# Bài viết Liên quan Tin tặc

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "Tin tặc", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Một lỗ hổng tính toán khiến Truebit bị đánh cắp 8.535 ETH

Ngày 8/1/2026, giao thức Truebit Protocol đã bị tấn công, dẫn đến thiệt hại 8.535,36 ETH (tương đương 26,44 triệu USD). Nguyên nhân là một lỗ hổng tràn số nguyên trong hàm tính toán giá mua token TRU, cho phép kẻ tấn công thao túng giá và mua một lượng lớn TRU với chi phí gần như bằng 0, sau đó đốt chúng để rút về số ETH khổng lồ. Kẻ tấn công đã thực hiện 4 vòng giao dịch, mỗi vòng gọi ba hàm: `getPurchasePrice`, `0xa0296215` (để đúc token), và `0xc471b10b` (để hủy token và rút ETH). Bằng cách nhập một giá trị `_amountIn` cực lớn, phép tính `v12 + v9` trong hợp đồng (viết bằng Solidity ^0.6.10, không kiểm tra tràn số) đã bị tràn, dẫn đến kết quả bằng 0. Điều này cho phép kẻ tấn công đúc token mà không cần trả phí, sau đó hủy chúng để nhận lại ETH. Sự kiện này nhấn mạnh rủi ro từ các hợp đồng thông minh cũ không được kiểm tra lỗi tràn số. Các nhóm bảo mật khuyến nghị các dự án nên tiến hành kiểm toán lại, nâng cấp hợp đồng và thiết lập giám sát on-chain để phát hiện sớm các giao dịch bất thường.

marsbit01/13 07:38

Một lỗ hổng tính toán khiến Truebit bị đánh cắp 8.535 ETH

marsbit01/13 07:38

Tổn thất hơn 26 triệu USD, Phân tích sự kiện bảo mật Truebit Protocol và Theo dõi dòng tiền bị đánh cắp

Vào ngày 9 tháng 1, giao thức Truebit đã bị tấn công vào một hợp đồng thông minh chưa được mở mã nguồn từ 5 năm trước, dẫn đến tổn thất 8.535,36 ETH (tương đương khoảng 26,4 triệu USD). Nhóm bảo mật Beosin đã phân tích sự cố và theo dõi dòng tiền. Kẻ tấn công đã khai thác lỗ hổng số học trong hàm chưa được mở mã nguồn (có thể là lỗi cắt ngắn số nguyên) để đúc một lượng lớn token TRU với giá trị giao dịch cực thấp, sau đó bán lại token để rút ETH từ hợp đồng. Quy trình này được lặp lại nhiều lần cho đến khi gần như toàn bộ ETH trong hợp đồng bị rút sạch. Phần lớn số tiền bị đánh cắp hiện được lưu trữ tại hai địa chỉ: 0xd12f6e0fa7fbf4e3a1c7996e3f0dd26ab9031a60 (4.267,09 ETH) và 0x273589ca3713e7becf42069f9fb3f0c164ce850a (4.001 ETH). Địa chỉ tấn công ban đầu vẫn còn giữ 267,71 ETH. Tất cả các địa chỉ liên quan đã được Beosin đánh dấu là rủi ro cao. Sự cố này nhấn mạnh tầm quan trọng của việc kiểm toán bảo mật, nâng cấp hợp đồch cũ và tích hợp các cơ chế an toàn như tạm dừng khẩn cấp cho các hợp đồng chưa được mở mã nguồn.

marsbit01/09 10:48

Tổn thất hơn 26 triệu USD, Phân tích sự kiện bảo mật Truebit Protocol và Theo dõi dòng tiền bị đánh cắp

marsbit01/09 10:48

Truebit Xác Nhận Lỗ Hổng Hợp Đồng Thông Minh Khi Giá TRU Sụp Đổ

Truebit, một giao thức DeFi trên Ethereum, đã xác nhận sự cố bảo mật liên quan đến một hợp đồng thông minh của họ vào ngày 8 tháng 1. Theo thông báo, nhóm phát triển đang làm việc với các cơ quan chức năng và khuyến cáo người dùng không tương tác với hợp đồng cho đến khi vấn đề được giải quyết. Trước đó, nền tảng Lookonchain báo cáo giao thức bị khai thác với thiệt hại 8.535 ETH (khoảng 26,44 triệu USD). CertiK Alert cũng ghi nhận một giao dịch lớn bất thường từ ví của Truebit, đánh dấu là đáng ngờ. Kẻ tấn công đã lợi dụng lỗ hổng logic trong hợp đồng mint token, nơi tính toán giá bị lỗi với một số đầu vào, dẫn đến chi phí mint cực thấp. Điều này cho phép kẻ xấu mint hoặc đổi tài sản một cách bất hợp pháp và rút ETH từ kho dự trữ của giao thức. Ngay sau sự cố, giá token TRU của Truebit đã sụp đổ 99,99% trong 24 giờ, từ 0,16 USD xuống còn khoảng 0,00000001845 USD. Truebit chưa đưa ra kế hoạch khắc phục chính thức và hứa hẹn sẽ cập nhật thông tin qua các kênh chính thức.

TheNewsCrypto01/09 07:31

Truebit Xác Nhận Lỗ Hổng Hợp Đồng Thông Minh Khi Giá TRU Sụp Đổ

TheNewsCrypto01/09 07:31

Giao thức Truebit xác nhận sự cố bảo mật khi tin tặc rút hơn 26 triệu USD ETH

Giao thức Truebit đã xác nhận một sự cố bảo mật nghiêm trọng vào ngày 7 tháng 1, khi một hợp đồng thông minh bị khai thác, dẫn đến thiệt hại hơn 8.500 ETH (tương đương khoảng 26-26,5 triệu USD). Lỗ hổng nằm trong hàm định giá `getPurchasePrice`, cho phép kẻ tấn công đúc token với số lượng lớn mà không cần trả phí, sau đó bán chúng để rút ETH từ giao thức. Phần lớn số tiền bị đánh cắp đã được chuyển qua Tornado Cash, cho thấy đây là một cuộc tấn công có chủ đích. Ngay lập tức, giá token TRU của Truebit đã giảm hơn 60%, từ khoảng 0,16 USD xuống còn 0,005 USD. Sự kiện này phản ánh xu hướng gia tăng các vụ tấn công nhắm vào lỗ hổng logic trong hợp đồng thông minh. Truebit cho biết họ đang phối hợp với cơ quan thực thi pháp luật và sẽ cập nhật thông tin qua các kênh chính thức. Hiện chưa có kế hoạch bồi thường cho người dùng.

ambcrypto01/08 22:50

Giao thức Truebit xác nhận sự cố bảo mật khi tin tặc rút hơn 26 triệu USD ETH

ambcrypto01/08 22:50

Tin Tặc Bitcoin Khét Tiếng Được Thả Ra Sớm Hàng Năm, Ghi Công Cho Trump

Ilya Lichtenstein, thủ phạm chính vụ trộm Bitcoin Bitfinex năm 2016, đã được trả tự do sớm sau khi chỉ thụ án khoảng 14 tháng trong tổng số 5 năm tù. Anh ta đã bị kết án vào tháng 11/2024 vì âm mưu rửa tiền liên quan đến vụ trộm 120.000 bitcoin. Lichtenstein cho biết việc được ra tù sớm là nhờ Đạo luật First Step do cựu Tổng thống Trump ký năm 2018, cho phép giảm án nhờ các chương trình cải tạo. Vụ việc liên quan đến hoạt động rửa tiền phức tạp thông qua các giao dịch phân tầng và danh tính giả. Cơ quan điều tra đã thu hồi hơn 90% số bitcoin bị đánh cắp, một trong những vụ thu hồi tài sản lớn nhất lịch sử Mỹ. Vụ thả tù sớm đã làm dấy lên tranh cãi về tính công bằng và tính răn đe trong các vụ án tội phạm mạng.

bitcoinist01/05 06:03

Tin Tặc Bitcoin Khét Tiếng Được Thả Ra Sớm Hàng Năm, Ghi Công Cho Trump

bitcoinist01/05 06:03

Kẻ Chủ Mưu Vụ Hack Bitfinex Được Trả Tự Do Sớm, Nhờ Luật Của Trump Năm 2018 – Chi Tiết

Thủ phạm chính vụ hack sàn Bitfinex, Ilya Lichtenstein, đã được trả tự do sớm sau 14 tháng thụ án 5 năm tù nhờ Đạo luật First Step do cựu Tổng thống Mỹ Donald Trump ký năm 2018. Vụ hack năm 2016 đánh cắp 119.574 Bitcoin, trị giá 71 triệu USD thời điểm đó, nhưng hiện lên tới gần 11 tỷ USD. Lichtenstein thừa nhận hối tiếc và cam kết đóng góp tích cực cho lĩnh vực an ninh mạng. Vợ ông, Heather Morgan (biệt danh "Razzlekhan"), người bị kết án 18 tháng tù vì rửa tiền số tiền bị đánh cắp, cũng đã được trả tự do sớm vào tháng 10/2025 nhờ cùng đạo luật. Cặp đôi đã sử dụng các kỹ thuật phức tạp như tạo danh tính giả và dùng sàn giao dịch, darknet để rửa 21% số tiền.

bitcoinist01/03 15:21

Kẻ Chủ Mưu Vụ Hack Bitfinex Được Trả Tự Do Sớm, Nhờ Luật Của Trump Năm 2018 – Chi Tiết

bitcoinist01/03 15:21

Dữ Liệu Mới Cho Thấy Tổn Thất Do Hack Tiền Mã Hóa Giảm 60% Vào Tháng 12

Theo dữ liệu mới từ PeckShield, tổn thất do các vụ hack tiền mã hóa trong tháng 12 đã giảm khoảng 60%, xuống còn khoảng 76 triệu USD so với 194 triệu USD của tháng 11. Sự sụt giảm mạnh này chủ yếu do ít vụ đánh cắp quy mô lớn xảy ra hơn, mặc dù các sự cố vẫn gây thiệt hại đáng kể. Tháng 12 ghi nhận khoảng 26 vụ khai thác lỗ hổng lớn, trong đó nổi bật là vụ lừa đảo "đầu độc địa chỉ" chiếm đoạt 50 triệu USD. Các tổn thất lớn khác bao gồm 27 triệu USD từ rò rỉ khóa cá nhân, 7 triệu USD từ lỗ hổng Trust Wallet và 3,9 triệu USD liên quan đến giao thức Flow. Mặc dù tổn thất bằng USD giảm, các mối đe dọa bảo mật như lừa đảo dựa vào lỗi con người và xâm nhập kỹ thuật vẫn tồn tại. Giám sát chặt chẽ từ các cơ quan quản lý và bên liên quan được kỳ vọng sẽ tăng cường để bảo vệ người dùng và nền tảng tốt hơn.

bitcoinist01/03 02:47

Dữ Liệu Mới Cho Thấy Tổn Thất Do Hack Tiền Mã Hóa Giảm 60% Vào Tháng 12

bitcoinist01/03 02:47

Hàng Trăm Ví Bị Rút Cạn Trên Các Chuỗi EVM Không Rõ Nguyên Nhân, ZachXBT Cảnh Báo — 107.000 USD Đã Mất và Vẫn Tiếp Tục Tăng

Theo điều tra viên blockchain ZachXBT, hàng trăm ví tiền mã hóa trên nhiều chuỗi tương thích Ethereum Virtual Machine (EVM) đang bị rút cạn tiền trong một cuộc tấn công phối hợp mà nguyên nhân gốc chưa được xác định. Tổn thất ước tính khoảng 107.000 USD và vẫn đang tiếp tục tăng, với mỗi ví thường mất dưới 2.000 USD. Sự việc này làm dấy lên lo ngại về rủi ro bảo mật trong hệ sinh thái Ethereum. Một địa chỉ đáng ngờ (0xAc2e5153170278e24667a580baEa056ad8Bf9bFB) được cho là có liên quan. Đây không phải là sự cố duy nhất gần đây. Vào dịp Giáng sinh, nhiều người dùng cũng báo cáo việc rút tiền trái phép từ ví tự lưu trữ, với nghi vấn liên quan đến bản cập nhật tiện ích mở rộng Trust Wallet trên Chrome, mặc dù nguyên nhân chính thức chưa được công bố. Trước đó, vào tháng 11, giao thức Balancer cũng bị tấn công, mất gần 117 triệu USD do lỗ hổng trong hợp đồng thông minh V2. Các sự cố này nêu bật rủi ro bảo mật liên tục trong hệ sinh thái EVM, trong khi các nhà nghiên cứu Ethereum đang nỗ lực đề xuất các giải pháp dài hạn như "Lean Ethereum" để tăng cường bảo mật và khả năng mở rộng cho mạng lưới.

ccn.com01/02 13:36

Hàng Trăm Ví Bị Rút Cạn Trên Các Chuỗi EVM Không Rõ Nguyên Nhân, ZachXBT Cảnh Báo — 107.000 USD Đã Mất và Vẫn Tiếp Tục Tăng

ccn.com01/02 13:36

Dự đoán Crypto 2026: Chủ tịch CoinFund Chia sẻ Dự báo của Mình

Chủ tịch CoinFund, Christopher Perkins, dự đoán năm 2026 sẽ là năm của sáp nhập và mua lại (M&A) trong lĩnh vực crypto, với tổng giá trị giao dịch lên tới 25 tỷ USD. Ông cũng kỳ vọng vốn hóa thị trường stablecoin sẽ tăng gấp đôi, vượt 600 tỷ USD, và dự báo một vụ hack lớn (trên 2 tỷ USD) sẽ thúc đẩy thay đổi chính sách bảo mật. Các sản phẩm phái sinh được quy định sẽ quay trở lại thị trường Mỹ, trong khi một dự luật cấu trúc thị trường toàn diện khó có thể được thông qua. Bitcoin và Ethereum được dự báo sẽ lập đỉnh mới, lần lượt ở mức 150.000 USD và 5.000 USD. NFTs sẽ trở lại nhưng dưới dạng phiên bản 2.0 tập trung vào tài sản tài chính thay vì hình ảnh.

bitcoinist01/01 13:04

Dự đoán Crypto 2026: Chủ tịch CoinFund Chia sẻ Dự báo của Mình

bitcoinist01/01 13:04

Lợi nhuận triệu đô mở đầu năm 2026: 'Chiến Thần' Vida phân tích toàn bộ quá trình giao dịch sự kiện BROCCOLI714

Vida, nhà sáng lập Phương Trình Thức Tin Tức, đã kiếm được 1 triệu USD từ sự kiện BROCCOLI714 vào ngày 1/1/2026. Nhờ hệ thống cảnh báo biến động giá và chênh lệch tỷ giá, anh phát hiện sớm việc một tài khoản làm giá bị hack, dùng 20 triệu USD mua ào ạt token BROCCOLI714 trên Binance spot, đẩy giá tăng vọt. Vida nhanh chóng đóng vị thế arbitrage 50 vạn USD, thu lời 30 vạn USD. Nhận ra đây là hành vi bất thường, anh theo dõi order book, thấy bid sâu 26 triệu USD, xác định là hack. Anh tận dụng cơ hội mua thêm hợp đồng vĩnh cửu khi giá còn thấp, rồi bán ra ồ ạt thu 1.5 triệu USD khi hacker tạm rút lệnh. Sau đó, Vida tiếp tục theo dõi, phát hiện hacker mua SOL, dự đoán sắp bị Binance phong tỏa, nên kịp thời mở vị thế short 40 vạn USD tại 0.065 và đóng ở 0.02, kiếm thêm lợi nhuận. Chiến lược thành công nhờ cảnh báo giá, phân tích order book, giao lưu với chuyên gia và theo dõi sát diễn biến.

比推01/01 00:22