Một Vụ "Tự Nổ" Được Thiết Kế Tinh Vi: Phân Tích Sự Kiện Tấn Công PGNLZ

marsbitXuất bản vào 2026-01-28Cập nhật gần nhất vào 2026-01-28

Tóm tắt

Phân tích sự kiện tấn công PGNLZ: Vào ngày 27/1/2026, tin tặc đã khai thác lỗ hổng trong dự án PGNLZ trên BNB Smart Chain, gây thiệt hại khoảng 100.000 USD. Tin tặc sử dụng flash loan từ Moolah Protocol để vay 1.059 BTCB, sau đó thế chấp trên Venus Protocol để vay 30.000.000 USDT. Tiếp theo, họ chuyển đổi 23.337.952 USDT lấy 982.506 PGNLZ trên PancakeSwap rồi chuyển số token này vào ví 0xdead (hủy token). Hành động này làm thay đổi tỷ lệ trong pool, đẩy giá PGNLZ từ 0,1 USDT lên 5.528 USDT. Tin tặc sau đó gọi hàm swapExactTokensForTokensSupportingFeeOnTransferTokens, kích hoạt cơ chế tính phí _handleSellTax và _executeBurnFromLP, khiến LP Pool bị đốt gần như toàn bộ token (chỉ còn 0,00000001 PGNLZ). Giá token tăng vọt 40 tỷ lần, cho phép tin tặc rút toàn bộ pool, trả lại flash loan và thu lợi 100.000 USD. Nguyên nhân lỗi đến từ mô hình kinh tế giảm phát không được kiểm tra kỹ, cho phép thao túng giá. Khuyến nghị dự án nên kiểm tra chéo hợp đồng với nhiều đơn vị audit trước khi triển khai.

Giới Thiệu Bối Cảnh

Vào ngày 27 tháng 1 năm 2026, chúng tôi đã giám sát được một sự kiện tấn công nhắm vào dự án PGNLZ trên BNB Smart Chain:

https://bscscan.com/tx/0xa7488ff4d6a85bf19994748837713c710650378383530ae709aec628023cd7cc

Sau khi phân tích chi tiết, kẻ tấn công đã liên tục phát động các cuộc tấn công vào dự án PGNLZ vào ngày 27 tháng 1 năm 2026, vụ tấn công đã gây thiệt hại khoảng 100.000 USD.

Phân Tích Sự Kiện và Cuộc Tấn Công

Kẻ tấn công đầu tiên đã vay flash loan 1.059 BTCB từ Moolah Protocol,

Sau đó, thế chấp 1.059 BTCB trong Venus Protocol, để vay 30.000.000 USDT.

Tiếp theo, kẻ tấn công đã gọi hàm swapTokensForExactTokens trên PancakeSwap, sử dụng 23.337.952 USDT để đổi lấy 982.506 PGNLZ, nhưng lại đốt (chuyển đến 0xdead) số PGNLZ này.

Trước khi hoán đổi, PancakeSwap Pool có 100.901 USDT và 982.506 PGNLZ, lúc này giá PGNLZ là 1 PGNLZ = 0,1 USDT. Sau khi hoán đổi, PancakeSwap Pool còn lại 23.438.853 USDT và 4.240 PGNLZ, lúc này, giá PGNLZ là 1 PGNLZ = 5.528 USDT.

Sau đó, kẻ tấn công gọi hàm swapExactTokensForTokensSupportingFeeOnTransferTokens, hàm này chủ yếu hỗ trợ Token có phí chuyển khoản (Fee-On Transfer Token). PGNLZ sử dụng _update để xử lý phí giao dịch, chuỗi gọi cụ thể là: transferFrom -> _spendAllowance -> _transfer -> _update

Vì lần này là bán (sell), nên sẽ gọi đến _handleSellTax.

Chúng ta hãy xem _executeBurnFromLP được triển khai như thế nào,

Có thể thấy, _executeBurnFromLP sẽ sử dụng _update để đốt số lượng PGNLZ pendingBurnFromLP. Ở block trước đó, truy vấn được pendingBurnFromLP là 4.240.113.074.578.781.194.669.

Sau khi đốt, LP Pool chỉ còn lại 0,00000001 PGNLZ, lúc này 1 PGNLZ = 234.385.300.000.000 USDT, đã tăng 40 Tỷ lần.

Cuối cùng, kẻ tấn công đã rút cạn LP Pool, trả hết flash loan và thu lợi 100 nghìn USDT.

Tổng Kết

Nguyên nhân của lỗ hổng này là do mô hình kinh tế giảm phát (deflationary economic model), khi trừ phí hoặc Đốt LP Pool đã không được xác minh. Điều này dẫn đến việc kẻ tấn công lợi dụng đặc tính giảm phát để thao túng giá Token. Khuyến nghị các dự án nên xác minh đa chiều khi thiết kế mô hình kinh tế và logic vận hành mã, và khi kiểm toán hợp đồng trước khi triển khai, nên chọn nhiều công ty kiểm toán để kiểm tra chéo.

Câu hỏi Liên quan

QSự kiện tấn công PGNLZ xảy ra vào ngày nào và trên blockchain nào?

ASự kiện tấn công xảy ra vào ngày 27 tháng 1 năm 2026 trên mạng BNB Smart Chain.

QKẻ tấn công đã sử dụng phương pháp gì để có được số vốn ban đầu?

AKẻ tấn công đã sử dụng flash loan từ Moolah Protocol để vay 1.059 BTCB.

QHành động chính nào cho phép kẻ tấn công thao túng giá của token PGNLZ?

AKẻ tấn công đã đốt (burn) một lượng lớn token PGNLZ vào địa chỉ 0xdead, làm giảm nguồn cung trong pool một cách đột ngột và đẩy giá token lên cao.

QLỗ hổng chính trong hợp đồng thông minh của PGNLZ là gì?

ALỗ hổng nằm ở mô hình kinh tế giảm phát (deflationary economic model), cụ thể là việc tính phí hoặc đốt token từ LP Pool mà không có cơ chế xác minh phù hợp, cho phép kẻ tấn công thao túng giá.

QThiệt hại ước tính của vụ tấn công này là bao nhiêu?

ACuộc tấn công đã gây ra thiệt hại ước tính khoảng 100.000 USD.

Nội dung Liên quan

Ripple (XRP) Đã Tìm Đường Vào Trung Tâm Quyền Lực Phố Wall, Đây Là Cách Thức

Chuyên gia tiền điện tử Bank XRP đã chỉ ra cách Ripple Prime thâm nhập vào cơ sở hạ tầng cốt lõi của Phố Wall. Điều này diễn ra sau thông báo của Tập đoàn Depository Trust & Clearing (DTCC), nơi công nhận Ripple là đối tác cho dịch vụ token hóa của mình. DTCC, đơn vị xử lý 114 nghìn tỷ USD giao dịch, đã xác nhận Ripple Prime nằm trong nhóm làm việc về token hóa với hơn 50 công ty, bao gồm BlackRock, Goldman Sachs và JPMorgan. DTCC dự kiến triển khai thí điểm giao dịch tài sản thực được token hóa vào tháng 7/2026 và chính thức ra mắt dịch vụ vào tháng 10/2026. Chuyên gia ChartNerd nhận định quan hệ đối tác này là tín hiệu tích cực cho XRP. Ripple Prime, hiện được sử dụng trên toàn nước Mỹ, cho phép khách hàng sử dụng XRP và RLUSD cho giao dịch, tài sản thế chấp và thanh toán sau giao dịch. Song song đó, câu chuyện token hóa trên XRP Ledger (XRPL) cũng đang nóng lên. Dữ liệu từ RWA.xyz cho thấy tổng giá trị Tài sản Thực (RWA) trên XRPL đã vượt 4 tỷ USD, tăng hơn 10% trong 30 ngày qua. Các chỉ số như số người nắm giữ RWA, vốn hóa thị trường stablecoin và khối lượng giao dịch stablecoin cũng tăng, cho thấy hoạt động mạng lưới sôi động. Một chuyên gia khác, X Finance Bull, liên hệ việc Bank of America triển khai thanh toán xuyên biên giới qua SWIFT với XRP. Ngân hàng này vốn là thành viên của RippleNet, có ghế trong Ủy ban Quản trị Ripple và tiếp xúc với XRP thông qua Quỹ ETF XRP. Ông nhấn mạnh các ngân hàng không chọn giữa SWIFT hay Ripple mà vận hành song song cả hai: SWIFT cung cấp mạng lưới nhắn tin toàn cầu, trong khi RippleNet cung cấp giải pháp thanh toán dựa trên blockchain và thanh khoản theo yêu cầu qua XRP, tập trung vào tốc độ, chi phí và hiệu quả vốn. Tại thời điểm viết bài, giá XRP đang giao dịch quanh mức 1,15 USD.

bitcoinist1 giờ trước

Ripple (XRP) Đã Tìm Đường Vào Trung Tâm Quyền Lực Phố Wall, Đây Là Cách Thức

bitcoinist1 giờ trước

Chris Jericho Tham Gia và Đồng Sáng Tạo Đặc Điểm Cộng Đồng Chính Thức cho Bộ Sưu Tập NFT Kokopi Koalas™

Tampa, Florida, ngày 9 tháng 6 năm 2026 - Huyền thoại đấu vật chuyên nghiệp và là nhà sưu tập lâu năm Chris Jericho chính thức tham gia hệ sinh thái NFT Kokopi Koalas trên Solana. Anh sẽ hợp tác trực tiếp với cộng đồng để tạo ra các "Đặc điểm Chris Jericho" chính thức, được bán trong Cửa hàng Đặc điểm của dự án. Khác với NFT tĩnh thông thường, Kokopi Koalas cho phép chủ sở hữu tùy chỉnh và phát triển bộ sưu tập kỹ thuật số của họ theo thời gian bằng cách mua, trao đổi và trang bị các đặc điểm. Jericho sẽ tổ chức các sự kiện trực tiếp để cộng đồng đóng góp ý tưởng thiết kế đặc điểm, và chính anh sẽ chọn ra những thiết kế chiến thắng. Ngoài ra, việc sở hữu và trang bị các đặc điểm chính thức (như đặc điểm của Jericho) sẽ mở khóa quyền truy cập vào các mặt hàng merch giới hạn ngoài đời thực như quần áo, đồ uống và đồ chơi, với mức giá ưu đãi. Jericho chia sẻ: "Mô hình Cửa hàng Đặc điểm của Kokopi Koalas trao lại khả năng sáng tạo vào tay người hâm mộ. Tôi muốn trở thành một đối tác!" Đợt đúc mint NFT Kokopi Koalas dự kiến diễn ra vào ngày 11 tháng 6. Dự án cũng thông báo sẽ ra mắt các đặc điểm cảm hứng bóng đá nhân World Cup sắp tới, cho phép trang bị áo đấu và các phụ kiện liên quan cho Koalas.

TheNewsCrypto2 giờ trước

Chris Jericho Tham Gia và Đồng Sáng Tạo Đặc Điểm Cộng Đồng Chính Thức cho Bộ Sưu Tập NFT Kokopi Koalas™

TheNewsCrypto2 giờ trước

50% Tổng Số Bitcoin Đang Lưu Hành Hiện Đang Chịu Lỗ Lớn, Đây Có Phải Tín Hiệu Đáy?

Dữ liệu on-chain từ Glassnode cho thấy khoảng 10,46 triệu BTC (gần 50% tổng nguồn cung lưu hành) hiện đang được nắm giữ dưới mức giá mua vào, báo hiệu một ngưỡng quan trọng. Chuyên gia Ali Martinez chỉ ra rằng, trong lịch sử, khi lượng Bitcoin "dưới nước" vượt quá 10 triệu coin thường trùng hợp với các điểm đảo chiều chính của thị trường. Giá Bitcoin hiện giao dịch quanh 63.242 USD, giảm hơn 40% so với đỉnh trước đó. Chỉ báo Lợi nhuận/Lỗ chưa thực hiện ròng (NUPL) cũng đã rơi vào vùng "Hy vọng - Sợ hãi", phản ánh tâm lý bi quan. Phân tích cho rằng, khi nhiều nhà đầu tư chịu lỗ sâu, áp lực bán có thể giảm bớt vì họ có xu hướng chờ đợi thay vì cắt lỗ. Tóm lại, mặc dù chưa thể xác nhận đáy một cách chắc chắn, nhưng quy mô lỗ chưa thực hiện khổng lồ cùng các điều kiện tâm lý hiện tại đang đặt Bitcoin vào vùng từng liên quan đến tích lũy và phục hồi trong quá khứ.

bitcoinist3 giờ trước

50% Tổng Số Bitcoin Đang Lưu Hành Hiện Đang Chịu Lỗ Lớn, Đây Có Phải Tín Hiệu Đáy?

bitcoinist3 giờ trước

Strategy Bán Bitcoin, Giờ Metaplanet Giảm 47% — Ai Là Người Tiếp Theo Sẽ Bán?

Công ty Metaplanet, công ty quỹ Bitcoin niêm yết công khai lớn nhất Nhật Bản, đang xem xét chương trình mua lại cổ phiếu để bảo vệ và tối đa hóa lợi suất Bitcoin trên mỗi cổ phần. Động thái này được kích hoạt khi giá trị thị trường của công ty giảm xuống dưới giá trị tài sản ròng (mNAV) của Bitcoin mà họ nắm giữ, một ngưỡng hiện ở mức 0.90x do giá Bitcoin giảm. Theo Giám đốc Điều hành Simon Gerovich, chỉ số hiệu suất chính (KPI) là "BTC Yield" - tốc độ tăng trưởng Bitcoin trên mỗi cổ phần. Chính sách phân bổ vốn quy định rằng khi mNAV dưới 1.0x, công ty sẽ mạnh mẽ xem xét mua lại cổ phiếu để tối đa hóa BTC Yield. Việc mua lại cổ phiếu ở mức chiết khấu này tương đương với việc mua Bitcoin với giá thấp hơn giá giao ngay, làm tăng tỷ lệ Bitcoin trên mỗi cổ phần cho các cổ đông còn lại. Metaplanet hiện nắm giữ khoảng 40.177 BTC, là công ty niêm yết công khai nắm giữ Bitcoin lớn thứ ba toàn cầu. Cổ phiếu của công ty đã giảm khoảng 47% từ đầu năm, nhưng chính sự suy giảm này, theo khuôn khổ của Metaplanet, lại tạo điều kiện cho các đợt mua lại cổ phiếu có lợi nhất. Sự phát triển này cho thấy một mô hình độc đáo trong lĩnh vực quỹ Bitcoin, nơi điểm yếu của thị trường có thể trực tiếp tạo ra giá trị dài hạn cho cổ đông.

bitcoinist4 giờ trước

Strategy Bán Bitcoin, Giờ Metaplanet Giảm 47% — Ai Là Người Tiếp Theo Sẽ Bán?

bitcoinist4 giờ trước

Broadcom vs AMD, Cổ phiếu chip AI nào đáng đầu tư nhất sau NVIDIA?

Tác giả Justin Pope phân tích cuộc cạnh tranh giữa Broadcom (AVGO) và AMD để trở thành công ty chip AI đáng đầu tư thứ hai sau Nvidia. Trong khi AMD chọn con đường cạnh tranh trực tiếp với Nvidia trong chip GPU AI đa dụng (đạt một số thành công, ví dụ hợp đồng với Meta), thì Broadcom lại theo đuổi chiến lược khác biệt: thiết kế chip tùy chỉnh (XPU) cho các khối lượng công việc AI cụ thể của từng khách hàng lớn như Anthropic, Google, Meta và OpenAI. Chiến lược này mang lại lợi thế về hiệu quả và mối quan hệ khách hàng bền chặt hơn. Bài viết nhận định rằng Broadcom có vị thế cạnh tranh vượt trội hơn so với AMD. Mặc dù giá cổ phiếu Broadcom cao hơn (thể hiện qua tỷ lệ P/S kỳ hạn), nhưng mức cao hơn này là xứng đáng bởi triển vọng tăng trưởng mạnh mẽ hơn. CEO Hock Tan của Broadcom vẫn giữ vững mục tiêu doanh thu chip AI đạt 100 tỷ USD/năm vào năm tài chính 2027, bất chấp việc cổ phiếu giảm mạnh sau báo cáo quý gần đây. Vì vậy, bài viết kết luận rằng Broadcom là lựa chọn tốt hơn để đầu tư trong lĩnh vực chip AI.

marsbit5 giờ trước

Broadcom vs AMD, Cổ phiếu chip AI nào đáng đầu tư nhất sau NVIDIA?

marsbit5 giờ trước

Giao dịch

Giao ngay

Hợp đồng Tương lai

Bài viết Nổi bật

$WELL là gì

WELL3, $$WELL: Cách mạng hóa sức khỏe và phúc lợi với DePIN và AI Giới thiệu Trong bối cảnh công nghệ số đang phát triển mạnh mẽ, lĩnh vực sức khỏe và phúc lợi đứng ở vị trí tiên phong trong đổi mới, nỗ lực nâng cao chất lượng chăm sóc bệnh nhân và thúc đẩy lối sống lành mạnh hơn. Một người chơi tiên phong trong lĩnh vực này là WELL3, một dự án Web3 đột phá nhằm cách mạng hóa cách mà các cá nhân tương tác với sức khỏe của họ. Bằng cách tận dụng các công nghệ như Mạng Cơ sở Hạ tầng Vật lý Phi tập trung (DePIN), Danh tính Phi tập trung (DID) và Trí tuệ Nhân tạo (AI), WELL3 hướng tới việc tạo ra những hành trình sức khỏe an toàn, được hỗ trợ bằng dữ liệu. Bài viết toàn diện này đi sâu vào các khía cạnh cốt lõi của WELL3, $$WELL, khám phá các chức năng, người sáng tạo, nhà đầu tư và các đặc điểm độc đáo của nó. WELL3, $$WELL là gì? WELL3 là một nền tảng đổi mới được thiết kế để định nghĩa lại cách tiếp cận đối với sức khỏe và phúc lợi. Tập trung vào việc tích hợp DePIN và DID cùng với các hệ thống AI, dự án được thiết kế để tạo ra trải nghiệm người dùng cá nhân hóa trong khi đảm bảo an toàn và quyền riêng tư cho dữ liệu sức khỏe của cá nhân. Với con số ấn tượng hơn một triệu người dùng đã đăng ký trước, sứ mệnh chính của WELL3 xoay quanh việc nâng cao sức khỏe thông qua những hành trình sức khỏe an toàn, dựa trên dữ liệu. Tại cốt lõi của nó, WELL3 sử dụng công nghệ blockchain tiên tiến để đảm bảo rằng người dùng có toàn quyền kiểm soát thông tin cá nhân của họ. Dự án n

Tổng lượt xem 52Xuất bản vào 2024.07.14Cập nhật vào 2024.12.03

Làm thế nào để Mua WELL

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Moonwell Artemis (WELL) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Moonwell Artemis (WELL) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Moonwell Artemis (WELL) của BạnSau khi mua Moonwell Artemis (WELL), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Moonwell Artemis (WELL)Giao dịch Moonwell Artemis (WELL) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 225Xuất bản vào 2024.12.10Cập nhật vào 2026.06.02

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến của người dùng về giá của WELL (WELL) được trình bày dưới đây.