Hàng Trăm Ví Bị Rút Cạn Trên Các Chuỗi EVM Không Rõ Nguyên Nhân, ZachXBT Cảnh Báo — 107.000 USD Đã Mất và Vẫn Tiếp Tục Tăng

ccn.comXuất bản vào 2026-01-02Cập nhật gần nhất vào 2026-01-02

Tóm tắt

Theo điều tra viên blockchain ZachXBT, hàng trăm ví tiền mã hóa trên nhiều chuỗi tương thích Ethereum Virtual Machine (EVM) đang bị rút cạn tiền trong một cuộc tấn công phối hợp mà nguyên nhân gốc chưa được xác định. Tổn thất ước tính khoảng 107.000 USD và vẫn đang tiếp tục tăng, với mỗi ví thường mất dưới 2.000 USD. Sự việc này làm dấy lên lo ngại về rủi ro bảo mật trong hệ sinh thái Ethereum. Một địa chỉ đáng ngờ (0xAc2e5153170278e24667a580baEa056ad8Bf9bFB) được cho là có liên quan. Đây không phải là sự cố duy nhất gần đây. Vào dịp Giáng sinh, nhiều người dùng cũng báo cáo việc rút tiền trái phép từ ví tự lưu trữ, với nghi vấn liên quan đến bản cập nhật tiện ích mở rộng Trust Wallet trên Chrome, mặc dù nguyên nhân chính thức chưa được công bố. Trước đó, vào tháng 11, giao thức Balancer cũng bị tấn công, mất gần 117 triệu USD do lỗ hổng trong hợp đồng thông minh V2. Các sự cố này nêu bật rủi ro bảo mật liên tục trong hệ sinh thái EVM, trong khi các nhà nghiên cứu Ethereum đang nỗ lực đề xuất các giải pháp dài hạn như "Lean Ethereum" để tăng cường bảo mật và khả năng mở rộng cho mạng lưới.

Hàng trăm ví tiền mã hóa trên nhiều chuỗi tương thích Máy ảo Ethereum (EVM) đang bị rút cạn trong một cuộc tấn công có tổ chức mà không có nguyên nhân gốc rễ nào được xác nhận, theo nhà điều tra blockchain ZachXBT.

Làn sóng tấn công này đã làm dấy lên những lo ngại mới về rủi ro bảo mật trên toàn bộ hệ sinh thái Ethereum, ngay cả khi các nhà phát triển tiếp tục khám phá các cách để tăng cường khả năng phục hồi lâu dài của mạng.

Hãy Thử Các Sàn Giao Dịch Tiền Mã Hóa Được Đề Xuất Của Chúng Tôi

Được tài trợ

Tiết lộ

"}' data-trk="68df7fd8872238d510dfbf06" href="https://clicks极速赛车开奖结果历史记录极速赛车开奖直播极速赛车开奖结果官网极速赛车开奖直播官网极速赛车开奖结果直播极速赛车开奖结果历史记录极速赛车开奖直播官网由于您提供的HTML内容非常长且包含大量重复的赞助商交易所列表和图片链接，为了节省 tokens 并专注于核心的新闻内容翻译，我将省略重复的赞助商列表部分的详细翻译，只保留其外部结构。以下是为您提供的翻译： { "title": "Hàng Trăm Ví Bị Rút Cạn Trên Các Chuỗi EVM Không Rõ Nguyên Nhân, ZachXBT Cảnh Báo — 107.000 USD Đã Mất và Vẫn Tiếp Tục Tăng", "content": "

\n\n

Cuộc Tấn Công Không Rõ Trên Các Chuỗi EVM

Sự cố cho đến nay đã dẫn đến tổn thất khoảng 107.000 USD, với tổng số vẫn đang tiếp tục tăng, ZachXBT cho biết vào thứ Năm.

Mỗi ví bị ảnh hưởng đã mất số tiền tương đối nhỏ — thường dưới 2.000 USD — cho thấy một cuộc tấn công rộng nhưng giá trị thấp có thể được thiết kế để tránh bị phát hiện sớm.

“Có vẻ như hàng trăm ví hiện đang bị rút cạn trên các chuỗi EVM khác nhau với số lượng nhỏ cho mỗi nạn nhân, với nguyên nhân gốc rễ chưa được xác định,” ZachXBT nói.

Ông đã đánh dấu một địa chỉ đáng ngờ — 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB — có khả năng liên quan đến hoạt động này.

Không có giao thức nào công khai nhận trách nhiệm về các tổn thất, và người dùng bị ảnh hưởng trải rộng trên nhiều blockchain chia sẻ kiến trúc EVM của Ethereum.

Những Vụ Tấn Công Ngày Lễ

Việc rút cạn ví trên chuỗi EVM mới nhất diễn ra sau một sự cố bảo mật riêng biệt được báo cáo trong kỳ nghỉ Giáng sinh, khi ngày càng nhiều người dùng báo cáo các khoản rút tiền trái phép từ ví tự lưu giữ trên nhiều blockchain.

Vấn đề lần đầu tiên được công khai nêu ra vào ngày Giáng sinh bởi ZachXBT, người cho biết đã nhận được nhiều báo cáo độc lập từ người dùng bị ảnh hưởng và đã đưa ra cảnh báo cộng đồng.

Trong vòng vài giờ, cảnh báo lan truyền khắp Telegram và X, gây ra lo ngại trong số người dùng ví và các nhà nghiên cứu bảo mật.

“Một số người dùng Trust Wallet đã báo cáo rằng tiền đã bị rút khỏi địa chỉ ví trong vài giờ qua,” ZachXBT viết trên Telegram.

Ông nói thêm rằng mặc dù nguyên nhân gốc rễ vẫn chưa được xác định, các báo cáo diễn ra ngay sau một bản cập nhật gần đây cho tiện ích mở rộng Trust Wallet trên Chrome.

ZachXBT thận trọng rằng chỉ riêng thời điểm không thiết lập mối quan hệ nhân quả.

Vào thời điểm đó, chưa có cảnh báo bảo mật chính thức ngay lập tức nào được đưa ra.

Trust Wallet sau đó đã phát hành một tuyên bố xác nhận một sự cố bảo mật ảnh hưởng đến Trust Wallet Browser Extension phiên bản 2.68.

“Chúng tôi hiểu điều này đáng lo ngại như thế nào và đội ngũ của chúng tôi đang tích cực làm việc để giải quyết vấn đề,” công ty cho biết.

Khai Thác Balancer

Vào tháng 11, giao thức trao đổi phi tập trung Balancer đã phải hứng chịu một trong những vụ khai thác DeFi lớn nhất trong năm, mất gần 117 triệu USD sau khi kẻ tấn công rút cạn nhiều nhóm thanh khoản liên tiếp một cách nhanh chóng.

Dữ liệu trên chuỗi cho thấy các token bị đánh cắp đã nhanh chóng được hợp nhất vào một ví mới được tạo ra do kẻ tấn công kiểm soát.

\"\" — Tài sản bị đánh cắp từ vụ hack Balancer. Nguồn: Lookonchain

Balancer sau đó đã xác nhận vi phạm bắt nguồn từ một kiểm tra kiểm soát truy cập bị lỗi trong các hợp đồng thông minh V2 của họ.

Lỗ hổng cho phép kẻ tấn công bỏ qua các kiểm tra quyền bằng cách cung cấp một tham số op.sender độc hại, cho phép rút tiền trái phép từ số dư nội bộ.

Cuộc khai thác chủ yếu ảnh hưởng đến các nhóm Balancer V2 cũ hơn, bao gồm những nhóm nắm giữ các dẫn xuất ether được staking, và có thể đã phơi bày hơn 60 triệu USD trong các giao thức downstream dựa trên cùng một mã.

Các Nhà Nghiên Cứu Về Bảo Mật Dài Hạn

Những sự cố mới nhất làm nổi bật các rủi ro bảo mật đang diễn ra trên toàn hệ sinh thái EVM, ngay cả khi các nhà nghiên cứu Ethereum phác thảo kế hoạch dài hạn để củng cố việc thực thi.

Vào tháng 8, nhà nghiên cứu của Ethereum Foundation Justin Drake đã chi tiết một sáng kiến được gọi là “Ethan Tinh Gọn” (Lean Ethereum), một đề xuất nhằm làm cho mạng nhanh hơn và an toàn hơn.

“Ethereum là duy nhất,” Drake viết trong một loạt bài đăng trên blog, trích dẫn thời gian hoạt động không bị gián đoạn của mạng kể từ khi ra mắt và quy mô của bảo mật kinh tế được đảm bảo bởi ether được staking.

“Ethereum Tinh Gọn là hơn cả một kế hoạch chi tiết để củng cố và mở rộng quy mô Ethereum,” ông viết.
\n
“Hơn cả việc tăng cường bảo mật, phi tập trung hóa và mật mã học tiên tiến. Đó là một mỹ học,” Drake viết.

Drake lập luận rằng mặc dù máy tính lượng tử chưa thể phá vỡ mật mã blockchain, những tiến bộ trong thập kỷ tới có thể gây ra rủi ro nếu các mạng không chuẩn bị.

Đề xuất của ông bao gồm các kỹ thuật mật mã mới được thiết kế để làm cho Ethereum có khả năng chống lượng tử trong khi cũng cải thiện khả năng mở rộng.

Theo đề xuất, lớp thực thi chính của Ethereum cuối cùng có thể xử lý khoảng 10.000 giao dịch mỗi giây.

Drake đã gợi ý rằng máy ảo zero-knowledge thời gian thực và các kỹ thuật khả năng sẵn có dữ liệu tiên tiến có thể đóng vai trò trung tâm.

\n\n

\n " }

Câu hỏi Liên quan

QZachXBT đã cảnh báo điều gì về các ví trên chuỗi EVM?

AZachXBT cảnh báo hàng trăm ví tiền điện tử trên nhiều chuỗi tương thích Máy ảo Ethereum (EVM) đang bị rút cạn tiền trong một cuộc tấn công có tổ chức mà chưa xác định được nguyên nhân gốc rễ.

QTổng thiệt hại ước tính cho vụ tấn công này là bao nhiêu cho đến nay?

ATổng thiệt hại ước tính cho vụ tấn công này là khoảng 107.000 USD và con số này vẫn đang tiếp tục tăng lên.

QSự cố bảo mật nào khác đã xảy ra vào dịp lễ Giáng sinh được đề cập trong bài viết?

AMột sự cố bảo mật riêng biệt đã được báo cáo vào dịp lễ Giáng sinh, khi ngày càng nhiều người dùng báo cáo về các giao dịch rút tiền trái phép từ các ví tự lưu trữ trên nhiều blockchain khác nhau.

QGiao thức Balancer đã bị mất bao nhiêu tiền trong vụ khai thác vào tháng 11?

AGiao thức trao đổi phi tập trung Balancer đã bị mất gần 117 triệu USD sau khi kẻ tấn công rút cạn nhiều nhóm thanh khoản một cách nhanh chóng.

QMục tiêu của sáng kiến 'Lean Ethereum' do nhà nghiên cứu Justin Drake đề xuất là gì?

AMục tiêu của sáng kiến 'Lean Ethereum' là nhằm làm cho mạng lưới Ethereum nhanh hơn và an toàn hơn, bao gồm các kỹ thuật mật mã mới được thiết kế để chống lại lượng tử và cải thiện khả năng mở rộng, với mục tiêu xử lý khoảng 10.000 giao dịch mỗi giây.

Nội dung Liên quan

BTC Thị Trường Đập Mạch: Tuần 26

Bitcoin đang củng cố sau một đợt phục hồi mạnh, với sự tham gia thị trường và xác tín định hướng bắt đầu giảm nhiệt. Động lực giá vẫn tích cực, nhưng dòng lệnh đã chuyển sang bán ròng khi nhu cầu mua tích cực phai nhạt. Hoạt động giao dịch spot cũng thu hẹp. Thị trường phái sinh phản ánh tâm lý thận trọng tương tự. Mở vị thế hợp đồng tương lai ổn định, cho thấy đòn bẩy được duy trì hơn là mở rộng, trong khi tỷ lệ funding tăng nhẹ cho thấy tâm lý tăng giá vẫn còn. Tuy nhiên, áp lực mua trên hợp đồng vĩnh cửu giảm và chỉ số skew 25-delta cao cho thấy các nhà giao dịch đang chi trả nhiều hơn để phòng ngừa rủi ro giảm giá. Nhu cầu thể chế đã hạ nhiệt, với các ETF spot tại Mỹ tiếp tục ghi nhận dòng tiền ròng rút ra và hoạt động giao dịch thấp hơn. Hoạt động on-chain vẫn trầm lắng. Tuy nhiên, động thái nguồn cung vẫn hỗ trợ, với nguồn cung tiếp tục dịch chuyển sang các nhà nắm giữ dài hạn và mức độ sinh lời vẫn cao. Nhìn chung, Bitcoin vẫn trong trạng thái đi ngang. Sự tham gia và khẩu vị rủi ro đã được kiềm chế, nhưng hành vi kiên định của nhà nắm giữ, vị thế tương lai ổn định và khả năng sinh lời lành mạnh tiếp tục tạo nền tảng tích cực. Thị trường đang giằng co giữa động lực phai nhạt và sức mạnh nền tảng, chờ đợi chất xúc tác định hướng tiếp theo.

insights.glassnode5 giờ trước

insights.glassnode5 giờ trước

Bot MEV Khét Tiếng JaredFromSubway Bị Rút Cạn 7,5 Triệu Đô La

Một trong những bot MEV khét tiếng nhất trên Ethereum, có biệt danh JaredFromSubway, đã bị rút cạn khoảng 7,5 triệu USD sau khi các hợp đồng do kẻ tấn công kiểm soát đánh lừa hệ thống tự động của nó cấp phê duyệt token. Theo báo cáo từ công ty an ninh Blockaid, kẻ tấn công đã chuẩn bị bẫy bằng cách sử dụng các đường giao dịch hoặc hợp đồng giả mạo mà bot này diễn giải là cơ hội có lời. Một khi các phê duyệt được cấp, kẻ tấn công đã sử dụng chúng để chuyển tài sản bao gồm WETH, USDC và USDT ra khỏi hợp đồng của bot. Sự cố này nhấn mạnh một rủi ro trong các hệ thống giao dịch tự động: tốc độ có thể trở thành điểm yếu. Các bot cạnh tranh trên thị trường MEV cần hành động nhanh hơn nhưng điều đó cũng đồng nghĩa chúng có thể dễ bị tổn thương bởi các bẫy được thiết kế cẩn thận. Bài học kỹ thuật rộng hơn là bất kỳ hệ thống nào cấp phê duyệt token dựa trên tương tác hợp đồng tự động đều cần các biện pháp bảo vệ nghiêm ngặt, mô phỏng và xác minh đường giao dịch. Vụ việc có vẻ là một cuộc khai thác nhắm mục tiêu vào logic của một bot giao dịch cụ thể, không phải là sự kiện bảo mật ảnh hưởng đến toàn mạng lưới Ethereum. Tác động chính có khả năng là về mặt danh tiếng đối với cơ sở hạ tầng MEV và đối với các nhà vận hành bot, những người giờ đây cần xem xét logic phê duyệt của họ một cách thận trọng hơn.

bitcoinist7 giờ trước

Bot MEV Khét Tiếng JaredFromSubway Bị Rút Cạn 7,5 Triệu Đô La

bitcoinist7 giờ trước

Phân tích Báo cáo: JPMorgan Giải thích Chi tiết Tâm lý Người mua Trước Ngày Công bố Báo cáo Hàng quý của Micron, Tình hình Gần đây của Mảng Phần cứng

Phân tích báo cáo của J.P. Morgan: Tổng quan tâm lý nhà đầu tư trước báo cáo tài chính của Micron và tình hình ngành phần cứng. **Điểm chính:** 1. **Tâm lý tích cực về Micron & ngành bộ nhớ:** Bộ nhớ vẫn là lĩnh vực được kỳ vọng cao nhất trong AI. Nhu cầu AI mạnh mẽ và giá bán (ASP) tiếp tục tăng. Thị trường tập trung vào: khả năng duy trì biên lợi nhuận cao (>80%) của Micron, tiềm năng tăng ASP từ AI và mức độ chi tiết về các hợp đồng dài hạn (SCA) sắp được công bố. 2. **Nhu cầu phần cứng AI mạnh, cổ phiếu phân hóa:** Chuỗi cung ứng phần cứng cho thấy nhu cầu liên quan đến AI vẫn mạnh, nhưng tình hình các công ty khác nhau: * **Celestica (CLS):** Triển vọng biên lợi nhuận cải thiện, tự tin hơn về các dự án mạng AI. * **Western Digital & Seagate:** Hưởng lợi từ môi trường nguồn cung hạn chế và giá cả được cải thiện. * **Fabrinet (FN):** Khả năng dự báo tăng trưởng cho mô-đun quang AI được cải thiện. * **Teradyne (TER):** Doanh thu nửa cuối năm dự kiến giảm, nhưng Google có thể trở thành khách hàng mới quan trọng. 3. **Dự báo chi tiêu vốn AI được điều chỉnh tăng:** J.P. Morgan nâng dự báo tăng trưởng thị trường thiết bị sản xuất wafer (WFE) lên 28% cho năm 2026 và 29% cho năm 2027. DRAM, TSMC, Intel, Samsung Foundry là những nguồn tăng trưởng chính. Các điều kiện tài trợ cho cơ sở hạ tầng AI đang trở nên thuận lợi hơn. **Tín hiệu đáng chú ý từ Celestica:** Sự tự tin về khả năng chuyển chi phí và theo đuổi các dự án mạng AI cho thấy nhu cầu vẫn tập trung vào các nhà cung cấp hàng đầu, và khả năng phân bổ chuỗi cung ứng đang trở thành lợi thế cạnh tranh. **Các yếu tố cần theo dõi:** * Mức độ chi tiết về Hợp đồng Dài hạn (SCA) và triển vọng biên lợi nhuận từ Micron. * Khả năng Arista Networks điều chỉnh tăng hướng dẫn cả năm. * Tiến độ tăng doanh thu từ mô-đun quang cho Amazon của Fabrinet.

marsbit8 giờ trước

Phân tích Báo cáo: JPMorgan Giải thích Chi tiết Tâm lý Người mua Trước Ngày Công bố Báo cáo Hàng quý của Micron, Tình hình Gần đây của Mảng Phần cứng

marsbit8 giờ trước

Phân Tích Báo Cáo: Chủ Tịch Mới Của Fed Ra Mắt, Thay Người Lãnh Đạo Nhưng Kịch Bản Có Đổi?

Bài viết diễn giải báo cáo của Morgan Stanley về cuộc họp FOMC đầu tiên dưới thời Chủ tịch Fed mới Kevin Warsh. Báo cáo đưa ra ba kết luận chính. Thứ nhất, Chủ tịch Warsh đã cố ý không đưa ra lộ trình lãi suất rõ ràng, phù hợp với triết lý cá nhân về việc giảm "hướng dẫn triển vọng". Đồ thị điểm cho thấy dự báo tăng lãi suất một lần trong năm nay, nhưng nếu lạm phát cơ bản giảm mạnh hơn dự kiến, lý lẽ cho việc tăng lãi suất này có thể không còn vững chắc. Thứ hai, lộ trình thu hẹp bảng cân đối kế toán (QT) có thể tích cực hơn dự kiến của thị trường, nhưng tác động thực tế có thể nhỏ hơn lo ngại. Báo cáo chỉ ra các biện pháp như cắt giảm một nửa số dư tài khoản Kho bạc có thể giúp thu hẹp bảng cân đối khoảng 5000 tỷ USD với ít xáo trộn thị trường. Rủi ro chính là nếu Fed chủ động bán các chứng khoán được thế chấp bằng tài sản thế chấp (MBS). Thứ ba, khung chính sách cốt lõi của Fed đang được xem xét lại, nhưng mục tiêu lạm phát 2% trong ngắn hạn sẽ không thay đổi. Việc Fed tinh giản và sắp xếp lại thông cáo FOMC được xem là sự điều chỉnh về hình thức hơn là thay đổi cơ bản về chính sách. Tóm lại, báo cáo cho rằng những thay đổi trong cách Fed giao tiếp có thể bị đánh giá cao quá mức, và thị trường nên chú ý nhiều hơn đến khả năng lạm phát giảm mạnh và quy mô QT mở rộng, thay vì tập trung quá mức vào lộ trình lãi suất.

marsbit8 giờ trước

Phân Tích Báo Cáo: Chủ Tịch Mới Của Fed Ra Mắt, Thay Người Lãnh Đạo Nhưng Kịch Bản Có Đổi?

marsbit8 giờ trước

Tuần Lễ Đối Đầu Quyết Định: BTC Kiểm Tra Lại và Cuộc Chiến Giành Giữ Hỗ Trợ HYPE | Phân Tích Đặc Biệt

**Tuần đối đầu then chốt: BTC kiểm tra lại và cuộc chiến tại vùng hỗ trợ HYPE** Thị trường bước vào giai đoạn đối đầu quan trọng. Phân tích kỹ thuật chỉ ra rằng BTC đang trong giai đoạn kiểm tra lại (pullback) sau khi phá vỡ kênh tăng ngắn hạn (hỗ trợ ~64,500-65,000 USD). Kết quả của đợt kiểm tra này sẽ quyết định hướng đi tiếp theo: hoặc tiếp tục thử thách vùng kháng cự 69,500-70,500 USD, hoặc quay lại thử nghiệm vùng hỗ trợ chính 59,000-60,000 USD. Mô hình theo dõi vị thế hiện xác nhận cấu trúc thị trường nghiêng về phe bán. Đối với HYPE, giá đang hồi về vùng hỗ trợ then chốt 64-66 USD sau khi lập đỉnh cao mới. Kết quả tranh giành tại vùng này rất quan trọng: giữ vững hỗ trợ có thể mở đường cho đà tăng tiếp diễn, trong khi mất vùng này có thể kéo dài thời gian điều chỉnh về vùng 52-54 USD. **Chiến lược giao dịch tuần này:** * **BTC (Trung & Ngắn hạn):** Ưu tiên theo dõi các cơ hội bán ở vùng kháng cự (64,500-65,000 USD và 69,500-70,500 USD) nếu có tín hiệu đảo chiều, với kế hoạch A/B/C cụ thể. Quản lý rủi ro chặt chẽ. * **HYPE (Ngắn hạn):** Tập trung vào chiến lược mua khi giá hồi về và tìm điểm đảo chiều tại các vùng hỗ trợ chính (64-66 USD hoặc 52-54 USD), với khối lượng vừa phải. **Lưu ý đặc biệt:** Mọi phân tích và chiến lược đều cần được điều chỉnh linh hoạt theo diễn biến thị trường. Đây là nhật ký giao dịch cá nhân, không phải lời khuyên đầu tư. Luôn tuân thủ kỷ luật cắt lỗ và quản lý vốn.

marsbit8 giờ trước