Hợp đồng thông minh Polygon bị tấn công, nhưng mối nguy hiểm thực sự có thể chỉ mới bắt đầu!

ambcryptoXuất bản vào 2026-01-17Cập nhật gần nhất vào 2026-01-17

Tóm tắt

Ransomware DeadLock đang khai thác hợp đồng thông minh Polygon (POL) để luân chuyển địa chỉ máy chủ, khiến hạ tầng phi tập trung trở thành công cụ cho tin tặc. Đây là một phần của xu hướng mới nổi khi các hệ thống blockchain bị lợi dụng cho hoạt động độc hại. Như chiến dịch UNC5342 sử dụng kỹ thuật "EtherHiding" trên Ethereum, hay các hợp đồng thông minh khác để tải phần mềm độc hại giai đoạn hai. Việc không thể can thiệp trực tiếp vào hệ thống phi tập trung khiến các cuộc tấn công kiểu này khó bị ngăn chặn, báo hiệu mối đe dọa ngày càng sâu rộng đối với nhiều nền tảng blockchain.

Khi việc áp dụng công nghệ blockchain tiếp tục phát triển, thì việc lạm dụng nó cũng vậy.

Ở cấp độ cơ bản, công nghệ này được sử dụng rộng rãi để cải thiện tính thanh khoản và hiệu quả trong các ngành công nghiệp. Tuy nhiên, các tác nhân đe dọa hiện đang tận dụng nó để làm cho cơ sở hạ tầng của chúng trở nên linh hoạt hơn và khó bị gián đoạn hơn.

Phần mềm tống tiền DeadLock là một ví dụ rõ ràng cho sự thay đổi này. Theo nghiên cứu của Group-IB, DeadLock sử dụng hợp đồng thông minh Polygon [POL] để xoay vòng địa chỉ máy chủ, cho phép nó né tránh các phương pháp phát hiện truyền thống.

Điều này đặt câu chuyện phi tập trung rộng hơn dưới sự giám sát.

Trong trường hợp này, hợp đồng thông minh Polygon là những thứ đang chịu áp lực. Tại sao điều này lại quan trọng? Công nghệ blockchain ban đầu được thiết kế để ngăn chặn loại lạm dụng từng thấy trong các hệ thống tập trung truyền thống.

Tuy nhiên, việc sử dụng hợp đồng thông minh Polygon để hỗ trợ các hoạt động tống tiền cho thấy cơ sở hạ tầng phi tập trung cũng có thể bị khai thác bởi các tác nhân đe dọa, đặt ra câu hỏi: Điều này có ý nghĩa gì đối với mạng lưới?

Hợp đồng thông minh Polygon – Một phần của xu hướng phần mềm độc hại mới nổi

Nhìn kỹ, DeadLock không chỉ là một phần mềm tống tiền khác.

Trong một hệ thống tập trung, việc ngăn chặn một cuộc tấn công có thể dễ dàng như bật một công tắc. Tuy nhiên, với các thiết lập phi tập trung như hợp đồng thông minh Polygon, các nhóm không thể chỉ đơn giản là "tắt nó đi" vì quyền kiểm soát được tích hợp sâu vào lõi của mạng lưới.

Đáng chú ý, đó chính xác là điều mà kỹ thuật này đang lợi dụng. Và bây giờ, hãy tưởng tượng đây là một phần của "xu hướng mới nổi" nơi nhiều cuộc tấn công có khả năng sẽ tận dụng hợp đồng thông minh trên các nền tảng blockchain khác.

Điều đó đưa chúng ta đến cảnh báo từ các nhà phân tích của Group-IB.

Như được hiển thị trong biểu đồ trên, Google gần đây đã báo cáo rằng tác nhân đe dọa Triều Tiên (DPRK) UNC5342 đã sử dụng một kỹ thuật gọi là "EtherHiding". Kỹ thuật này tận dụng các blockchain để lưu trữ và truy xuất tải trọng (payload).

Trong khi đó, một chiến dịch khác đã sử dụng hợp đồng thông minh Ethereum [ETH] sau đó được dùng để tải xuống phần mềm độc hại giai đoạn hai. Tóm lại, mánh khóe của DeadLock với hợp đồng thông minh Polygon không phải là điểm kết thúc của xu hướng này.

Thay vào đó, nó có thể chỉ là khởi đầu của việc lạm dụng hợp đồng thông minh sâu hơn.

Suy nghĩ cuối cùng

  • Phần mềm tống tiền DeadLock khai thác hợp đồng thông minh Polygon để xoay vòng địa chỉ máy chủ, cho thấy cơ sở hạ tầng phi tập trung có thể bị lạm dụng như thế nào.
  • Lạm dụng hợp đồng thông minh là một xu hướng mới nổi, với các chiến dịch khác như UNC5342 báo hiệu các mối đe dọa sâu hơn trên các nền tảng blockchain.

Câu hỏi Liên quan

QRansomware DeadLock sử dụng hợp đồng thông minh của Polygon để làm gì?

ADeadLock sử dụng hợp đồng thông minh của Polygon để xoay vòng địa chỉ máy chủ, giúp chúng né tránh các phương pháp phát hiện truyền thống.

QTại sao việc lạm dụng hợp đồng thông minh trong các cuộc tấn công lại khó ngăn chặn?

AVì cơ sở hạ tầng phi tập trung như hợp đồng thông minh không thể đơn giản 'tắt đi' như hệ thống tập trung, quyền kiểm soát đã được tích hợp vào lõi của mạng lưới.

QNgoài Polygon, có các nền tảng blockchain nào khác cũng bị lợi dụng trong các chiến dịch phần mềm độc hại?

ACó, các chiến cục khác như UNC5342 đã sử dụng kỹ thuật 'EtherHiding' trên blockchain và một chiến dịch khác sử dụng hợp đồng thông minh Ethereum để tải phần mềm độc hại giai đoạn hai.

QTheo bài viết, điều gì khiến việc lạm dụng hợp đồng thông minh trở thành một mối nguy cơ đáng lo ngại?

AĐây là một xu hướng mới nổi, cho thấy cơ sở hạ tầng phi tập trung có thể bị khai thác bởi các tác nhân đe dọa, và vụ việc với Polygon có thể chỉ là khởi đầu cho những lạm dụng sâu hơn.

QBài viết cảnh báo điều gì về tương lai của lạm dụng hợp đồng thông minh?

ABài viết cảnh báo rằng việc lạm dụng hợp đồng thông minh là một xu hướng mới nổi và có khả năng sẽ có nhiều cuộc tấn công hơn nữa khai thác các hợp đồng thông minh trên nhiều nền tảng blockchain khác nhau.

Nội dung Liên quan

Sentora và Firelight Hợp Tác Mang Lại Bảo Hiểm DeFi Nguyên Bản

Sentora, một nền tảng quản lý rủi ro và trí tuệ DeFi thể chế, đã hợp tác với Firelight Protocol để cung cấp bảo hiểm gốc (native coverage) cho các khoản đầu tư trên nền tảng của mình. Sự hợp tác này nhằm lấp đầy khoảng trống về bảo mật, vốn là rào cản cho sự tham gia của các tổ chức vào DeFi, bằng cách tích hợp một lớp bảo vệ được hỗ trợ bởi vốn trực tiếp vào cơ sở hạ tầng kho tiền (vault). Thông qua quan hệ đối tác, người tham gia vào các vault của Sentora sẽ được bảo vệ bẩm sinh trước các rủi ro như nợ xấu, lỗi Oracle và khai thác hợp đồng thông minh. Firelight, được xây dựng trên Flare Network, sử dụng FXRP (một đại diện 1:1 của XRP) làm cơ chế tài sản thế chấp chính, biến XRP thành một tài sản sinh lời. Giám đốc điều hành Sentora, Anthony DeMartino, nhấn mạnh nhu cầu về một lớp bảo vệ rõ ràng để thúc đẩy áp dụng DeFi rộng rãi hơn. Hugo Philion, đồng sáng lập Flare, cũng đánh giá cao mô hình này như một cơ sở hạ tầng cấp thể chế. Đây được xem là một bước tiến nhằm chuẩn hóa bảo hiểm như một yếu tố cơ bản trong triển khai vốn DeFi, từ đó xây dựng niềm tin và tạo điều kiện cho việc áp dụng trên quy mô lớn.

TheNewsCrypto31 phút trước

Sentora và Firelight Hợp Tác Mang Lại Bảo Hiểm DeFi Nguyên Bản

TheNewsCrypto31 phút trước

a16z: Mở rộng quy mô AI mà không có xác minh mật mã là một khoản nợ nguy hiểm

AI Agent đang phát triển nhanh chóng để trở thành tác nhân kinh tế thực thụ, nhưng chúng thiếu một lớp danh tính và xác minh tiêu chuẩn, dẫn đến rủi ro tích lũy khi mở rộng quy mô. Blockchain cung cấp giải pháp nền tảng: sổ cái công khai, ví di động và stablecoin tạo ra danh tính di động, thanh toán lập trình được và bằng chứng kiểm tra cho Agent. Các vấn đề chính bao gồm: thiếu tiêu chuẩn danh tính chung (KYA - Know Your Agent), rủi ro quản trị khi AI kiểm soát hệ thống, sự trỗi dậy của thị trường giao dịch Agent-to-Agent sử dụng stablecoin, và nhu cầu cấp thiết về xác minh để thay thế sự giám sát của con người. Cuối cùng, việc mở rộng quy mô mà không có xác minh là một khoản nợ nguy hiểm; lợi thế cạnh tranh sẽ thuộc về những hệ thống tích hợp đảm bảo mã hóa và duy trì quyền kiểm soát của người dùng.

marsbit1 giờ trước

a16z: Mở rộng quy mô AI mà không có xác minh mật mã là một khoản nợ nguy hiểm

marsbit1 giờ trước

Nga Thúc Đẩy Dự Luật Điều Chỉnh Thị Trường Crypto, Hướng Tới Triển Khai Vào Ngày 1 Tháng 7

Nga đã thông qua dự luật "Về tiền kỹ thuật số và quyền kỹ thuật số" trong lần đọc đầu tiên, hướng tới thiết lập khuôn khổ pháp lý toàn diện cho thị trường tài sản kỹ thuật số từ ngày 1/7/2026. Dự luật công nhận tiền mã hóa là tài sản và trao quyền kiểm soát cho Ngân hàng Trung ương Nga (CBR), chỉ cho phép các sàn giao dịch, công ty môi giới có giấy phép hoạt động. Đáng chú ý, luật cấm sử dụng tiền mã hóa để thanh toán nội địa nhưng cho phép dùng trong thanh toán xuyên biên giới để vượt qua các lệnh trừng phạt. Một hệ thống phân cấp nhà đầu tư sẽ được áp dụng: nhà đầu tư không chuyên chỉ được mua tối đa 300.000 rúp/năm, trong khi nhà đầu tư chuyên nghiệp không bị giới hạn. Dự luật nhằm đưa thị trường ra khỏi vùng xám, bảo vệ người dân và tạo cơ sở pháp lý rõ ràng.

bitcoinist1 giờ trước

Nga Thúc Đẩy Dự Luật Điều Chỉnh Thị Trường Crypto, Hướng Tới Triển Khai Vào Ngày 1 Tháng 7

bitcoinist1 giờ trước

GSR Ra Mắt Quỹ ETF Đa Tài Sản Crypto Với Lợi Suất Staking

Ngày 22/4, GSR - một nền tảng giao dịch tiền mã hóa thể chế - đã ra mắt quỹ hoán đổi danh mục (ETF) tiền mã hóa đầu tiên của mình mang tên Crypto Core3 ETF (BESO). Chỉ trong ngày giao dịch đầu tiên, quỹ này đã đạt khối lượng giao dịch khoảng 5 triệu USD. BESO được niêm yết trên Nasdaq, cung cấp cho nhà đầu tư sự tiếp xúc với ba tài sản tiền mã hóa chính là Bitcoin, Ethereum và Solana. Điểm đặc biệt là quỹ không chỉ theo dõi giá của các tài sản này mà còn cung cấp lợi nhuận staking (đặt cược) cho nhà đầu tư, kết hợp với một chiến lược phân bổ động nhằm tối đa hóa lợi nhuận. GSR, do hai cựu trader của Goldman Sachs thành lập vào năm 2013, cho biết tỷ trọng của Bitcoin, Ether và Solana trong quỹ sẽ được điều chỉnh lại hàng tuần dựa trên các tín hiệu nghiên cứu. Một nghiên cứu mẫu từ GSR cho thấy danh mục tối ưu ban đầu có tỷ trọng Ether chiếm 51,4%, Solana 41,67% và Bitcoin là 6,93%. Quỹ này được đưa ra thị trường trong bối cảnh ngày càng nhiều định chế tài chính lớn như Morgan Stanley và Goldman Sachs tham gia vào thị trường ETF tiền mã hóa.

TheNewsCrypto2 giờ trước

GSR Ra Mắt Quỹ ETF Đa Tài Sản Crypto Với Lợi Suất Staking

TheNewsCrypto2 giờ trước

88 ngày của Diêu Thuận Vũ

Bài báo kể về hành trình 88 ngày của Diêu Thuận Vũ (Yao Shunyu) tại Tencent, từ khi gia nhập đến khi ra mắt mô hình AI mới - Hỗn Nguyên Hy3 Preview. Sau khi Tencent nhận ra mô hình Hỗn Nguyên ban đầu thiếu khả năng tổng quát hóa và chậm trễ so với đối thủ, họ đã có những thay đổi lớn: bổ nhiệm Diêu Thuận Vũ (27 tuổi, cựu nhân viên OpenAI) làm nhà khoa học AI cấp cao, tái cấu trúc tổ chức, giải thể AI Lab cũ, và tập trung toàn lực phát triển mô hình mới. Hy3 Preview được đào tạo trong chưa đầy 3 tháng, với kiến trúc MoE, 295B tham số, hỗ trợ ngữ cảnh 256K. Khác với trước đây, mô hình này được đồng thiết kế (co-design) với các sản phẩm cốt lõi của Tencent như Nguyên Bảo, QQ, và WeChat, tập trung vào ứng dụng thực tế thay vì chỉ đứng đầu bảng xếp hạng. Bài báo nhấn mạnh rằng thay đổi quan trọng nhất không nằm ở công nghệ, mà ở việc Tencent dám "phá bỏ những bức tường" trong tổ chức, tích hợp AI vào toàn bộ hệ sinh thái của mình. Đây mới là yếu tố then chốt để cạnh tranh trong cuộc đua AI.

marsbit3 giờ trước

88 ngày của Diêu Thuận Vũ

marsbit3 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow