vào một tập lệnh độc hại

Theo Polymarket, cuộc tấn công bắt nguồn từ một nhà cung cấp bên thứ ba bị xâm phạm đã tiêm một tập lệnh độc hại vào một phần giao diện người dùng của nền tảng.

Công ty cho biết kể từ đó họ đã loại bỏ phần phụ thuộc bị ảnh hưởng và khống chế sự cố. Tuy nhiên, họ chưa tiết lộ danh tính của nhà cung cấp bị xâm phạm hoặc công bố một báo cáo kỹ thuật chi tiết sau sự cố (postmortem).

Nền tảng nhấn mạnh rằng họ đang làm việc trực tiếp với người dùng bị ảnh hưởng trong khi tiếp tục điều tra.

Các công ty bảo mật ước tính thiệt hại gần 3 triệu đô la

Công ty bảo mật blockchain PeckShield báo cáo rằng sự cố này dường như là một chiến dịch lừa đảo nhắm vào người dùng Polymarket.

Theo phát hiện của họ, những kẻ tấn công đã rút cạn khoảng 3 triệu đô la trị giá PUSD từ hơn 11 ví nạn nhân trước khi chuyển cầu (bridge) số tiền bị đánh cắp từ Polygon sang Ethereum.

Các nhà nghiên cứu cho biết kẻ tấn công sau đó đã đổi số tiền thu được lấy khoảng 1,893 ETH, hợp nhất tài sản vào một địa chỉ Ethereum đang được theo dõi.

Polymarket chưa công khai xác nhận số thiệt hại ước tính hoặc số lượng ví bị ảnh hưởng.

Nền tảng hứa hoàn trả đầy đủ

Không giống như nhiều vụ lừa đảo khiến người dùng tự chịu trách nhiệm về thiệt hại, Polymarket cho biết họ dự định hoàn trả cho tất cả những người bị ảnh hưởng bởi cuộc tấn công.

Công ty cho biết họ đang liên hệ trực tiếp với người dùng bị ảnh hưởng trong khi tiếp tục điều tra vụ xâm phạm.

Chưa có thời hạn nào được đưa ra cho quá trình hoàn trả hoặc việc công bố báo cáo sự cố đầy đủ.

Tóm tắt cuối cùng

Polymarket cho biết một nhà cung cấp bên thứ ba bị xâm phạm đã tiêm mã độc vào giao diện người dùng của họ và đã cam kết hoàn trả cho người dùng bị ảnh hưởng.
Các nhà nghiên cứu bảo mật ước tính chiến dịch lừa đảo đã đánh cắp khoảng 3 triệu đô la trước khi số tiền được chuyển cầu sang Ethereum và chuyển đổi thành ETH.

Câu hỏi Liên quan

QĐiều gì đã xảy ra với nền tảng Polymarket gần đây?

APolymarket đã bị tấn công lừa đảo qua một nhà cung cấp bên thứ ba bị xâm phạm. Mã độc được tiêm vào giao diện phía trước của nền tảng, dẫn đến cuộc tấn công lừa đảo ước tính làm mất khoảng 3 triệu đô la.

QNguồn gốc của cuộc tấn công này là gì?

ACuộc tấn công bắt nguồn từ một nhà cung cấp dịch vụ bên thứ ba bị xâm phạm. Kẻ tấn công đã thông qua nhà cung cấp này để tiêm một tập lệnh độc hại vào một phần giao diện phía trước của nền tảng Polymarket.

QThiệt hại ước tính từ vụ tấn công là bao nhiêu và tài sản bị đánh cắp là gì?

ATheo ước tính của các nhà nghiên cứu bảo mật, cuộc tấn công đã làm mất khoảng 3 triệu đô la, chủ yếu là PUSD, từ hơn 11 ví nạn nhân. Số tiền sau đó được chuyển từ Polygon sang Ethereum và đổi thành khoảng 1.893 ETH.

QPolymarket đã có phản ứng như thế nào đối với sự cố này?

APolymarket đã nhanh chóng gỡ bỏ phần phụ thuộc bị ảnh hưởng, khống chế sự cố và cam kết sẽ hoàn trả đầy đủ cho tất cả người dùng bị ảnh hưởng. Họ cũng đang liên hệ trực tiếp với những người dùng này và tiếp tục điều tra.

QHợp đồng thông minh cốt lõi của Polymarket có bị ảnh hưởng trong vụ tấn công này không?

AKhông, sự cố dường như chỉ ảnh hưởng đến những người dùng tương tác với giao diện phía trước bị xâm phạm trong khoảng thời gian tấn công. Các hợp đồng thông minh cơ bản của nền tảng không bị ảnh hưởng.

Nội dung Liên quan

233 ngày, mức điều chỉnh vượt 50%, liệu đợt suy thoái hiện tại có phải là lần ôn hòa nhất từ trước đến nay?

Tác giả: Coingecko Biên dịch: Felix, PANews Tính đến ngày 24/6, thị trường gấu Bitcoin hiện tại đã kéo dài 233 ngày, trở thành chu kỳ gấu dài thứ tư trong 7 chu kỳ kể từ năm 2014. Bài viết định nghĩa "chu kỳ gấu" là giai đoạn giá đóng cửa Bitcoin duy trì dưới đường trung bình động 200 ngày (200 DMA) trong 30 ngày liên tiếp hoặc hơn. **Tổng quan các chu kỳ gấu trước đây:** Hai chu kỳ gấu dài nhất là 2018–2019 (385 ngày) và 2022–2023 (381 ngày), đều là những đợt sụp đổ cấu trúc sau khi lập đỉnh cao mới, thúc đẩy bởi đòn bẩy quá mức và mất niềm tin. Chu kỳ 2014–2015 (321 ngày) chủ yếu do sự sụp đổ của sàn Mt. Gox. Bốn chu kỳ còn lại ngắn hơn, được kích hoạt bởi các cú sốc biệt lập hơn. Thị trường gấu 2025–2026 hiện tại (233 ngày) dường như bắt nguồn từ sự thay đổi vĩ mô rộng hơn: lãi suất không chắc chắn, đà tăng sau halving giảm dần và sự trỗi dậy của AI như một lớp tài sản đầu cơ. **Mức độ nghiêm trọng của các đợt gấu:** Thị trường gấu 2025–2026 hiện tại thực sự là đợt ôn hòa nhất được ghi nhận cho đến nay, với mức sụt giảm tối đa 51.2% từ đỉnh lịch sử 124,773 USD. Tất cả các chu kỳ gấu trước đó đều sâu hơn, với ba đợt gấu chính giảm từ 76.7% đến 83.6%. Ngay cả đợt điều chỉnh giữa kỳ năm 2021 (52.9%) cũng diễn ra trong một xu hướng tăng giá rộng hơn. Việc chu kỳ hiện tại tránh được sự tàn phá nghiêm trọng có thể phản ánh cấu trúc thị trường kiên cường hơn, sự tham gia nhiều hơn của tổ chức, hoặc đơn giản là thị trường gấu chưa kết thúc. **Triển vọng phục hồi:** Tính đến 24/6, giá giao ngay Bitcoin là 62,651 USD, thấp hơn 22% so với đường 200 DMA (76,450 USD). Để thu hồi đường 200 DMA, cần một đợt phục hồi bền vững trên 20% từ mức hiện tại. Trong lịch sử, thời gian từ khi xác nhận đáy đến khi thu hồi hoàn toàn đường 200 DMA dao động từ 65 ngày (2022–2023) đến 166 ngày (2014–2015). Nếu ngày 7/6 thực sự là đáy của chu kỳ này (cần thêm thời gian xác nhận), thì ngay cả với tốc độ phục hồi nhanh nhất trong lịch sử, việc thu hồi đường 200 DMA sớm nhất cũng sẽ vào tháng 8/2026.

marsbit28 phút trước

233 ngày, mức điều chỉnh vượt 50%, liệu đợt suy thoái hiện tại có phải là lần ôn hòa nhất từ trước đến nay?

marsbit28 phút trước

Bằng cấp chống cháy nổ đầu tiên trong nước, giải pháp "bộ não" xăng dầu đầu tiên trên toàn cầu, họ dựa vào đâu để đạt được hai 'đầu tiên' này?

Theo thống kê, tổng số tiền huy động được trong lĩnh vực trí tuệ thể sinh (embodied AI) ở Trung Quốc năm nay đã vượt quá 37 tỷ nhân dân tệ. Ngành công nghiệp đang tập trung vào việc triển khai thương mại hóa, với mục tiêu ứng dụng robot vào các môi trường nguy hiểm, nặng nhọc và lặp đi lặp lại. Một trong những rào cản quan trọng nhất để robot hoạt động trong các môi trường dễ cháy nổ như trạm xăng, nhà máy hóa chất là chứng nhận chống cháy nổ. Yêu cầu này đòi hỏi thiết kế phần cứng nghiêm ngặt từ gốc, bao gồm thiết kế mạch an toàn nội tại, vỏ bọc chịu nổ và xử lý tăng cường an toàn cho tất cả các điểm kết nối. Bài viết phân tích các thách thức cụ thể trong các kịch bản ứng dụng: - **Trạm xăng**: Đòi hỏi thao tác tinh vi, liên tục với dung sai chỉ vài milimét để thực hiện chuỗi hành động dài như mở nắp, cầm vòi, đổ xăng, lắp lại. - **Tuần tra trạm**: Yêu cầu khả năng tự hành lâu dài, nhận diện nhiều loại bất thường và phản ứng tức thì. - **Cảng biển**: Cần sự phối hợp đa robot. Để giải quyết những thách thức về chuỗi tác vụ dài và phức tạp, một kiến trúc mới có tên H-GAR (Hierarchical Goal-Aware Reasoning) đã được đề xuất. Thay vì kiến trúc đường ống truyền thống, H-GAR sử dụng "mô hình thế giới" để dự đoán trạng thái cuối cùng của nhiệm vụ, sau đó tổng hợp các khung hình chuyển tiếp trung gian và tinh chỉnh hành động dựa trên ngữ cảnh thị giác và bộ nhớ lịch sử. Cách tiếp cận "căn chỉnh theo trạng thái cuối cùng" này giúp robot lập kế hoạch với tầm nhìn xa, giảm thiểu sai lệch tích lũy và tăng tính ổn định tổng thể. Việc đưa trí tuệ thể sinh vào các ngành đặc thù đòi hỏi chủ nghĩa lâu dài, khả năng phát triển cả phần "não bộ" (thuật toán) lẫn "cơ thể" (phần cứng robot), và sự kết hợp sâu sắc giữa chúng. Những công ty sớm thiết lập được vòng lặp khép kín "não bộ - cơ thể - dữ liệu" sẽ có lợi thế cạnh tranh quan trọng trong hành trình thương mại hóa.

marsbit31 phút trước

Bằng cấp chống cháy nổ đầu tiên trong nước, giải pháp "bộ não" xăng dầu đầu tiên trên toàn cầu, họ dựa vào đâu để đạt được hai 'đầu tiên' này?

marsbit31 phút trước

Thị trường giảm Bitcoin khiến tiền điện tử sa thải nhân sự, nhưng đã tạo ra làn sóng mua bán và sáp nhập mạnh mẽ nhất trong lịch sử ngành

Tác giả: Oluwapelumi Adejumo Biên dịch: Shenchao TechFlow **Dẫn nhập:** Giá Bitcoin giảm sâu đang buộc các công ty tiền mã hóa cắt giảm nhân sự trên diện rộng, nhưng đồng thời cũng thúc đẩy làn sóng M&A (sáp nhập và mua lại) mạnh mẽ nhất trong lịch sử ngành — giá trị giao dịch nửa đầu năm 2026 đạt 9.37 tỷ USD, gấp 26 lần cùng kỳ năm ngoái. Các tổ chức tài chính truyền thống không còn tự xây dựng cơ sở hạ tầng mà trực tiếp mua lại giấy phép, dịch vụ lưu ký và hạ tầng thanh toán, sự phân hóa này cho thấy dòng vốn thực sự chảy về đâu trong thời kỳ thị trường giá xuống. Thị trường gấu Bitcoin khiến hàng loạt công ty tiền mã hóa sa thải nhân viên, tự động hóa và từ bỏ kế hoạch mở rộng từ thời kỳ bò trước đó. Song, điều này cũng tạo ra thời kỳ bận rộn nhất cho hoạt động mua lại. Tổng giá trị M&A hai quý đầu năm 2026 đạt 93.7 tỷ USD, tăng mạnh so với cùng kỳ. Làn sóng M&A này chủ yếu được thúc đẩy bởi các định chế tài chính truyền thống (ngân hàng, công ty xử lý thanh toán, fintech) tìm mua các startup đã có sẵn giải pháp lưu ký, hạ tầng thanh toán và phê duyệt quản lý, thay vì tự phát triển nội bộ lâu dài. Sự ổn định chính sách toàn cầu (như MiCA của EU, dự luật stablecoin Mỹ) là chất xúc tác chính. Ví dụ điển hình là thương vụ Mastercard mua BVNK với 1.8 tỷ USD để nhanh chóng có công nghệ stablecoin. Các mạng lưới blockchain như Polygon cũng chuyển hướng mua lại trực tiếp các ứng dụng hướng đến người dùng (ví dụ: Coinme, Sequence) để củng cố trải nghiệm và khối lượng giao dịch. Trái ngược với làn sóng M&A, thị trường lao động trong ngành tiếp tục thu hẹp. Số vị trí tuyển dụng toàn cầu hiện chỉ còn 2,932, thấp xa so với thời kỳ đỉnh cao 2021-2022. Các công ty lớn như Coinbase, Kraken, Gemini… tiếp tục cắt giảm nhân sự, nguyên nhân được cho là do định giá token thấp, áp lực kinh tế vĩ mô và chuyển đổi sang mô hình vận hành dựa trên AI. Cơ cấu tuyển dụng thay đổi, tập trung vào kỹ sư (chiếm ~34% vị trí) và chuyên gia pháp lý/tuân thủ (~10%), đặc biệt tại các sàn giao dịch tập trung. Các công ty gặp khó khăn về tài chính đang trở thành mục tiêu mua lại với giá thấp, như trường hợp Blockworks mua Messari với giá khoảng 10 triệu USD, giảm mạnh so với định giá 300 triệu USD năm 2022. Vốn đầu tư mạo hiểm trở nên kén chọn, chủ yếu đổ vào các doanh nghiệp cầu nối giữa tài sản số và hệ thống tài chính truyền thống, có giấy phép rõ ràng và mô hình doanh thu bền vững từ dịch vụ cho các định chế, thay vì các giao thức DeFi thuần túy hay blockchain thử nghiệm. Tóm lại, thị trường gấu đang "tỉa cành" ngành, buộc các mô hình yếu phải hợp nhất hoặc cắt giảm, trong khi tưởng thưởng cho những nhà cung cấp hạ tầng thiết yếu có khả năng chống chịu.

marsbit32 phút trước

Thị trường giảm Bitcoin khiến tiền điện tử sa thải nhân sự, nhưng đã tạo ra làn sóng mua bán và sáp nhập mạnh mẽ nhất trong lịch sử ngành

marsbit32 phút trước

Nhân viên Anthropic nghỉ việc khởi nghiệp, định giá 1 tỷ USD, cũng làm về "cải tiến đệ quy"

Cựu nhân viên Anthropic Behnam Neyshabur và Harsh Mehta đã thành lập startup Mirendil, huy động thành công 200 triệu USD vốn hạt giống với định giá 1 tỷ USD từ các nhà đầu tư Andreessen Horowitz, Kleiner Perkins và NVIDIA. Công ty tập trung vào phát triển AI có khả năng "tự cải tiến đệ quy" (recursive self-improvement), với sứ mệnh tạo ra các công cụ cho phép các nhà khoa học trong nhiều lĩnh vực (như y học, khoa học vật liệu) tự đào tạo và phát triển mô hình AI chuyên biệt của riêng họ, thay vì phụ thuộc vào mô hình tổng quát từ các công ty lớn. Động lực thành lập xuất phát từ việc các hãng AI lớn như Anthropic đang sử dụng AI chủ yếu để tăng tốc nghiên cứu nội bộ, đồng thời hạn chế việc các nhà phát triển bên ngoài sử dụng mô hình của họ để tạo ra sản phẩm cạnh tranh. Điều này tạo ra một khoảng trống thị trường mà Mirendil nhắm đến. Đội ngũ khoảng 20 người bao gồm các chuyên gia từ Anthropic, xAI, Google DeepMind và OpenAI. Công ty dự kiến ra mắt sản phẩm đầu tiên trong vài tháng tới.

marsbit55 phút trước

Nhân viên Anthropic nghỉ việc khởi nghiệp, định giá 1 tỷ USD, cũng làm về "cải tiến đệ quy"

marsbit55 phút trước

Lối vào cho hàng nghìn tỷ USD quỹ hưu trí? ETF Tái đầu tư cổ tức bằng Bitcoin của Franklin có trần bán ra cố định

Bài viết phân tích chiến lược của Franklin Templeton với hai quỹ ETF mới: "Franklin U.S. Equity Bitcoin ETF" và "Franklin U.S. Equity Innovation Bitcoin ETF". Các quỹ này vận dụng nguyên lý "lựa chọn mặc định" và "tái đầu tư cổ tức tự động" để đưa Bitcoin vào danh mục đầu tư một cách thụ động. Cơ chế hoạt động: Quỹ có cấu trúc ban đầu 95% cổ phiếu, 5% Bitcoin. Cổ tức từ phần cổ phiếu sẽ tự động dùng để mua Bitcoin. Tuy nhiên, quỹ áp dụng quy tắc "tái cân bằng" hàng quý: nếu tỷ trọng Bitcoin vượt 5%, nó sẽ bị bán bớt xuống 4,5% và giới hạn tối đa là 20%. Điều này đồng nghĩa khi giá Bitcoin tăng mạnh, quỹ sẽ trở thành lực lượng bán ổn định. Bài viết chỉ ra các điểm chính: 1. **Mục tiêu thực sự:** Nhắm đến các cố vấn tài chính, giúp họ đưa Bitcoin vào danh mục khách hàng một cách "kín đáo" mà không cần giải thích hay chịu rủi ro pháp lý trực tiếp. 2. **Tác động thị trường hạn chế:** Dòng tiền mua Bitcoin mới từ cổ tức rất nhỏ (khoảng 1% tài sản/năm cho quỹ cổ phiếu phổ thông, 0,5% cho quỹ đổi mới). Lượng mua này không đáng kể so với khối lượng giao dịch Bitcoin hàng ngày. 3. **Áp lực bán tiềm ẩn:** Cơ chế tái cân bằng định kỳ có thể biến các quỹ này thành nguồn cung bán thụ động, tạo ra một "trần áp lực bán" khi Bitcoin tăng giá, đặc biệt nếu nhiều sản phẩm tương tự ra đời. 4. **Lợi thế về quy định:** Sử dụng công ty con ở Quần đảo Cayman để nắm giữ Bitcoin, giúp tuân thủ quy định cho quỹ công chúng. Sản phẩm được dán nhãn là quỹ cổ phiếu Mỹ, giúp dễ dàng vượt qua các rào cản pháp lý nội bộ cấm đầu tư vào tiền mã hóa. 5. **Vấn đề thuế:** Nhà đầu tư vẫn phải nộp thuế trên phần cổ tức đã được tự động chuyển thành Bitcoin, dù họ không thực nhận tiền mặt. Tóm lại, sản phẩm này là một cách thức khéo léo để thâm nhập vào các kênh vốn truyền thống khổng lồ như quỹ hưu trí 401(k), dựa trên tâm lý "quán tính" và "không hành động" của phần đông nhà đầu tư. Tuy vậy, trong ngắn hạn, tác động về dòng tiền mua vào là rất nhỏ, và cơ chế vận hành của nó thậm chí có thể tạo ra áp lực bán trong một số điều kiện thị trường.

marsbit1 giờ trước

Lối vào cho hàng nghìn tỷ USD quỹ hưu trí? ETF Tái đầu tư cổ tức bằng Bitcoin của Franklin có trần bán ra cố định