# Bài viết Liên quan Tin tặc

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "Tin tặc", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Summer.fi tiết lộ quá trình chuẩn bị kéo dài nhiều tháng đằng sau vụ khai thác DeFi trị giá 6 triệu USD

Summer.fi đã công bố báo cáo chi tiết về vụ khai thác lỗ hổng trị giá 6,04 triệu USD khiến hai khoản tiền gửi USDC của Lazy Summer Protocol bị rút cạn. Báo cáo kết luận đây là một cuộc tấn công có kế hoạch từ nhiều tháng trước, chứ không phải là khai thác cơ hội bằng flash loan. Nguyên nhân gốc rễ được xác định là vấn đề vận hành trong quá trình ngừng hoạt động một chiến lược cũ. Kẻ tấn công đã thao túng giá trị tài sản ròng (NAV) của hai kho USDC bằng cách đưa vào các token Silo vault có giá trị cũ trong một Ark vốn đã bị giới hạn. Điều này làm giá trị mỗi cổ phần của kho bị đẩy lên cao một cách giả tạo, cho phép kẻ tấn công rút tiền với giá trị phóng đại. Thiệt hại chủ yếu rơi vào Kho USDC Rủi ro Thấp (~5,64 triệu USD), phần còn lại thuộc về Kho USDC Rủi ro Cao (~400.000 USD). Summer.fi nhấn mạnh lỗ hổng không đến từ lỗi mã hợp đồng thông minh, khóa riêng tư bị xâm phạm hay đặc quyền quản trị. Sau sự cố, tất cả các kho của Lazy Summer Protocol đã bị tạm dừng. Cộng đồng quản trị hiện đang xem xét các bước tiếp theo, bao gồm khả năng bồi thường cho người dùng và thời điểm mở lại an toàn các thị trường không bị ảnh hưởng.

ambcrypto07/07 17:35

Summer.fi tiết lộ quá trình chuẩn bị kéo dài nhiều tháng đằng sau vụ khai thác DeFi trị giá 6 triệu USD

ambcrypto07/07 17:35

‘Kích thích dân chủ’ với cái giá là an ninh? Bên trong vụ khai thác 20 triệu đô la của Bonk

BonkDAO vừa trở thành nạn nhân mới nhất của một vụ tấn công tiền mã hóa, với thiệt hại khoảng 20 triệu USD. Vụ việc xảy ra do một "đề xuất quản trị độc hại" được kẻ tấn công tạo ra sau khi tích lũy đủ token BONK. Với ngưỡng phê duyệt chỉ 1%, đề xuất này đã cho phép chuyển 4,4 nghìn tỷ BONK từ kho bạc vào ví của hacker. Các nhà phân tích bảo mật chỉ trích cấu hình ngưỡng bỏ phiếu quá thấp và thiếu các biện pháp an toàn như thời gian khóa hay yêu cầu nhiều lần phê duyệt cho các giao dịch lớn. Một chuyên gia nhận định, đây là một lỗ hổng bảo mật vận hành điển hình, đồng thời đặt câu hỏi về việc đánh đổi an ninh để "khuyến khích tính dân chủ" thông qua mô hình DAO. Ngay sau thông tin vụ việc, giá đồng BONK đã giảm 10%. Tuy nhiên, dữ liệu on-chain cho thấy các ví cá voi (lớn) vẫn tiếp tục tích lũy từ giữa tháng 6 và nhu cầu không bị ảnh hưởng đáng kể. Tương lai giá sẽ phụ thuộc vào diễn biến thị trường và tâm lý sau sự kiện này. Dự án cho biết đang phối hợp với cơ quan thực thi pháp luật, Quỹ Solana và các sàn giao dịch để xử lý sự cố.

ambcrypto07/07 10:04

‘Kích thích dân chủ’ với cái giá là an ninh? Bên trong vụ khai thác 20 triệu đô la của Bonk

ambcrypto07/07 10:04

Tại sao 14,336 giao dịch ETH của hacker UXLINK đặt ra câu hỏi mới cho DeFi

Hoạt động gần đây trên blockchain cho thấy kẻ khai thác lỗ hổng UXLINK đang tích cực rửa số tiền đánh cắp để gây khó khăn cho việc truy vết. Vụ việc xảy ra vào tháng 9/2025, khi hacker lợi dụng lỗ hổng 'delegateCall' để chiếm quyền ví đa chữ ký của dự án, tạo ra hàng tỷ token UXLINK bất hợp pháp và rút khoảng 4,5 triệu USD tài sản tiền mã hóa. Sau đó, kẻ tấn công đã chuyển đổi phần lớn số tiền sang DAI và ETH. Đáng chú ý, trong hai tuần qua, họ đã gửi tổng cộng 14.336,6 ETH vào Tornado Cash – một dịch vụ trộn tiền – để che giấu nguồn gốc, với lần gửi gần đây nhất trị giá hơn 8,1 triệu USD. Song song đó, một ví liên quan đến Mining Express – một dự án được cho là mô hình Ponzi đã sụp đổ – cũng bắt đầu tái phân bổ tài sản bằng cách chuyển đổi 5.004 ETH lấy 8,8 triệu DAI và sau đó chuyển một phần vào Tornado Cash. Các sự việc này làm nổi bật một khoảng trống lớn trong hệ sinh thái DeFi: mặc dù cho phép chuyển tài sản không cần cấp phép một cách trơn tru, nhưng vẫn thiếu các cơ chế hiệu quả để ngăn chặn hoặc xử lý các dòng tiền bất hợp pháp một khi chúng đã được đưa vào hệ thống. Điều này đặt ra yêu cầu cấp thiết về việc tăng cường phối hợp liên mạng và triển khai các hệ thống phát hiện đe dọa thời gian thực để bảo vệ tính phi tập trung và quyền riêng tư của người dùng.

ambcrypto07/05 10:03

Tại sao 14,336 giao dịch ETH của hacker UXLINK đặt ra câu hỏi mới cho DeFi

ambcrypto07/05 10:03

7.8 Tỷ USD Bị Trộm Tiết Lộ Sự Thật: Chi Phí An Ninh Đã Trở Thành 'Thuế Thanh Khoản' Không Thể Tránh Khỏi của DeFi

Bài báo phân tích tình hình an ninh và tổn thất trong lĩnh vực DeFi (Tài chính phi tập trung) trong quý II năm 2026. Dữ liệu từ DeFiLlama cho thấy đã có 88 vụ tấn công được ghi nhận với tổng thiệt hại lên tới 780,3 triệu USD, trong đó các lỗ hổng hợp đồng thông minh là phổ biến nhất, còn các lỗ hổng cơ sở hạ tầng (như cầu nối chuỗi chéo) gây thiệt hại lớn nhất. Bài viết nhấn mạnh rằng tổn thất an ninh giờ đây đã trở thành một loại "thuế thanh khoản" hay chi phí vốn không thể tránh khỏi trong DeFi. Rủi ro không chỉ nằm ở lợi suất mà còn ở toàn bộ con đường lưu chuyển tài sản (cầu nối, oracle, giao diện...). Điều này buộc thị trường phải định giá lại rủi ro: người dùng đòi hỏi bồi thường rủi ro cao hơn, các nền tảng phải tăng chi phí an ninh và bảo hiểm, và thanh khoản có xu hướng dịch chuyển đến các kênh an toàn hơn. Các sự kiện trong quý II được coi như một đợt kiểm tra áp lực liên tục, thay đổi nhận thức từ phân tích sự cố sau khi xảy ra sang tính toán phí bảo hiểm rủi ro từ trước. Độ tin cậy của tuyến đường tài sản trở thành một phần của giao dịch. Để thu hút vốn, các giao thức buộc phải coi đầu tư an ninh (kiểm toán, giám sát, chương trình tiền thưởng lỗ hổng...) như một chi phí phân phối cần thiết. Tóm lại, vấn đề an ninh DeFi không chỉ là lỗ hổng kỹ thuật mà đã phát triển thành một thách thức cấu trúc thị trường, đánh thuế ngầm vào mọi luồng chuyển tài sản và việc tạo ra lợi nhuận trên chuỗi.

Foresight News07/01 08:06

7.8 Tỷ USD Bị Trộm Tiết Lộ Sự Thật: Chi Phí An Ninh Đã Trở Thành 'Thuế Thanh Khoản' Không Thể Tránh Khỏi của DeFi

Foresight News07/01 08:06

SecondFi Công Bố Kế Hoạch Phục Hồi Hai Tuần Sau Vụ Đánh Cắp Ví Cardano 2,4 Triệu USD

SecondFi, nền tảng ví tiền điện tử trước đây được biết đến với tên Yoroi và phát triển bởi Emurgo, vừa công bố kế hoạch phục hồi kéo dài hai tuần sau một sự cố bảo mật nghiêm trọng liên quan đến ví Cardano. Vụ việc được báo cáo là do một lỗ hổng trong phần mềm tạo ví, dẫn đến việc khoảng 2,4 triệu USD trị giá ADA bị rút khỏi 374 địa chỉ. Sự cố này làm dấy lên mối lo ngại về niềm tin cơ bản vào các công cụ tự lưu giữ (self-custody), khi lỗi nằm ở khâu tạo ví chứ không phải do người dùng sơ suất hay bị lừa đảo. SecondFi đang nỗ lực xác định chính xác các địa chỉ bị ảnh hưởng và hoàn trả tài sản một cách minh bạch. Việc thực hiện thành công kế hoạch này trong vòng hai tuần là rất quan trọng để hạn chế tổn hại lâu dài về danh tiếng. Đối với hệ sinh thái Cardano, sự kiện nhấn mạnh tầm quan trọng của an ninh ở tầng cơ sở hạ tầng ví, bổ sung cho an ninh ở tầng giao thức mạng lõi. Trong khi mạng lưới Cardano có thể không bị ảnh hưởng trực tiếp, lòng tin của người dùng vào toàn bộ hệ sinh thái có thể bị suy giảm. Cách thức SecondFi xử lý khắc phục sự cố sẽ là thước đo chính cho câu chuyện này, với kết quả cuối cùng quan trọng nhất là việc người dùng có được hoàn trả đầy đủ số tiền hay không.

bitcoinist06/30 03:32

SecondFi Công Bố Kế Hoạch Phục Hồi Hai Tuần Sau Vụ Đánh Cắp Ví Cardano 2,4 Triệu USD

bitcoinist06/30 03:32

Giá cổ phiếu Circle giảm một nửa sau 45 ngày, liệu có phải là "đồng hồ dự báo" của DeFi?

Trong 45 ngày, giá cổ phiếu Circle đã giảm một nửa xuống khoảng 63 USD, trong khi lượng lưu thông USDC giảm khoảng 70 tỷ so với đỉnh. Bài viết phân tích mối tương quan giữa hiệu suất của Circle với hoạt động DeFi. Nhà phân tích Ed Engel chỉ ra rằng 75% USDC lưu chuyển trên các sàn giao dịch và giao thức DeFi, khiến Circle trở thành "thước đo hoạt động DeFi". Dữ liệu cho thấy lượng nắm giữ USDC rất tập trung, phần lớn được sử dụng để kiếm lợi nhuận trong DeFi hơn là cho thanh toán hàng ngày. Trong khi đó, USDT có cơ sở sử dụng thực tế vững chắc hơn (như trả lương, thương mại), giúp nó giảm tỷ lệ lưu thông ít hơn trong thị trường suy thoái. Sự sụt giảm TVL DeFi từ sự kiện tấn công Kelp DAO dường như trùng khớp với đà giảm của Circle. Circle đang nỗ lực mở rộng việc sử dụng USDC (ví dụ: làm tài sản thanh toán trên Hyperliquid) và trong các kênh thanh toán hợp quy, nhưng khối lượng lưu chuyển thực tế này chưa đủ để thúc đẩy đáng kể lượng phát hành USDC. Triển vọng ngắn hạn của Circle vẫn phụ thuộc nhiều vào khả năng phục hồi niềm tin vào DeFi.

marsbit06/29 11:59

Giá cổ phiếu Circle giảm một nửa sau 45 ngày, liệu có phải là "đồng hồ dự báo" của DeFi?

marsbit06/29 11:59

活动图片