Hợp đồng thông minh Polygon bị tấn công, nhưng mối nguy hiểm thực sự có thể chỉ mới bắt đầu!

ambcryptoXuất bản vào 2026-01-17Cập nhật gần nhất vào 2026-01-17

Tóm tắt

Ransomware DeadLock đang khai thác hợp đồng thông minh Polygon (POL) để luân chuyển địa chỉ máy chủ, khiến hạ tầng phi tập trung trở thành công cụ cho tin tặc. Đây là một phần của xu hướng mới nổi khi các hệ thống blockchain bị lợi dụng cho hoạt động độc hại. Như chiến dịch UNC5342 sử dụng kỹ thuật "EtherHiding" trên Ethereum, hay các hợp đồng thông minh khác để tải phần mềm độc hại giai đoạn hai. Việc không thể can thiệp trực tiếp vào hệ thống phi tập trung khiến các cuộc tấn công kiểu này khó bị ngăn chặn, báo hiệu mối đe dọa ngày càng sâu rộng đối với nhiều nền tảng blockchain.

Khi việc áp dụng công nghệ blockchain tiếp tục phát triển, thì việc lạm dụng nó cũng vậy.

Ở cấp độ cơ bản, công nghệ này được sử dụng rộng rãi để cải thiện tính thanh khoản và hiệu quả trong các ngành công nghiệp. Tuy nhiên, các tác nhân đe dọa hiện đang tận dụng nó để làm cho cơ sở hạ tầng của chúng trở nên linh hoạt hơn và khó bị gián đoạn hơn.

Phần mềm tống tiền DeadLock là một ví dụ rõ ràng cho sự thay đổi này. Theo nghiên cứu của Group-IB, DeadLock sử dụng hợp đồng thông minh Polygon [POL] để xoay vòng địa chỉ máy chủ, cho phép nó né tránh các phương pháp phát hiện truyền thống.

Điều này đặt câu chuyện phi tập trung rộng hơn dưới sự giám sát.

Trong trường hợp này, hợp đồng thông minh Polygon là những thứ đang chịu áp lực. Tại sao điều này lại quan trọng? Công nghệ blockchain ban đầu được thiết kế để ngăn chặn loại lạm dụng từng thấy trong các hệ thống tập trung truyền thống.

Tuy nhiên, việc sử dụng hợp đồng thông minh Polygon để hỗ trợ các hoạt động tống tiền cho thấy cơ sở hạ tầng phi tập trung cũng có thể bị khai thác bởi các tác nhân đe dọa, đặt ra câu hỏi: Điều này có ý nghĩa gì đối với mạng lưới?

Hợp đồng thông minh Polygon – Một phần của xu hướng phần mềm độc hại mới nổi

Nhìn kỹ, DeadLock không chỉ là một phần mềm tống tiền khác.

Trong một hệ thống tập trung, việc ngăn chặn một cuộc tấn công có thể dễ dàng như bật một công tắc. Tuy nhiên, với các thiết lập phi tập trung như hợp đồng thông minh Polygon, các nhóm không thể chỉ đơn giản là "tắt nó đi" vì quyền kiểm soát được tích hợp sâu vào lõi của mạng lưới.

Đáng chú ý, đó chính xác là điều mà kỹ thuật này đang lợi dụng. Và bây giờ, hãy tưởng tượng đây là một phần của "xu hướng mới nổi" nơi nhiều cuộc tấn công có khả năng sẽ tận dụng hợp đồng thông minh trên các nền tảng blockchain khác.

Điều đó đưa chúng ta đến cảnh báo từ các nhà phân tích của Group-IB.

Như được hiển thị trong biểu đồ trên, Google gần đây đã báo cáo rằng tác nhân đe dọa Triều Tiên (DPRK) UNC5342 đã sử dụng một kỹ thuật gọi là "EtherHiding". Kỹ thuật này tận dụng các blockchain để lưu trữ và truy xuất tải trọng (payload).

Trong khi đó, một chiến dịch khác đã sử dụng hợp đồng thông minh Ethereum [ETH] sau đó được dùng để tải xuống phần mềm độc hại giai đoạn hai. Tóm lại, mánh khóe của DeadLock với hợp đồng thông minh Polygon không phải là điểm kết thúc của xu hướng này.

Thay vào đó, nó có thể chỉ là khởi đầu của việc lạm dụng hợp đồng thông minh sâu hơn.

Suy nghĩ cuối cùng

  • Phần mềm tống tiền DeadLock khai thác hợp đồng thông minh Polygon để xoay vòng địa chỉ máy chủ, cho thấy cơ sở hạ tầng phi tập trung có thể bị lạm dụng như thế nào.
  • Lạm dụng hợp đồng thông minh là một xu hướng mới nổi, với các chiến dịch khác như UNC5342 báo hiệu các mối đe dọa sâu hơn trên các nền tảng blockchain.

Câu hỏi Liên quan

QRansomware DeadLock sử dụng hợp đồng thông minh của Polygon để làm gì?

ADeadLock sử dụng hợp đồng thông minh của Polygon để xoay vòng địa chỉ máy chủ, giúp chúng né tránh các phương pháp phát hiện truyền thống.

QTại sao việc lạm dụng hợp đồng thông minh trong các cuộc tấn công lại khó ngăn chặn?

AVì cơ sở hạ tầng phi tập trung như hợp đồng thông minh không thể đơn giản 'tắt đi' như hệ thống tập trung, quyền kiểm soát đã được tích hợp vào lõi của mạng lưới.

QNgoài Polygon, có các nền tảng blockchain nào khác cũng bị lợi dụng trong các chiến dịch phần mềm độc hại?

ACó, các chiến cục khác như UNC5342 đã sử dụng kỹ thuật 'EtherHiding' trên blockchain và một chiến dịch khác sử dụng hợp đồng thông minh Ethereum để tải phần mềm độc hại giai đoạn hai.

QTheo bài viết, điều gì khiến việc lạm dụng hợp đồng thông minh trở thành một mối nguy cơ đáng lo ngại?

AĐây là một xu hướng mới nổi, cho thấy cơ sở hạ tầng phi tập trung có thể bị khai thác bởi các tác nhân đe dọa, và vụ việc với Polygon có thể chỉ là khởi đầu cho những lạm dụng sâu hơn.

QBài viết cảnh báo điều gì về tương lai của lạm dụng hợp đồng thông minh?

ABài viết cảnh báo rằng việc lạm dụng hợp đồng thông minh là một xu hướng mới nổi và có khả năng sẽ có nhiều cuộc tấn công hơn nữa khai thác các hợp đồng thông minh trên nhiều nền tảng blockchain khác nhau.

Nội dung Liên quan

Góc Bất Khả Thi Thực Ra Là Một Vấn Đề Giả

Tác giả Billy Gao cho rằng khái niệm "tam giác bất khả thi" (decentralization - scalability - security) trong blockchain thực chất là một vấn đề giả. Bài viết chỉ ra rằng, mặc dù ngành công nghiệp tiền mã hóa đã xây dựng được hệ thống mật mã hùng mạnh nhất lịch sử, nhưng nó lại thất bại trong việc bảo vệ quyền riêng tư tài chính cơ bản của người dùng. Mọi giao dịch và số dư đều bị công khai theo mặc định. Bản chất thực sự của blockchain là một máy tính chia sẻ, chậm và đắt đỏ, nhưng không ai sở hữu. Ưu điểm duy nhất của nó là tính không cần cấp phép và khả năng chống kiểm duyệt. Tuy nhiên, đây cũng là nguồn gốc của hai khiếm khuyết chính ngăn cản dòng vốn lớn: (1) Vấn đề pháp lý từ tính mở và (2) Sự thiếu hụt quyền riêng tư. Tính minh bạch trên chuỗi không phải là lợi ích mà là một loại "thuế". Nó cho phép các hành vi như MEV và front-running, khiến người dùng thông thường bị mất giá trị. Các tổ chức tài chính lớn sẽ không bao giờ để toàn bộ sổ sách của họ bị công khai như vậy. Tác giả lập luận rằng quyền riêng tư và tuân thủ không đối lập nhau. Bằng các kỹ thuật mật mã tiên tiến như zero-knowledge proof, người dùng có thể chứng minh tính hợp lệ của một giao dịch (như đã qua KYC, trong giới hạn rủi ro) mà không cần tiết lộ mọi chi tiết nhạy cảm. Điều này cho phép kiểm toán và giám sát trong khi vẫn bảo vệ dữ liệu cá nhân. Giải pháp "quyền riêng tư mặc định + có thể chứng minh sự tuân thủ" được xem như một bản nâng cấp thuần túy cho blockchain hiện tại. Nó khắc phục hai khiếm khuyết cốt lõi, mở ra cánh cửa cho hàng nghìn tỷ USD từ các tổ chức tài chính chính thống và người dùng phổ thông – những người đòi hỏi cả tính bảo mật lẫn quyền riêng tư. Chỉ khi blockchain học được cách "giữ bí mật", tiềm năng thực sự của nó mới được giải phóng.

链捕手1 giờ trước

Góc Bất Khả Thi Thực Ra Là Một Vấn Đề Giả

链捕手1 giờ trước

Tam Giác Bất Khả Thi Về Cơ Bản Là Một Vấn Đề Giả

Tác giả chỉ ra rằng ngành công nghiệp blockchain đã dành một thập kỷ tập trung giải quyết "tam nan" (khả năng mở rộng, phi tập trung, bảo mật), nhưng lại bỏ qua hai trở ngại thực sự ngăn dòng vốn lớn: tính hợp pháp và sự riêng tư. Blockchain, bản chất là một máy tính chung chậm và đắt đỏ, phù hợp nhất cho tài sản kỹ thuật số thuần túy như tiền. Tuy nhiên, tính minh bạch mặc định của nó khiến mọi giao dịch và vị thế bị công khai, tạo ra một "thuế" dưới dạng MEV và front-running, xói mòn lợi nhuận của người dùng. Điều này là rào cản không thể chấp nhận đối với các tổ chức tài chính lớn. Trong khi vấn đề hợp pháp đang dần được giải quyết thông qua khung pháp lý, thì thiếu sót về quyền riêng tư vẫn tồn tại. Tác giả lập luận rằng quyền riêng tư (ẩn danh giao dịch) và tuân thủ (chứng minh dự trữ, KYC) không mâu thuẫn nhờ vào mật mã học hiện đại như bằng chứng không tiết lộ thông tin. Công nghệ này cho phép xác minh một tuyên bố (ví dụ: tài sản > nợ, đã qua KYC) mà không tiết lộ dữ liệu cơ bản. Việc tích hợp quyền riêng tư có thể chứng minh được với khả năng tuân thủ là một bản nâng cấp thuần túy cho blockchain hiện tại. Nó giữ nguyên các đảm bảo về sự đồng thuận phi tập trung trong khi loại bỏ "lỗ rò" thông tin, từ đó mở ra cánh cửa cho dòng vốn tỷ đô từ các tổ chức và cá nhân mong muốn bảo vệ hoạt động tài chính của mình. Hệ thống mật mã mạnh mẽ nhất từ trước đến nay cuối cùng cũng học được cách giữ bí mật.

marsbit1 giờ trước

Tam Giác Bất Khả Thi Về Cơ Bản Là Một Vấn Đề Giả

marsbit1 giờ trước

Chip quang học, mở rộng sản xuất tập thể

Thế giới chip quang đang trong giai đoạn mở rộng sản xuất mạnh mẽ để đáp ứng nhu cầu tăng vọt từ hạ tầng trung tâm dữ liệu AI. Tại Mỹ, Coherent đầu tư mở rộng nhà máy sản xuất InP 6-inch với sự hỗ trợ của NVIDIA, Nokia tăng cường năng lực đóng gói và thử nghiệm chip photonic. Nhật Bản, dẫn đầu bằng JX Advanced Metals, tăng sản lượng đế InP lên 7-10 lần. Ở châu Âu, sự hợp tác giữa IQE và Tower Semiconductor cho thấy xu hướng tích hợp các thành phần hiệu suất cao InP vào nền tảng silicon photonic. Trong khi đó, Trung Quốc đang phát triển nhanh chóng toàn bộ chuỗi cung ứng, với các dự án lớn từ các công ty như Suoersi và San'an. Phân tích của Morgan Stanley chỉ ra rằng, bất kể kiến trúc kết nối quang tương lai (CPO, NPO hay thiết bị cắm rút truyền thống) là gì, nhu cầu về băng thông cao hơn sẽ luôn thúc đẩy sự gia tăng mạnh mẽ về số lượng động cơ quang, laser và vật tư liên quan trên mỗi GPU. Các giải pháp như SiPh + Laser CW, VCSEL và MicroLED có thể cùng tồn tại, phục vụ các nhu cầu khoảng cách và chi phí khác nhau trong trung tâm dữ liệu. Cuộc đua mở rộng công suất này phản ánh một cược lớn của toàn ngành công nghiệp bán dẫn vào tương lai của kết nối quang học, một yếu tố quan trọng để mở rộng quy mô năng lực AI vượt ra khỏi giới hạn của kết nối điện truyền thống. Cuộc chạy đua vũ trang trong thời đại photon đã bước vào giai đoạn căng thẳng.

marsbit4 giờ trước

Chip quang học, mở rộng sản xuất tập thể

marsbit4 giờ trước

1996 hay 1999? Bài kiểm tra đầu tiên của Walsh là 'Cách nhìn về AI'

Tác giả: Đồng Tĩnh Vị Chủ tịch Fed mới, Walsh, đang đối mặt với thử thách đầu tiên và quan trọng nhất: **cách đánh giá sự bùng nổ AI hiện tại**. Quan điểm này sẽ quyết định hướng đi chính sách tiền tệ và định vị vai trò lịch sử của ông. Giới kinh tế đang tranh luận giữa hai cách hiểu trái ngược về làn sóng AI: 1. Lợi ích năng suất sắp hiện thực hóa, cung sẽ đuổi kịp cầu, cho phép Fed giữ nguyên lãi suất. 2. Cú sốc cầu đã đến trong khi lợi ích năng suất vẫn còn ở phía trước; nếu Fed chờ đợi dữ liệu xác nhận, họ sẽ bỏ lỡ thời điểm can thiệp tốt nhất và buộc phải tăng lãi suất mạnh hơn sau này. Bản thân Walsh có vẻ nghiêng về tư duy của Cựu Chủ tịch Alan Greenspan năm 1996: ông nhiều lần nhấn mạnh rằng "tăng trưởng mạnh mẽ được thúc đẩy bởi năng suất không phải là điều chúng ta sợ hãi, mà là điều chúng ta đón nhận". Ông lo ngại Fed sẽ phạm sai lầm khi thắt chặt chính sách quá sớm trong một thời kỳ thịnh vượng về năng suất, từ đó bóp nghẹt động lực tăng trưởng vốn có thể kiềm chế lạm phát. Tuy nhiên, bối cảnh hiện tại của Walsh khác xa năm 1996: áp lực thuế quan, thâm hụt ngân sách mở rộng và lợi ích toàn cầu hóa suy giảm khiến áp lực lạm phát tiềm tàng lớn hơn nhiều. Một thách thức quan trọng khác đến từ Chủ tịch Fed Chicago, Austan Goolsbee. Ông lập luận rằng một sự bùng nổ năng suất "được mong đợi từ trước" như AI hiện nay có thể gây ra hiệu ứng ngược: mọi người chi tiêu dựa trên kỳ vọng về của cải trong tương lai ngay từ bây giờ, dẫn đến nền kinh tế quá nóng và buộc Fed phải tăng lãi suất mạnh. Ông chỉ ra các dấu hiệu như việc xây dựng trung tâm dữ liệu AI đang đẩy giá đất, điện và chip lên cao. Ngược lại, Thống đốc Fed Christopher Waller phản bác rằng cơ chế "chi tiêu trước" này chỉ hoạt động nếu các hộ gia đình có thể vay mượn dễ dàng, điều không phải lúc nào cũng đúng. Điều này ủng hộ lập trường "chờ đợi" của Walsh. Walsh còn đối mặt với một nghịch lý sâu sắc: ông muốn xóa bỏ thông lệ "hướng dẫn dự báo" (forward guidance) - vốn được thiết lập từ năm 1999 - để Fed không phải lộ bài trước. Nhưng nếu nền kinh tế diễn biến theo kịch bản xấu hơn, ông sẽ phải lựa chọn: hoặc sử dụng lại công cụ mình muốn bãi bỏ để báo hiệu tăng lãi suất, hoặc im lặng và chấp nhận rủi ro thị trường biến động mạnh. Câu trả lời cuối cùng cho tất cả những vấn đề trên phụ thuộc vào một câu hỏi then chốt: **Hiện tại là năm 1996 hay năm 1999?**

marsbit6 giờ trước

1996 hay 1999? Bài kiểm tra đầu tiên của Walsh là 'Cách nhìn về AI'

marsbit6 giờ trước

Báo cáo Ethereum Q1 2026: Phí giảm, người dùng và khối lượng giao dịch lập kỷ lục mới

Báo cáo Q1/2026 của Ethereum cho thấy một xu hướng đối lập: lượng người dùng, số giao dịch và thông lượng mạng lưới đều đạt mức cao kỷ lục, trong khi phí giao dịch, tổng giá trị bị khóa (TVL), khối lượng giao dịch và vốn hóa pha loãng hoàn toàn (FDV) của ETH lại giảm. Hiện tượng này được giải thích là "Nghịch lý Jevons": việc giảm chi phí sử dụng mạng lưới sau đợt nâng cấp Fusaka đã giải phóng nhu cầu, thúc đẩy tăng trưởng quy mô. Báo cáo nhấn mạnh sự chuyển dịch trong định vị cốt lõi của Ethereum từ một blockchain DeFi sang một tầng thanh toán tài chính toàn cầu. Ethereum tiếp tục thống trị thị trường tài sản được mã hóa, chiếm phần lớn thị phần trong các lĩnh vực stablecoin (61,8%), quỹ được mã hóa (73%), hàng hóa được mã hóa (84%) và cổ phiếu được mã hóa. Sự tham gia của các tổ chức lớn như BlackRock, JPMorgan và Fidelity đang đẩy nhanh quá trình "thể chế lên chuỗi". Mặc dù phí giao dịch tầng cơ sở giảm mạnh (-47,9%), đây được xem là một sự đánh đổi có chủ đích để đổi lấy tăng trưởng mạng lưới dài hạn. Chiến lược này nhằm củng cố vị thế là nền tảng định sẵn cho việc thanh toán và quyết toán các tài sản tài chính ngày càng được mã hóa, từ đó tạo ra giá trị cơ bản cho ETH thông qua nhu cầu sử dụng mạng lưới.

marsbit8 giờ trước

Báo cáo Ethereum Q1 2026: Phí giảm, người dùng và khối lượng giao dịch lập kỷ lục mới

marsbit8 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow