Hợp đồng thông minh Polygon bị tấn công, nhưng mối nguy hiểm thực sự có thể chỉ mới bắt đầu!

ambcryptoXuất bản vào 2026-01-17Cập nhật gần nhất vào 2026-01-17

Tóm tắt

Ransomware DeadLock đang khai thác hợp đồng thông minh Polygon (POL) để luân chuyển địa chỉ máy chủ, khiến hạ tầng phi tập trung trở thành công cụ cho tin tặc. Đây là một phần của xu hướng mới nổi khi các hệ thống blockchain bị lợi dụng cho hoạt động độc hại. Như chiến dịch UNC5342 sử dụng kỹ thuật "EtherHiding" trên Ethereum, hay các hợp đồng thông minh khác để tải phần mềm độc hại giai đoạn hai. Việc không thể can thiệp trực tiếp vào hệ thống phi tập trung khiến các cuộc tấn công kiểu này khó bị ngăn chặn, báo hiệu mối đe dọa ngày càng sâu rộng đối với nhiều nền tảng blockchain.

Khi việc áp dụng công nghệ blockchain tiếp tục phát triển, thì việc lạm dụng nó cũng vậy.

Ở cấp độ cơ bản, công nghệ này được sử dụng rộng rãi để cải thiện tính thanh khoản và hiệu quả trong các ngành công nghiệp. Tuy nhiên, các tác nhân đe dọa hiện đang tận dụng nó để làm cho cơ sở hạ tầng của chúng trở nên linh hoạt hơn và khó bị gián đoạn hơn.

Phần mềm tống tiền DeadLock là một ví dụ rõ ràng cho sự thay đổi này. Theo nghiên cứu của Group-IB, DeadLock sử dụng hợp đồng thông minh Polygon [POL] để xoay vòng địa chỉ máy chủ, cho phép nó né tránh các phương pháp phát hiện truyền thống.

Điều này đặt câu chuyện phi tập trung rộng hơn dưới sự giám sát.

Trong trường hợp này, hợp đồng thông minh Polygon là những thứ đang chịu áp lực. Tại sao điều này lại quan trọng? Công nghệ blockchain ban đầu được thiết kế để ngăn chặn loại lạm dụng từng thấy trong các hệ thống tập trung truyền thống.

Tuy nhiên, việc sử dụng hợp đồng thông minh Polygon để hỗ trợ các hoạt động tống tiền cho thấy cơ sở hạ tầng phi tập trung cũng có thể bị khai thác bởi các tác nhân đe dọa, đặt ra câu hỏi: Điều này có ý nghĩa gì đối với mạng lưới?

Hợp đồng thông minh Polygon – Một phần của xu hướng phần mềm độc hại mới nổi

Nhìn kỹ, DeadLock không chỉ là một phần mềm tống tiền khác.

Trong một hệ thống tập trung, việc ngăn chặn một cuộc tấn công có thể dễ dàng như bật một công tắc. Tuy nhiên, với các thiết lập phi tập trung như hợp đồng thông minh Polygon, các nhóm không thể chỉ đơn giản là "tắt nó đi" vì quyền kiểm soát được tích hợp sâu vào lõi của mạng lưới.

Đáng chú ý, đó chính xác là điều mà kỹ thuật này đang lợi dụng. Và bây giờ, hãy tưởng tượng đây là một phần của "xu hướng mới nổi" nơi nhiều cuộc tấn công có khả năng sẽ tận dụng hợp đồng thông minh trên các nền tảng blockchain khác.

Điều đó đưa chúng ta đến cảnh báo từ các nhà phân tích của Group-IB.

Như được hiển thị trong biểu đồ trên, Google gần đây đã báo cáo rằng tác nhân đe dọa Triều Tiên (DPRK) UNC5342 đã sử dụng một kỹ thuật gọi là "EtherHiding". Kỹ thuật này tận dụng các blockchain để lưu trữ và truy xuất tải trọng (payload).

Trong khi đó, một chiến dịch khác đã sử dụng hợp đồng thông minh Ethereum [ETH] sau đó được dùng để tải xuống phần mềm độc hại giai đoạn hai. Tóm lại, mánh khóe của DeadLock với hợp đồng thông minh Polygon không phải là điểm kết thúc của xu hướng này.

Thay vào đó, nó có thể chỉ là khởi đầu của việc lạm dụng hợp đồng thông minh sâu hơn.

Suy nghĩ cuối cùng

  • Phần mềm tống tiền DeadLock khai thác hợp đồng thông minh Polygon để xoay vòng địa chỉ máy chủ, cho thấy cơ sở hạ tầng phi tập trung có thể bị lạm dụng như thế nào.
  • Lạm dụng hợp đồng thông minh là một xu hướng mới nổi, với các chiến dịch khác như UNC5342 báo hiệu các mối đe dọa sâu hơn trên các nền tảng blockchain.

Câu hỏi Liên quan

QRansomware DeadLock sử dụng hợp đồng thông minh của Polygon để làm gì?

ADeadLock sử dụng hợp đồng thông minh của Polygon để xoay vòng địa chỉ máy chủ, giúp chúng né tránh các phương pháp phát hiện truyền thống.

QTại sao việc lạm dụng hợp đồng thông minh trong các cuộc tấn công lại khó ngăn chặn?

AVì cơ sở hạ tầng phi tập trung như hợp đồng thông minh không thể đơn giản 'tắt đi' như hệ thống tập trung, quyền kiểm soát đã được tích hợp vào lõi của mạng lưới.

QNgoài Polygon, có các nền tảng blockchain nào khác cũng bị lợi dụng trong các chiến dịch phần mềm độc hại?

ACó, các chiến cục khác như UNC5342 đã sử dụng kỹ thuật 'EtherHiding' trên blockchain và một chiến dịch khác sử dụng hợp đồng thông minh Ethereum để tải phần mềm độc hại giai đoạn hai.

QTheo bài viết, điều gì khiến việc lạm dụng hợp đồng thông minh trở thành một mối nguy cơ đáng lo ngại?

AĐây là một xu hướng mới nổi, cho thấy cơ sở hạ tầng phi tập trung có thể bị khai thác bởi các tác nhân đe dọa, và vụ việc với Polygon có thể chỉ là khởi đầu cho những lạm dụng sâu hơn.

QBài viết cảnh báo điều gì về tương lai của lạm dụng hợp đồng thông minh?

ABài viết cảnh báo rằng việc lạm dụng hợp đồng thông minh là một xu hướng mới nổi và có khả năng sẽ có nhiều cuộc tấn công hơn nữa khai thác các hợp đồng thông minh trên nhiều nền tảng blockchain khác nhau.

Nội dung Liên quan

Quỹ ETF Bitcoin Tiếp Tục Thoái Vốn Trong Tháng 6 Với Dòng Tiền Ròng Rút 1,72 Tỷ USD Trong Tuần Đầu Tiên

Thị trường ETF Bitcoin tại Mỹ bước vào tháng 6 với đà giảm mạnh, ghi nhận dòng vốn ròng rút khoảng 1,72 tỷ USD trong tuần giao dịch đầu tiên (từ 1-5/6). Điều này tiếp nối tháng 5 với 2,43 tỷ USD vốn rút ròng, khi tâm lý nhà đầu tư xấu đi trong bối cảnh kinh tế vĩ mô bất ổn. Trong 15 phiên giao dịch gần nhất, các ETF Bitcoin chỉ có 1 ngày ghi nhận dòng tiền ròng dương. BlackRock (IBIT) dẫn đầu với 1,34 tỷ USD vốn rút, tiếp theo là Fidelity (FBTC) với 201,92 triệu USD và Grayscale (GBTC) với 144,36 triệu USD. Chỉ VanEck (HODL) và MSBT ghi nhận dòng tiền vào ròng. Tổng tài sản ròng của các ETF Bitcoin giảm 20,19% trong tuần, còn 75,12 tỷ USD. Các ETF Ethereum cũng chứng kiến dòng vốn ròng rút 168 triệu USD, giảm tổng tài sản ròng xuống 9,78 tỷ USD. Dữ liệu cho thấy cách tiếp cận thận trọng của các nhà đầu tư tổ chức. Tại thời điểm đưa tin, Bitcoin giao dịch quanh 61.592 USD, còn Ethereum ở mức 1.612 USD.

bitcoinist3 giờ trước

Quỹ ETF Bitcoin Tiếp Tục Thoái Vốn Trong Tháng 6 Với Dòng Tiền Ròng Rút 1,72 Tỷ USD Trong Tuần Đầu Tiên

bitcoinist3 giờ trước

Zcash Chứng Kiến Sự Sụp Đổ Lịch Sử Khi Hàng Tỷ Đô La Biến Mất Khỏi Giá Trị Thị Trường

Thị trường tiền điện tử chấn động bởi sự sụp đổ mạnh mẽ của Zcash (ZEC), đồng tiền tập trung vào quyền riêng tư đã mất hơn một nửa giá trị chỉ trong 24 giờ. Sự sụt giảm đột ngột này xóa sổ khoảng 5 tỷ USD từ vốn hóa thị trường của nó. Nguyên nhân chính được cho là do lo ngại xung quanh một lỗ hổng bảo mật vừa được tiết lộ ảnh hưởng đến cơ sở hạ tầng riêng tư của mạng lưới. Lỗ hổng này, ẩn trong nhóm giao dịch riêng tư Orchard của Zcash từ tháng 5/2022, cho phép tạo ra ZEC giả mạo trong thử nghiệm. Mặc dù đã được vá vào ngày 2/6, thiết kế bảo mật của Zcash khiến không thể xác minh liệu có đồng ZEC giả nào đã được tạo ra trước đó hay không, dẫn đến sự hoang mang và bán tháo. Tình huống này làm nổi bật sự đánh đổi giữa tính riêng tư và minh bạch. Để khôi phục niềm tin, Shielded Labs đang xem xét một đề xuất nâng cấp mạng lưới cho phép xác minh tính toàn vẹn của tổng nguồn cung Zcash. Cộng đồng Zcash nhấn mạnh rằng việc phát hiện lỗ hổng là kết quả của quy trình nghiên cứu bảo mật đẳng cấp và chủ động, một dấu hiệu tích cực cho thấy mạng lưới liên tục được củng cố.

bitcoinist7 giờ trước

Zcash Chứng Kiến Sự Sụp Đổ Lịch Sử Khi Hàng Tỷ Đô La Biến Mất Khỏi Giá Trị Thị Trường

bitcoinist7 giờ trước

Câu chuyện về Bitcoin "Vàng Kỹ Thuật Số" có thất bại hay không?

**TÓM TẮT** Bài viết phân tích Bitcoin từ góc nhìn của Jason, tập trung vào ba vấn đề chính: bản chất của Bitcoin, nguyên nhân đợt giảm giá gần đây và triển vọng dài hạn. **1. Cách nhìn nhận tài sản Bitcoin:** Tác giả vẫn coi Bitcoin là một lớp tài sản mới, ưu việt hơn vàng về tính chất "vàng kỹ thuật số" nhờ: nguồn cung cố định (21 triệu BTC), khả năng chuyển giao vượt trội và tính minh bạch có thể kiểm chứng. Dù vẫn còn sớm (tỷ lệ thâm nhập toàn cầu ~3-4%) và biến động mạnh, quá trình hợp pháp hóa đang đẩy lùi các hoạt động phi chính thức. **2. Nguyên nhân đợt giảm giá 2025-2026:** Đợt giảm khoảng 50% từ đỉnh 12.6万美元 xuống dưới 6.1万美元 là một đợt bán theo chu kỳ có tính đồng thuận cao, phù hợp với mô hình lịch sử sau mỗi lần giảm một nửa phần thưởng. Sự kiện ETF Bitcoin năm 2024 đã mở đường cho dòng tiền tổ chức mua vào, đồng thời tạo cơ hội cho các nhà đầu tư sớm (có giá gốc rất thấp) chốt lời, dẫn đến một đợt "chuyển giao lịch sử" từ những người tin tưởng ban đầu sang các tổ chức đầu tư dài hạn. Một điểm đáng chú ý là biên độ các đợt sụt giảm trong lịch sử đang thu hẹp dần (từ 93% xuống còn ~50%), cho thấy tài sản đang trưởng thành và biến động giảm bớt. **3. Triển vọng dài hạn:** Về dài hạn, nếu tin vào luận điểm "vàng kỹ thuật số", giá trị Bitcoin nên được định giá theo vàng vật chất. Với vốn hóa hiện tại (~1.4 nghìn tỷ USD) chỉ bằng 7% vốn hóa vàng (~20 nghìn tỷ USD), tiềm năng tăng trưởng vẫn còn rất lớn nếu luận điểm này được hiện thực hóa một phần. Tuy nhiên, tác giả cảnh báo rủi ro thực sự không nằm ở bản thân Bitcoin (xác suất về 0 thấp hơn xác suất tăng trưởng), mà ở hai yếu tố: **cơ cấu danh mục đầu tư** (không all-in, vay mượn) và **độ hiểu biết sâu sắc về tài sản**. Chỉ khi hiểu rõ logic cốt lõi, nhà đầu tư mới có thể giữ vững lập trường qua các đợt biến động mạnh. Bài học từ Amazon (sụt 95% năm 2000 rồi tăng 42 lần) cho thấy điều quan trọng là "sống sót" được đến lúc tiềm năng được giải phóng. Câu hỏi cuối cùng được đặt ra: Liệu đợt giảm giá này chứng minh luận điểm "vàng kỹ thuật số" đã thất bại, hay chỉ đơn giản là quá trình chuyển giao chưa kết thúc? Câu trả lời phụ thuộc vào niềm tin nền tảng của mỗi người vào loại tài sản này.

marsbit8 giờ trước

Câu chuyện về Bitcoin "Vàng Kỹ Thuật Số" có thất bại hay không?

marsbit8 giờ trước

Chủ đề “Vàng kỹ thuật số” của BTC có thất bại không?

Tác giả, qua góc nhìn của Jason, phân tích về Bitcoin dưới ba khía cạnh chính: bản chất của tài sản Bitcoin, nguyên nhân đợt giảm giá gần đây và triển vọng dài hạn. **1. Bản chất của Bitcoin:** Tác giả coi Bitcoin là một loại tài sản mới, một phiên bản "vàng kỹ thuật số" ưu việt hơn nhờ tính chất: nguồn cung cố định (21 triệu), khả năng chuyển giao và kiểm toán vượt trội. Dù còn sớm với tỷ lệ thâm nhập toàn cầu khoảng 3-4% và biến động cao, Bitcoin đang dần được hợp thức hóa. **2. Nguyên nhân đợt giảm giá:** Đợt điều chỉnh từ đỉnh ~126k USD (10/2025) xuống ~61k USD (2/2026) được xem là một đợt bán theo chu kỳ 4 năm (sau sự kiện giảm một nửa phần thưởng) và là quá trình "chuyển giao lịch sử" từ các nhà đầu tư sớm sang các tổ chức dài hạn thông qua ETF. Đáng chú ý, mức độ sụt giảm qua các chu kỳ đang thu hẹp (từ 93% xuống ~50%), phản ánh sự trưởng thành của tài sản. **3. Triển vọng dài hạn:** Với vai trò "vàng kỹ thuật số", vốn hóa Bitcoin hiện chỉ bằng ~7% vốn hóa vàng vật chất. Nếu đạt 30-50% vốn hóa vàng, tiềm năng tăng trưởng vẫn rất lớn. Tuy nhiên, tác giả không đưa ra lời khuyên mua ngay và nhấn mạnh hai rủi ro thực sự: **cấu trúc danh mục đầu tư** (không nên all-in, dùng đòn bẩy hoặc tiền không nên dùng) và **độ hiểu biết về tài sản** - yếu tố then chốt để giữ vững tâm lý qua các đợt biến động mạnh. Câu hỏi then chốt là liệu bạn có thể "sống sót" để chứng kiến tiềm năng dài hạn, giống như cổ phiếu Amazon đã vượt qua đợt sụt giảm 95% năm 2000. Bài viết kết luận bằng một câu hỏi mở: Liệu việc vàng tăng 60% trong khi Bitcoin giảm 50% có nghĩa là câu chuyện "vàng kỹ thuật số" đã thất bại, hay đơn giản phản ánh quá trình chuyển giao chưa kết thúc và sự tiến hóa từ tài sản đầu cơ sang tài sản được định vị? Câu trả lời phụ thuộc vào niềm tin cốt lõi của mỗi người vào loại tài sản này.

链捕手8 giờ trước

Chủ đề “Vàng kỹ thuật số” của BTC có thất bại không?

链捕手8 giờ trước

Từ Mã đến Nhận Thức: Hướng Dẫn Nghìn Chữ về Sự Tiến Hóa của Bộ Não Robot

Từ nhiều thập kỷ trước, robot chủ yếu được điều khiển bằng mã lập trình truyền thống, với các lớp như cảm nhận, ước tính trạng thái, lập kế hoạch và điều khiển được xây dựng thủ công. Chúng hoạt động tốt trong môi trường được thiết kế trước nhưng thiếu khả năng tổng quát hóa. Sự xuất hiện của học sâu (deep learning) đã cách mạng hóa lớp cảm nhận, trong khi học tăng cường (reinforcement learning) và học bắt chước (imitation learning) bắt đầu cải thiện lớp điều khiển. Tuy nhiên, mỗi chính sách học được vẫn còn hẹp và thiếu linh hoạt. Sự bùng nổ của các mô hình ngôn ngữ lớn (LLM) như ChatGPT đã mang lại bước nhảy vọt: LLM đóng vai trò như một bộ lập kế hoạch thông minh, dịch chỉ dẫn ngôn ngữ tự nhiên thành chuỗi hành động để hệ thống robot (như ROS2) thực thi. Dù vậy, LLM vẫn chỉ nằm ở lớp lập kế hoạch. Bước tiến quan trọng tiếp theo là các Mô hình Thị giác-Ngôn ngữ-Hành động (VLA). Các mô hình như RT-2 của Google hay OpenVLA hợp nhất lý luận và hành động trong một mạng thần kinh duy nhất, nhận đầu vào là hình ảnh và lệnh, rồi trực tiếp xuất ra các chỉ thị chuyển động, giúp robot linh hoạt và có khả năng tổng quát hóa hơn. Kiến trúc tiên tiến nhất hiện nay cho robot hình người là "hệ thống kép" (System 1/System 2), lấy cảm hứng từ tâm lý học. System 2 (chậm) là một VLA lớn, xử lý cảnh quan và lý luận ở tần số thấp. System 1 (nhanh) là một mạng nhỏ, tốc độ cao, nhận ý định từ System 2 và xuất ra các lệnh chuyển động liên tục. Một số hệ thống còn có System 0 như một lớp phản xạ để giữ thăng bằng. Việc tính toán được chia sẻ: các vòng lặp điều khiển an toàn quan trọng chạy cục bộ trên bo mạch (ví dụ: NVIDIA Jetson) để đảm bảo độ trễ thấp và độ tin cậy, trong khi các tác vụ như giao diện hội thoại hay học tập nhóm có thể chạy trên đám mây. Các mô hình mã nguồn mở như OpenVLA, NVIDIA Isaac GR00T, và Physical Intelligence π0 đang thúc đẩy lĩnh vực này, cho phép các công ty khởi nghiệp tinh chỉnh chúng với dữ liệu riêng thay vì đào tạo từ đầu. Dù đã có tiến bộ lớn, robot VLA hiện tại vẫn có hạn chế: khó khăn trong phục hồi sau lỗi, hiệu quả mẫu thấp, khó khăn với nhiệm vụ dài hạn và thiếu "hiểu biết vật lý" thực sự. Để giải quyết những hạn chế này, lĩnh vực đang tập trung vào "Mô hình Thế giới" (World Model). Đây là các mạng thần kinh có thể dự đoán hệ quả của hành động dựa trên trạng thái hiện tại. Bằng cách mô phỏng nhiều tương lai khả thi trước khi hành động, robot có thể lập kế hoạch tốt hơn, phục hồi tốt hơn và cải thiện khả năng tổng quát hóa. Các kiến trúc chính gồm: mô hình khuếch tán pixel (Cosmos/Sora), Kiến trúc Dự đoán Nhúng Chung (JEPA của LeCun) và Mô hình Thế giới Hành động Tiềm ẩn (Genie/Dreamer). Tương lai, robot tiên tiến có thể kết hợp VLA với Mô hình Thế giới để lập kế hoạch và kiểm tra hành động trong mô phỏng trước khi thực thi, đồng thời tạo ra lượng dữ liệu tổng hợp khổng lồ cho đào tạo. Yếu tố then chốt hiện nay là dữ liệu, với việc điều khiển từ xa (teleoperation) là phương pháp thu thập chính. Mô phỏng (simulation) cũng đóng vai trò ngày càng quan trọng. Về kinh tế, chi phí phần cứng robot hình người đang giảm nhanh, mở ra thị trường rộng lớn hơn. Tuy nhiên, lĩnh vực này vẫn đang ở giai đoạn phát triển, tương tự "thời kỳ GPT-2" của AI vật lý, với tiềm năng to lớn nhưng cần thêm thời gian để trưởng thành hoàn toàn và triển khai một cách tự chủ, an toàn.

marsbit8 giờ trước

Từ Mã đến Nhận Thức: Hướng Dẫn Nghìn Chữ về Sự Tiến Hóa của Bộ Não Robot

marsbit8 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow