# Bài viết Liên quan Tin tặc

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "Tin tặc", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Tin buổi sáng | xAI của Musk ra mắt Skills; Đoàn Vĩnh Bình mở vị thế đầu tiên vào Circle trong Q1/2026; Polymarket hợp tác với Nasdaq ra thị trường dự đoán

Báo cáo tóm tắt: Trong 24 giờ qua, nhiều sự kiện quan trọng đã diễn ra trong lĩnh vực crypto và AI. Về mặt bảo mật, đã xảy ra liên tiếp các vụ tấn công DeFi, nâng tổng số vụ trong tháng 5 lên 14, với vụ mới nhất nhắm vào Echo Protocol trên mạng Monad. Trong lĩnh vực AI, công ty xAI của Elon Musk đã ra mắt tính năng "Skills" cho Grok, cho phép nó ghi nhớ tùy chọn và quy trình của người dùng. Đồng thời, OpenAI co-founder Andrej Karpathy thông báo gia nhập Anthropic. Có những thương vụ M&A đáng chú ý như Analog Devices đang đàm phán mua Empower Semiconductor với giá khoảng 1.5 tỷ USD. Về đầu tư, nhà đầu tư nổi tiếng Đoàn Vĩnh Bình lần đầu tiên mua cổ phiếu Circle trong quý I/2026, với giá trị danh mục khoảng 1.9 triệu USD. Sàn dự đoán Polymarket công bố hợp tác với Nasdaq để ra mắt thị trường dự đoán cho các công ty chưa niêm yết. Canaan Inc. công bố báo cáo tài chính quý I/2026 với tổng doanh thu 62.7 triệu USD và dự trữ crypto kỷ lục. Một bài viết phân tích đặt câu hỏi về tương lai của Hyperliquid sau khi các nhà tạo lập thị trường rút thanh khoản và áp lực từ các sàn giao dịch truyền thống. Một bài viết khác thảo luận về viễn cảnh hình thành một thị trường vốn chuyên biệt cho các AI Agent trong tương lai.

链捕手1 giờ trước

Tin buổi sáng | xAI của Musk ra mắt Skills; Đoàn Vĩnh Bình mở vị thế đầu tiên vào Circle trong Q1/2026; Polymarket hợp tác với Nasdaq ra thị trường dự đoán

链捕手1 giờ trước

Sự cố hack tiền điện tử tấn công Echo khi thị trường eBTC của Monad gánh chịu hậu quả

Giao thức Echo đang điều tra một sự cố bảo mật liên quan đến cầu nối (bridge) của họ trên Monad, sau khi các nhà phân tích on-chain báo cáo một kẻ tấn công đã đúc 1.000 eBTC (trị giá ~76,64 triệu USD) và sử dụng một phần để rút thanh khoản WBTC thông qua nền tảng cho vay Curvance. Theo dấu vết giao dịch, nguyên nhân ban đầu được xác định là do sự xâm phạm quyền admin/key trên phía eBTC, không phải lỗi hợp đồng thông minh của Curvance. Kẻ tấn công được cấp quyền MINTER_ROLE, đúc eBTC, dùng 45 eBTC làm thế chấp trên Curvance để vay ~11,3 WBTC (~867.000 USD), sau đó chuyển số WBTC này sang Ethereum, đổi thành ETH và gửi vào Tornado Cash. Echo đã ngừng mọi giao dịch cross-chain và xác nhận sự cố, ước tính thiệt hại khoảng 816.000 USD. Họ tuyên bố đã giành lại quyền kiểm soát khóa admin và đốt 955 eBTC còn lại trong ví kẻ tấn công. Mạng Monad và các thị trường khác của Curvance không bị ảnh hưởng. Sự kiện này nêu bật rủi ro liên quan đến thiết kế cầu nối, quản lý quyền và việc chấp nhận tài sản tổng hợp làm thế chấp trong DeFi.

bitcoinist12 giờ trước

Sự cố hack tiền điện tử tấn công Echo khi thị trường eBTC của Monad gánh chịu hậu quả

bitcoinist12 giờ trước

Khi Hyperliquid Cướp Đi Kịch Bản "Thị Trường Vốn Internet" Của Solana

Tác giả: Hồ Thao Trong chu kỳ thị trường tiền mã hóa, Solana từng trở lại đỉnh cao nhờ tuyên truyền "sát thủ Ethereum" và hiệu suất vượt trội. Tuy nhiên, đến năm 2026, Solana đang đối mặt với áp lực suy giảm chưa từng có, trước hết thể hiện qua giá cả. SOL đã giảm tới 73,5% từ mức cao, mức giảm lớn nhất trong số các loại tiền mã hóa chính. Tầm nhìn cốt lõi "Thị trường vốn Internet" của Solana cũng bị ảnh hưởng nặng nề. Solana định vị mình là "thị trường vốn cho mọi tài sản trên trái đất", nhằm thay thế các sàn giao dịch truyền thống. Nhưng cạnh tranh chính lại đến từ Hyperliquid - một nền tảng giao dịch hợp đồng vĩnh cửu ban đầu, nay đã phát triển thành một mạng lưới cơ sở hạ tầng tài chính hoàn chỉnh. Hyperliquid chứng minh rằng một Layer1 chuyên biệt cho giao dịch tài chính có thể phù hợp hơn một blockchain đa dụng như Solana để trở thành trung tâm của thị trường vốn trên chuỗi. Sự kiện tấn công vào giao thức Drift trên Solana, gây thiệt hại hơn 200 triệu USD, đã làm trầm trọng thêm thách thức nội bộ, tạo ra khoảng trống chiến lược trong lĩnh vực phái sinh. Để lấp đầy khoảng trống này, nhà sáng lập Solana Anatoly Yakovenko đã tích cực ủng hộ Phoenix, một nền tảng hợp đồng vĩnh cửu mới, thông qua nhiều bài đăng trên mạng xã hội. Tuy nhiên, khối lượng giao dịch của Phoenix vẫn còn thấp hơn nhiều so với các nền tảng hàng đầu. Trước sự trỗi dậy của Hyperliquid, các thành viên ủng hộ Solana đã chỉ trích tính phi tập trung của Hyperliquid, cho rằng nó có quá ít trình xác thực, mã nguồn đóng và một cầu nối tập trung. Tuy nhiên, Solana cũng phải đối mặt với những chỉ trích về mức độ phi tập trung của chính mình. Hơn nữa, việc Solana Foundation ủng hộ mạnh mẽ Phoenix đã gây ra bất bình trong một số nhà phát triển dự án khác trong hệ sinh thái, như Pacifica và Bulk, những người cảm thấy bị gạt ra ngoài. Sự trỗi dậy của Hyperliquid cho thấy thị trường ưu tiên tính thanh khoản, độ sâu và bảo mật thực tế hơn là những tầm nhìn lớn. Nếu Solana không thể lấy lại vị thế trong lĩnh vực phái sinh vào nửa cuối năm 2026, nó có thể vẫn là một "sân chơi meme" thành công, nhưng khoảng cách với giấc mơ "thị trường vốn toàn cầu" sẽ ngày càng xa.

marsbit12 giờ trước

Khi Hyperliquid Cướp Đi Kịch Bản "Thị Trường Vốn Internet" Của Solana

marsbit12 giờ trước

Sau khi KelpDAO bị tấn công: 40 tỷ USD tài sản di chuyển khỏi LayerZero, Chainlink trở thành 'người hưởng lợi' chính

Sau vụ tấn công vào cầu nối KelpDAO với thiệt hại ước tính 292 triệu USD vào tháng 4, làn sóng chuyển dịch tài sản khỏi LayerZero đang diễn ra mạnh mẽ. Ước tính khoảng 40 tỷ USD tài sản đã hoặc đang được chuyển sang giao thức Chainlink CCIP. Nguyên nhân bắt nguồn từ việc kẻ tấn công khai thác lỗ hổng trong cấu hình xác thực "1-of-1" (một trong một) mà KelpDAO sử dụng trên mạng LayerZero, cho phép tin nhắn giả mạo được thông qua. Sự cố này làm lộ rõ điểm yếu trong mô hình bảo mật. Hàng loạt giao thức lớn đã nhanh chóng di chuyển. KelpDAO là đơn vị đầu tiên chuyển toàn bộ cơ sở hạ tầng cross-chain rsETH sang CCIP. Tiếp theo là Solv Protocol (hơn 7 tỷ USD), Re, Tydro, Kraken và Lombard (hơn 10 tỷ USD). Tổng giá trị khóa (TVL) từ các đợt di chuyển chính ước đạt khoảng 40 tỷ USD. Phản ứng thị trường thể hiện rõ: giá token LINK (Chainlink) tăng nhẹ, trong khi ZRO (LayerZero) giảm mạnh. Dữ liệu từ Dune Analytics cho thấy mạng LayerZero có dòng chảy ròng âm khoảng 20,1 tỷ USD trong 30 ngày qua. Sự khác biệt then chốt nằm ở kiến trúc bảo mật. Chainlink CCIP tích hợp sâu mạng oracle phi tập trung với nhiều nút vận hành độc lập và các lớp bảo vệ như giới hạn tốc độ, tạo thành mô hình phòng thủ theo chiều sâu. Trong khi đó, mô hình module linh hoạt của LayerZero trao quyền tự cấu hình cho các dự án, nhưng cũng đòi hỏi họ phải chủ động duy trì cấu hình an toàn. LayerZero đã thừa nhận sai lầm trong việc cho phép cấu hình "1/1" cho các giao dịch giá trị cao và xin lỗi vì đã giao tiếp chậm trễ sau sự cố.

marsbit19 giờ trước

Sau khi KelpDAO bị tấn công: 40 tỷ USD tài sản di chuyển khỏi LayerZero, Chainlink trở thành 'người hưởng lợi' chính

marsbit19 giờ trước

Phân Tích Rủi Ro Thực Tế Của Cho Vay DeFi: Tỷ Lệ Hao Hụt Hàng Năm Chỉ 0.03%

Mỗi công nghệ tài chính đột phá đều trải qua những giai đoạn khó khăn, và Tài chính Phi tập trung (DeFi) cũng không ngoại lệ. Tuy nhiên, rủi ro thực tế trong lĩnh vực cho vay DeFi hiện nay thấp hơn nhiều so với nhận thức chung. Phân tích dữ liệu từ DeFi Llama cho thấy, sau khi loại trừ các sự cố liên quan đến cầu nối chuỗi chéo (cross-chain bridge), tỷ lệ tổn thất vốn hàng năm do bị đánh cắp hoặc tấn công độc hại trong các nghiệp vụ cho vay DeFi trên Ethereum (EVM) và Solana chỉ vào khoảng 0,03% tổng giá trị bị khóa (TVL). Con số này tương đương với xác suất tử vong do trượt chân ngã tại Mỹ. Trong tổng số 77,51 tỷ USD tổn thất DeFi được ghi nhận, cầu nối chuỗi chéo là khu vực rủi ro nặng nề nhất. Nếu không tính các sự cố này, tổng thiệt hại giảm xuống còn 45,18 tỷ USD. Các thị trường cho vay và sàn giao dịch phi tập trung (DEX) là những lĩnh vực thường xuyên bị nhắm đến do tập trung lượng tài sản lớn trong hợp đồng thông minh. Tình hình đã được cải thiện đáng kể. Tính đến ngày 16/5/2026, trong khoảng một năm trở lại đây: - Tổng thiệt hại (sổ sách) đối với nghiệp vụ cho vay phi cầu nối trên EVM và Solana: 30,9 triệu USD. - Thiệt hại thực tế (sau khi thu hồi tài sản): 30,1 triệu USD. - TVL trung bình hàng ngày của lĩnh vực cho vay: 996 tỷ USD. - Tỷ lệ tổn thất thực tế hàng năm: ~0,03% TVL. Rủi ro an ninh có phân cực rõ rệt: phần lớn sự cố gây thiệt hại nhỏ, trong khi phần lớn tổng giá trị tổn thất đến từ một số ít vụ tấn công quy mô cực lớn. Điều này cho thấy lợi thế của việc đa dạng hóa danh mục đầu tư để giảm thiểu rủi ro. Hơn nữa, hầu hết các vụ tấn công chỉ ảnh hưởng đến một module cụ thể trong giao thức, hiếm khi làm sụp đổ toàn bộ tài sản. Khả năng thu hồi tài sản cũng đóng vai trò quan trọng. Tỷ lệ thu hồi tài sản trong lĩnh vực cho vay (loại trừ cầu nối) ước đạt khoảng 20% tổn thất sổ sách, cao hơn mức trung bình 8% của toàn ngành DeFi. Dữ liệu cho thấy lĩnh vực cho vay DeFi đang bước vào giai đoạn phát triển chín muồi, với rủi ro có thể định lượng, phân loại và tỷ lệ tổn thất thực tế ở mức rất thấp so với quy mô thị trường.

marsbitHôm qua 02:16

Phân Tích Rủi Ro Thực Tế Của Cho Vay DeFi: Tỷ Lệ Hao Hụt Hàng Năm Chỉ 0.03%

marsbitHôm qua 02:16

Tỷ lệ tổn thất hàng năm chỉ 0.03%, dữ liệu giải mã rủi ro thực tế của DeFi lending

Mỗi bước phát triển của công nghệ tài chính đột phá đều trải qua những cơn đau, và Tài chính Phi tập trung (DeFi) cũng không ngoại lệ. Tuy nhiên, rủi ro thực tế của lĩnh vực cho vay DeFi hiện nay đã giảm đáng kể so với giai đoạn đầu. Theo phân tích dữ liệu từ DeFi Llama, sau khi loại trừ các sự cố liên quan đến cầu nối chuỗi chéo (cross-chain bridge), tỷ lệ tổn thất vốn hàng năm do bị đánh cắp hoặc tấn công độc hại trong hoạt động cho vay DeFi trên Ethereum Virtual Machine (EVM) và Solana chỉ vào khoảng 0.03% tổng giá trị bị khóa (TVL). Con số này tương đương với tỷ lệ tử vong do tai nạn trượt ngã ở Mỹ, cho thấy rủi ro an ninh thực tế ở mức khá thấp. Trong tất cả các giao thức DeFi, thị trường cho vay bị tấn công thường xuyên nhất do tập trung lượng tài sản lớn. Tuy nhiên, rủi ro bị phân tán. Phân tích quy mô sự cố cho thấy đa số các vụ mất mát có giá trị nhỏ, chỉ một số ít vụ cực lớn chiếm phần lớn tổng thiệt hại. Điều này cho thấy việc đa dạng hóa danh mục đầu tư là cách phòng ngừa hiệu quả. Hơn nữa, hầu hết các cuộc tấn công chỉ ảnh hưởng đến một mô-đun nghiệp vụ đơn lẻ trong giao thức, hiếm khi gây thiệt hại toàn bộ. Khả năng thu hồi tài sản cũng đóng vai trò quan trọng trong việc giảm thiểu tổn thất thực tế. Trong lĩnh vực cho vay (không bao gồm cross-chain bridge), khoảng 20% số tiền bị đánh cắp trên danh nghĩa đã được thu hồi. Các khu vực có hệ thống pháp lý hoàn thiện thường có tỷ lệ thu hồi cao hơn. Tóm lại, dữ liệu cho thấy lĩnh vực cho vay DeFi đã bước vào giai đoạn phát triển chín muồi với rủi ro có thể định lượng, phân loại được và tỷ lệ tổn thất vốn thực tế luôn ở mức rất thấp so với quy mô thị trường.

marsbitHôm qua 07:48

Tỷ lệ tổn thất hàng năm chỉ 0.03%, dữ liệu giải mã rủi ro thực tế của DeFi lending

marsbitHôm qua 07:48

Biến Mất 10 Triệu Đô: Vụ Khai Thác Lỗ Hổng Thorchain Kích Hoạt Lo Ngại Bảo Mật Trên Toàn Bộ DeFi

Công ty theo dõi blockchain Arkham Intelligence đã gắn nhãn một loạt ví đáng ngờ là các địa chỉ "Kẻ khai thác THORChain", với một ví Bitcoin chứa gần 36,85 BTC (trị giá khoảng 3 triệu USD) và một ví Ethereum riêng chứa khoảng 216 ETH. Các khoản tiền này vẫn nằm trong ví, có thể thấy trên chuỗi. Điều tra viên on-chain ZachXBT là người đầu tiên phát hiện vụ tấn công, báo cáo hoạt động đáng ngờ liên quan đến cơ sở hạ tầng router của THORChain. Ước tính ban đầu về thiệt hại hơn 7,4 triệu USD sau đó đã được điều chỉnh tăng lên. Theo ZachXBT, tổng số tiền bị đánh cắp hiện có thể vượt quá 10 triệu USD, bao gồm tài sản trên nhiều blockchain như Bitcoin, Ethereum, BNB Chain và Base. Token RUNE của THORChain đã giảm gần 14% sau tin tức về vụ việc. Tính đến thời điểm báo cáo, đội ngũ THORChain vẫn chưa đưa ra tuyên bố công khai nào, làm dấy lên lo ngại trên thị trường. Vụ tấn công này một lần nữa làm nổi bật rủi ro bảo mật liên quan đến cơ sở hạ tầng chuỗi chéo trong lĩnh vực DeFi.

bitcoinist2 ngày trước 07:32

Biến Mất 10 Triệu Đô: Vụ Khai Thác Lỗ Hổng Thorchain Kích Hoạt Lo Ngại Bảo Mật Trên Toàn Bộ DeFi

bitcoinist2 ngày trước 07:32

Hacker 18 tuổi khoe khoang trên Discord vô tình lộ vụ trộm 19 triệu USD

Tác giả Asher tiết lộ câu chuyện về Dritan Kapllani Jr., một hacker 18 tuổi người Mỹ bị cáo buộc liên quan đến nhiều vụ tấn công kỹ thuật xã hội nhằm vào người dùng tiền mã hóa, với tổng thiệt hại ước tính khoảng 19 triệu USD. Vụ việc bắt đầu từ một cuộc trò chuyện "khoe của" trên kênh thoại Discord vào ngày 23/4/2026, khi Dritan chia sẻ màn hình ví Exodus của mình với số dư khoảng 3,68 triệu USD để chứng tỏ bản thân. Điều tra viên ZachXBT đã truy vết từ địa chỉ ví này và phát hiện nó có liên quan đến dòng tiền từ một vụ trộm 185 Bitcoin (trị giá ~13 triệu USD) xảy ra vào tháng 3/2026, trong đó khoảng 5,3 triệu USD đã được chuyển vào ví của Dritan. Phân tích sâu hơn cho thấy ví này còn nhận tiền từ nhiều vụ trộm kỹ thuật xã hội khác trong năm 2025, với tổng cộng hơn 5,85 triệu USD. Ngày 11/5/2026, một bản cáo trạng hình sự liên quan đến vụ trộm 185 Bitcoin đã được giải mật, trong đó một "Đồng phạm 1 (CC-1)" được xác định qua phân tích on-chain chính là Dritan Kapllani Jr. Mặc dù chưa bị chính thức truy tố, anh ta đã chính thức xuất hiện trong hồ sơ tư pháp với tư cách này. Bản cáo trạng cũng đề cập đến một KOL meme coin tên yelotree bị cáo buộc hỗ trợ rửa tiền. Trước đây, Dritan thường xuyên khoe lối sống xa hoa trên mạng xã hội. Tuy nhiên, khi vừa bước sang tuổi 18, "vầng hào quang" dường như đã tan biến và những hành động trong quá khứ của anh ta bắt đầu phải đối mặt với pháp luật.

marsbit05/13 00:53

Hacker 18 tuổi khoe khoang trên Discord vô tình lộ vụ trộm 19 triệu USD

marsbit05/13 00:53

Hacker 18 tuổi khoe giàu trên Discord, vô tình làm lộ vụ trộm 19 triệu USD

Vào đêm 23/4/2026, Dritan Kapllani Jr (18 tuổi, Mỹ) khoe khoản tiền 3,68 triệu USD trên ví Exodus trong một cuộc gọi thoại Discord "Band 4 Band". Hành động này đã trở thành manh mối cho điều tra viên ZachXBT. Theo dõi địa chỉ này, ZachXBT phát hiện nó nhận khoảng 5,3 triệu USD từ một vụ trộm 185 BTC (trị giá ~13 triệu USD) xảy ra vào tháng 3/2026. Số tiền sau đó được chia nhỏ và rửa qua nhiều địa chỉ. Điều tra sâu hơn cho thấy ví này còn nhận hơn 5,85 triệu USD từ nhiều vụ tấn công kỹ thuật xã hội khác từ năm 2025, nâng tổng số tiền liên quan lên khoảng 19 triệu USD. Ngày 11/5/2026, Dritan được đề cập là "Đồng phạm 1 (CC-1)" trong cáo trạng hình sự chống lại Trenton Johnson - một bị cáo trong vụ trộm 185 BTC. Một KOL tiền meme tên yelotree cũng bị cáo buộc hỗ trợ rửa tiền. Trước đây, Dritan sống xa hoa và tránh được hành động pháp lý. Tuy nhiên, khi vừa bước sang tuổi 18, "vầng hào quang" này đã kết thúc và những hành vi trong quá khứ của anh ta bắt đầu bị truy cứu trách nhiệm pháp lý.

Odaily星球日报05/13 00:48

Hacker 18 tuổi khoe giàu trên Discord, vô tình làm lộ vụ trộm 19 triệu USD

Odaily星球日报05/13 00:48

Lo Ngại An Ninh Tiền Mã Hóa Gia Tăng Khi Chaos Labs Tiết Lộ Nỗ Lực Tấn Công Ví Tiên Tiến

Nhiều công ty tiền mã hóa đang chuyển đổi nhà cung cấp oracle sau khi Chaos Labs tiết lộ họ bị nhắm mục tiêu trong một nỗ lực tấn công tinh vi vào cuối tuần trước - vụ việc mà giới chức tin có thể do một tác nhân quốc gia thực hiện. Các nền tảng như Tydro, Solv Protocol và Kelp DAO đang di chuyển sang cơ sở hạ tầng oracle của Chainlink sau sự cố, cho thấy sự mất niềm tin rộng rãi hơn vào các giải pháp thay thế. Người sáng lập Chaos Labs, Omer Goldberg, cho biết cuộc tấn công chỉ bị giới hạn ở các ví vận hành mà công ty sử dụng cho các hoạt động thường xuyên trên chuỗi và mạng lưới oracle cốt lõi cung cấp dữ liệu giá cho các ứng dụng blockchain không hề bị xâm phạm. Các chuyên gia an ninh mạng và cơ quan chức năng cho rằng phương pháp được sử dụng phù hợp với các cuộc tấn công của tác nhân quốc gia, với các nhóm hacker do nhà nước hậu thuẫn (đặc biệt liên quan đến Triều Tiên) được coi là mối đe dọa nghiêm trọng. Chaos Labs đã kích hoạt phản ứng sự cố mức độ cao nhất và xoay vòng tất cả các khóa sau phát hiện. Sự cố này diễn ra trong bối cảnh tháng 4 đầy biến động với hàng loạt vụ tấn công vào ngành công nghiệp tiền mã hóa, bao gồm vụ hack Kelp DAO gây thiệt hại lớn.

bitcoinist05/09 09:09

Lo Ngại An Ninh Tiền Mã Hóa Gia Tăng Khi Chaos Labs Tiết Lộ Nỗ Lực Tấn Công Ví Tiên Tiến