Hợp đồng thông minh Polygon bị tấn công, nhưng mối nguy hiểm thực sự có thể chỉ mới bắt đầu!

ambcryptoXuất bản vào 2026-01-17Cập nhật gần nhất vào 2026-01-17

Tóm tắt

Ransomware DeadLock đang khai thác hợp đồng thông minh Polygon (POL) để luân chuyển địa chỉ máy chủ, khiến hạ tầng phi tập trung trở thành công cụ cho tin tặc. Đây là một phần của xu hướng mới nổi khi các hệ thống blockchain bị lợi dụng cho hoạt động độc hại. Như chiến dịch UNC5342 sử dụng kỹ thuật "EtherHiding" trên Ethereum, hay các hợp đồng thông minh khác để tải phần mềm độc hại giai đoạn hai. Việc không thể can thiệp trực tiếp vào hệ thống phi tập trung khiến các cuộc tấn công kiểu này khó bị ngăn chặn, báo hiệu mối đe dọa ngày càng sâu rộng đối với nhiều nền tảng blockchain.

Khi việc áp dụng công nghệ blockchain tiếp tục phát triển, thì việc lạm dụng nó cũng vậy.

Ở cấp độ cơ bản, công nghệ này được sử dụng rộng rãi để cải thiện tính thanh khoản và hiệu quả trong các ngành công nghiệp. Tuy nhiên, các tác nhân đe dọa hiện đang tận dụng nó để làm cho cơ sở hạ tầng của chúng trở nên linh hoạt hơn và khó bị gián đoạn hơn.

Phần mềm tống tiền DeadLock là một ví dụ rõ ràng cho sự thay đổi này. Theo nghiên cứu của Group-IB, DeadLock sử dụng hợp đồng thông minh Polygon [POL] để xoay vòng địa chỉ máy chủ, cho phép nó né tránh các phương pháp phát hiện truyền thống.

Điều này đặt câu chuyện phi tập trung rộng hơn dưới sự giám sát.

Trong trường hợp này, hợp đồng thông minh Polygon là những thứ đang chịu áp lực. Tại sao điều này lại quan trọng? Công nghệ blockchain ban đầu được thiết kế để ngăn chặn loại lạm dụng từng thấy trong các hệ thống tập trung truyền thống.

Tuy nhiên, việc sử dụng hợp đồng thông minh Polygon để hỗ trợ các hoạt động tống tiền cho thấy cơ sở hạ tầng phi tập trung cũng có thể bị khai thác bởi các tác nhân đe dọa, đặt ra câu hỏi: Điều này có ý nghĩa gì đối với mạng lưới?

Hợp đồng thông minh Polygon – Một phần của xu hướng phần mềm độc hại mới nổi

Nhìn kỹ, DeadLock không chỉ là một phần mềm tống tiền khác.

Trong một hệ thống tập trung, việc ngăn chặn một cuộc tấn công có thể dễ dàng như bật một công tắc. Tuy nhiên, với các thiết lập phi tập trung như hợp đồng thông minh Polygon, các nhóm không thể chỉ đơn giản là "tắt nó đi" vì quyền kiểm soát được tích hợp sâu vào lõi của mạng lưới.

Đáng chú ý, đó chính xác là điều mà kỹ thuật này đang lợi dụng. Và bây giờ, hãy tưởng tượng đây là một phần của "xu hướng mới nổi" nơi nhiều cuộc tấn công có khả năng sẽ tận dụng hợp đồng thông minh trên các nền tảng blockchain khác.

Điều đó đưa chúng ta đến cảnh báo từ các nhà phân tích của Group-IB.

Như được hiển thị trong biểu đồ trên, Google gần đây đã báo cáo rằng tác nhân đe dọa Triều Tiên (DPRK) UNC5342 đã sử dụng một kỹ thuật gọi là "EtherHiding". Kỹ thuật này tận dụng các blockchain để lưu trữ và truy xuất tải trọng (payload).

Trong khi đó, một chiến dịch khác đã sử dụng hợp đồng thông minh Ethereum [ETH] sau đó được dùng để tải xuống phần mềm độc hại giai đoạn hai. Tóm lại, mánh khóe của DeadLock với hợp đồng thông minh Polygon không phải là điểm kết thúc của xu hướng này.

Thay vào đó, nó có thể chỉ là khởi đầu của việc lạm dụng hợp đồng thông minh sâu hơn.

Suy nghĩ cuối cùng

  • Phần mềm tống tiền DeadLock khai thác hợp đồng thông minh Polygon để xoay vòng địa chỉ máy chủ, cho thấy cơ sở hạ tầng phi tập trung có thể bị lạm dụng như thế nào.
  • Lạm dụng hợp đồng thông minh là một xu hướng mới nổi, với các chiến dịch khác như UNC5342 báo hiệu các mối đe dọa sâu hơn trên các nền tảng blockchain.

Câu hỏi Liên quan

QRansomware DeadLock sử dụng hợp đồng thông minh của Polygon để làm gì?

ADeadLock sử dụng hợp đồng thông minh của Polygon để xoay vòng địa chỉ máy chủ, giúp chúng né tránh các phương pháp phát hiện truyền thống.

QTại sao việc lạm dụng hợp đồng thông minh trong các cuộc tấn công lại khó ngăn chặn?

AVì cơ sở hạ tầng phi tập trung như hợp đồng thông minh không thể đơn giản 'tắt đi' như hệ thống tập trung, quyền kiểm soát đã được tích hợp vào lõi của mạng lưới.

QNgoài Polygon, có các nền tảng blockchain nào khác cũng bị lợi dụng trong các chiến dịch phần mềm độc hại?

ACó, các chiến cục khác như UNC5342 đã sử dụng kỹ thuật 'EtherHiding' trên blockchain và một chiến dịch khác sử dụng hợp đồng thông minh Ethereum để tải phần mềm độc hại giai đoạn hai.

QTheo bài viết, điều gì khiến việc lạm dụng hợp đồng thông minh trở thành một mối nguy cơ đáng lo ngại?

AĐây là một xu hướng mới nổi, cho thấy cơ sở hạ tầng phi tập trung có thể bị khai thác bởi các tác nhân đe dọa, và vụ việc với Polygon có thể chỉ là khởi đầu cho những lạm dụng sâu hơn.

QBài viết cảnh báo điều gì về tương lai của lạm dụng hợp đồng thông minh?

ABài viết cảnh báo rằng việc lạm dụng hợp đồng thông minh là một xu hướng mới nổi và có khả năng sẽ có nhiều cuộc tấn công hơn nữa khai thác các hợp đồng thông minh trên nhiều nền tảng blockchain khác nhau.

Nội dung Liên quan

Polymarket Bị Kẹt: Bài Kiểm Tra Thực Sự Sau Khi Vượt Qua Giai Đoạn Lưu Lượng Tăng Đột Biến

Polymarket, nền tảng dự đoán thị trường hàng đầu, đang đối mặt với thách thức lớn khi trải nghiệm giao dịch xuống cấp do hạ tầng không theo kịp đà tăng trưởng. Phó chủ tịch kỹ thuật Josh Stevens thừa nhận vấn đề và công bố kế hoạch cải tổ toàn diện, bao gồm: giảm độ trễ dữ liệu, sửa lỗi hủy lệnh, xây dựng lại hệ thống order book (CLOB), nâng cao hiệu suất website, và quan trọng nhất là di chuyển chain (chain migration). Nguyên nhân sâu xa nằm ở việc Polymarket không còn là ứng dụng dự đoán đơn thuần mà đã phát triển thành một nền tảng giao dịch tần suất cao. Polygon, từng là lựa chọn chi phí thấp hoàn hảo, giờ đây trở thành rào cản kỹ thuật. Động thái này ngay lập tức thu hút sự quan tâm của các blockchain khác như Solana, Sui, Algorand... trong khi Polygon nỗ lực giữ chân ứng dụng quan trọng này - nguồn đóng góp phí giao dịch đáng kể cho hệ sinh thái của họ. Bài kiểm tra thực sự của Polymarket không chỉ là chọn chain mới, mà là xây dựng một hệ thống giao dịch đủ mạnh và ổn định để giữ chân người dùng trong giai đoạn tăng trưởng mới, nơi độ tin cậy quan trọng hơn bao giờ hết.

Odaily星球日报18 giờ trước

Polymarket Bị Kẹt: Bài Kiểm Tra Thực Sự Sau Khi Vượt Qua Giai Đoạn Lưu Lượng Tăng Đột Biến

Odaily星球日报18 giờ trước

Điều chỉnh kỳ vọng giảm cho chu kỳ tăng giá tiếp theo của BTC

Tác giả Alex Xu, một nhà đầu tư Bitcoin lâu năm, đã chia sẻ quyết định giảm dần tỷ trọng BTC trong danh mục đầu tư của mình, từ vị thế lớn nhất xuống còn khoảng 30%, và giải thích lý do cho việc điều chỉnh kỳ vọng về đỉnh giá trong chu kỳ bull market tiếp theo. Các lý do chính bao gồm: 1. **Năng lượng tăng trưởng tiềm năng giảm:** Các chu kỳ trước được thúc đẩy bởi việc mở rộng đối tượng đầu tư theo cấp số nhân (từ cá nhân đến tổ chức). Chu kỳ tới cần sự chấp nhận từ các quỹ đầu tư quốc gia hoặc ngân hàng trung ương, điều này khó xảy ra trong 2-3 năm tới. 2. **Chi phí cơ hội cá nhân:** Tìm thấy nhiều cơ hội đầu tư hấp dẫn khác (cổ phiếu công ty) với mức giá hợp lý. 3. **Tác động tiêu cực từ sự thu hẹp của ngành crypto:** Nhiều mô hình Web3 (SocialFi, GameFi...) không thành công, dẫn đến sự thu hẹp của toàn ngành và làm chậm tốc độ tăng trưởng số người nắm giữ BTC. 4. **Áp lực từ nhà mua lớn nhất (MicroStrategy):** Chi phí huy động vốn của MicroStrategy tiếp tục tăng cao (lãi suất 11.5%), có thể làm giảm tốc độ mua vào và gây áp lực bán. 5. **Sự cạnh tranh từ Vàng được token hóa:** Sản phẩm vàng token hóa (tokenized gold) đã thu hẹp khoảng cách về tính dễ chia nhỏ, dễ mang theo và dễ xác minh so với BTC. 6. **Vấn đề ngân sách bảo mật:** Phần thưởng khối giảm sau mỗi lần halving làm trầm trọng thêm vấn đề ngân sách cho bảo mật mạng lưới. Tác giả vẫn giữ một phần BTC đáng kể và sẵn sàng mua lại nếu các lý kiến trên được giải quyết hoặc xuất hiện các yếu tố tích cực mới, với điều kiện giá cả phù hợp.

marsbit19 giờ trước

Điều chỉnh kỳ vọng giảm cho chu kỳ tăng giá tiếp theo của BTC

marsbit19 giờ trước

Thị trường dự đoán không thể thiếu giao dịch nội gián, nhưng giao dịch nội gián đang giết chết nó

Tóm tắt: Thị trường dự đoán đang đối mặt với nghịch lý sâu sắc: chúng phụ thuộc vào giao dịch nội gián để tạo ra giá cả chính xác, nhưng chính hành vi này lại đe dọa niềm tin của các nhà đầu tư nhỏ lẻ. Vụ bê bối mới nhất liên quan một quân nhân Mỹ kiếm 400.000 USD trên Polymarket nhờ thông tin mật về một cuộc đột kích vào Venezuela chỉ là minh chứng rõ nhất. Các CEO của Kalshi và Polymarket thừa nhận lợi ích của việc cho phép người có thông tin ưu thế giao dịch, nhưng họ cũng phải siết chặt chính sách chống nội gián. Vấn đề cốt lõi là sự đánh đổi giữa hiệu quả thông tin và sự công bằng. Nếu quá dễ dãi, nhà đầu tư nhỏ lẻ rời bỏ; nếu quá nghiêm ngặt, thị trường mất đi nguồn thông tin giá trị. Tương lai của thị trường dự đoán phụ thuộc vào việc tìm ra điểm cân bằng tối ưu này, trong bối cảnh giám sát ngày càng chặt chẽ và làn sóng bê bối tiếp tục diễn ra.

marsbit19 giờ trước

Thị trường dự đoán không thể thiếu giao dịch nội gián, nhưng giao dịch nội gián đang giết chết nó

marsbit19 giờ trước

Eo biển Hormuz, Iran có thể 'kiểm soát' được không?

Theo thông tin từ một nghị sĩ Iran, nước này đã xây dựng một kế hoạch toàn diện để quản lý eo biển Hormuz - tuyến hàng hải trọng yếu toàn cầu. Kế hoạch bao gồm việc yêu cầu tàu thuyền qua lại phải được Iran cấp phép, đóng phí an ninh và bảo vệ môi trường (ưu tiên thanh toán bằng đồng rial), đồng thời cấm tuyệt đối tàu Israel và các nước thù địch. Phân tích cho thấy Iran muốn tăng sức ép lên Mỹ và Israel, tạo nguồn thu mới (ước tính hơn 7,7 tỷ USD/nếu thu 1 USD/thùng dầu), đồng thời mở ra khả năng đàm phán với Mỹ. Tuy nhiên, việc thực thi gặp nhiều thách thức: khó khăn về mặt kỹ thuật, phản đối của cộng đồng quốc tế (đặc biệt từ các nước Vùng Vịnh và phương Tây), các biện pháp phong tỏa phản kích từ Mỹ, và những tranh cãi về mặt pháp lý. Khả năng áp dụng đầy đủ kế hoạch này vẫn còn nhiều bất định.

marsbit20 giờ trước

Eo biển Hormuz, Iran có thể 'kiểm soát' được không?

marsbit20 giờ trước

Áp Lực Mua Phái Sinh Bitcoin Tiếp Tục Tăng — 80.000 USD Có Phải Là Điều Không Thể Tránh Khỏi?

Áp lực mua trên thị trường phái sinh Bitcoin tiếp tục tăng mạnh, với Khối lượng Người mua Ròng (Net Taker Volume) duy trì mức dương khoảng 145 triệu USD kể từ ngày 7 tháng 3, cho thấy lực mua chiếm ưu thế so với bán. Theo phân tích on-chain, đà tăng giá gần đây của Bitcoin lên trên 79.000 USD chủ yếu được thúc đẩy bởi nhu cầu từ thị trường hợp đồng tương lai vĩnh viễn. Các chuyên gia nhận định xu hướng tăng này có khả năng tiếp tục, hướng tới mục tiêu 80.000 USD, mặc dù vùng kháng cự này đã thể hiện sức cản đáng kể. Tại thời điểm báo cáo, giá Bitcoin giao dịch quanh mức 77.508 USD.

bitcoinist22 giờ trước

Áp Lực Mua Phái Sinh Bitcoin Tiếp Tục Tăng — 80.000 USD Có Phải Là Điều Không Thể Tránh Khỏi?

bitcoinist22 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片