# Bài viết Liên quan An ninh

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "An ninh", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Vụ khai thác 9 triệu đô của Bonzo Lend – Tại sao hợp đồng thông minh an toàn không thể ngăn chặn

Bonzo Lend, một giao thức cho vay và đi vay không giám sát trên mạng Hedera (HBAR), gần đây đã bị khai thác với tổn thất 9,05 triệu USD. Nguyên nhân không đến từ lỗ hổng hợp đồng thông minh của chính giao thức hoặc mạng lưới Hedera, mà từ một lỗi trong cơ sở hạ tầng oracle bên ngoài. Cuộc tấn công khai thác lỗi xác minh chữ ký trong dịch vụ oracle của Supra, cho phép kẻ tấn công thao túng giá feed của token SAUCE. Bằng cách này, chúng đã vay được tài sản vượt quá giá trị tài sản thế chấp đã đăng ký. Điều đáng chú ý là hợp đồng thông minh của Bonzo Lend đã hoạt động chính xác theo thiết kế khi sử dụng giá bị thao túng này để tính toán, cho thấy rủi ro khi logic giao thức phụ thuộc hoàn toàn vào đầu vào oracle được tin cậy. Sự cố này nhanh chóng ảnh hưởng đến thị trường, khiến giá HBAR giảm và tổng giá trị bị khóa (TVL) trong hệ sinh thái DeFi của Hedera sụt giảm 21,43%. Vụ việc làm nổi bật một rủi ro lặp lại trong DeFi: ngay cả khi mã nguồn được thực thi hoàn hảo, các quy tắc của giao thức vẫn có thể bị lợi dụng. Nó nhấn mạnh tầm quan trọng ngày càng tăng của việc xây dựng các cơ chế oracle kiên cố, các tiêu chuẩn xác minh chặt chẽ hơn và việc áp dụng các biện pháp bổ sung như mô phỏng kinh tế để bảo vệ các giao thức cho vay DeFi.

ambcrypto12 giờ trước

Vụ khai thác 9 triệu đô của Bonzo Lend – Tại sao hợp đồng thông minh an toàn không thể ngăn chặn

ambcrypto12 giờ trước

Quỹ Ethereum đã chết, thời đại tổ chức đa dạng Ethereum đã đến

Quỹ Ethereum (EF) vừa thông báo giải thể nhóm Hỗ trợ Giao thức, đánh dấu đợt cắt giảm nhân sự lớn nhất từ trước đến nay với 54 người (20% tổng số). Cùng lúc, hàng loạt lãnh đạo cấp cao như Giám đốc điều hành Wang Xiaowei đã rời đi. Những biến động này phản ánh cuộc khủng hoảng nội bộ và sự chia rẽ sâu sắc trong tổ chức từng dẫn dắt hệ sinh thái Ethereum. Mặt khác, các tổ chức phi lợi nhuận độc lập như Ethlabs và Ethereum Institutional, do các cựu thành viên EF sáng lập, đang nổi lên để tiếp quản và thay thế một số chức năng của EF. Ethlabs tập trung vào nghiên cứu phát triển, trong khi Ethereum Institutional thúc đẩy ứng dụng thể chế cho Ethereum. Song song với biến chuyển tổ chức, EF cũng đang ứng dụng AI vào bảo mật. Nhóm an ninh EF gần đây đã sử dụng các tác nhân AI để thử nghiệm lỗ hổng trên mạng Ethereum và phát hiện các lỗi thực tế, cho thấy xu hướng công nghệ có thể định hình lại cơ cấu nhân sự trong tương lai. Người sáng lập Vitalik Buterin dường như đã thay đổi quan điểm, từ việc chủ trương cải tổ EF mạnh mẽ sang ủng hộ một EF nhỏ hơn và theo đuổi các giá trị dài hạn. Trong bối cảnh giá ETH gặp nhiều thách thức và thiếu một câu chuyện giá trị rõ ràng, vai trò trung tâm của EF đang bị đặt dấu hỏi. Nhiều ý kiến cho rằng EF có thể sẽ lui về vai trò biểu tượng "linh vật" của hệ sinh thái, trong khi các tổ chức mới sẽ đảm nhận sứ mệnh thúc đẩy áp dụng hàng loạt và thu hút đầu tư thể chế cho Ethereum.

Odaily星球日报2 ngày trước 08:37

Quỹ Ethereum đã chết, thời đại tổ chức đa dạng Ethereum đã đến

Odaily星球日报2 ngày trước 08:37

Tổ Chức Ethereum Foundation Đã Chết, Sự Đa Dạng Hóa Các Tổ Chức Ethereum Phải Đứng Lên

Quỹ Ethereum (EF) vừa thông báo giải thể nhóm hỗ trợ giao thức, đánh dấu một bước ngoặt lớn trong cuộc khủng hoảng tổ chức. Đây là một phần của đợt tái cấu trúc sâu rộng, dẫn đến việc cắt giảm 20% nhân sự (54 người) và sự ra đi của ít nhất 8 lãnh đạo cấp cao trong năm, bao gồm Giám đốc điều hành liên hiệp Wang Xiaowei. Mặt khác, các tổ chức phi lợi nhuận độc lập như EthLabs và Ethereum Institutional đang nổi lên, tiếp quản nhiều chức năng trước đây của EF. EthLabs do các cựu nghiên cứu viên EF thành lập, nhận được sự hỗ trợ từ những nhân vật lớn trong hệ sinh thái, trong khi Ethereum Institutional tập trung vào việc thúc đẩy ứng dụng thể chế cho Ethereum. Song song đó, EF đang thích ứng với kỷ nguyên AI. Nhóm an ninh của họ gần đây đã sử dụng các tác nhân AI để kiểm tra thâm nhập mạng Ethereum và phát hiện các lỗ hổng thực sự. Mặc dù EF nhấn mạnh AI không thay thế con người, nhưng nó đang thay đổi cách làm việc và có thể dẫn đến những thay đổi tổ chức sâu hơn. Từ lâu, EF đã bị chỉ trích vì bộ máy cứng nhắc và quyết định tập trung. Sự thay đổi này diễn ra trong bối cảnh giá ETH gặp nhiều thử thách và cộng đồng thiếu một định hướng giá trị rõ ràng. Người sáng lập Vitalik Buterin dường như đã chuyển hướng quan điểm, cho rằng EF nên trở thành một tổ chức nhỏ bé và theo đuổi chủ nghĩa lâu dài, thay vì là trung tâm của hệ sinh thái. Tóm lại, cuộc tái cấu trúc quy mô lớn của EF, cùng với sự trỗi dậy của các tổ chức độc lập và tác động của AI, báo hiệu một sự chuyển đổi căn bản trong cơ cấu lãnh đạo của Ethereum. Tương lai của EF có thể thu hẹp lại, đóng vai trò mang tính biểu tượng nhiều hơn, trong khi các nhiệm vụ then chốt được phân phối cho một mạng lưới tổ chức đa dạng hơn.

marsbit2 ngày trước 08:37

Tổ Chức Ethereum Foundation Đã Chết, Sự Đa Dạng Hóa Các Tổ Chức Ethereum Phải Đứng Lên

marsbit2 ngày trước 08:37

USDT trên TRON vượt mốc 90 tỷ USD khi TRON dẫn đầu khối lượng chuyển USDT với 4,2 nghìn tỷ USD tính từ đầu năm

TRON DAO vừa công bố lượng cung cấp lưu hành của stablecoin USDT trên blockchain TRON đã vượt mốc 90 tỷ USD, củng cố vị trí dẫn đầu của mạng lưới này trong hoạt động USDT. Theo dữ liệu từ Token Terminal, khối lượng chuyển USDT trên TRON tính đến nay đạt khoảng 4,2 nghìn tỷ USD, dẫn đầu tất cả các mạng lưới. TRON là một trong những mạng lưới giải quyết thanh toán stablecoin được sử dụng rộng rãi nhất thế giới, nhờ quy mô, chi phí giao dịch thấp và hoạt động ổn định. Tính đến tháng 7/2026, mạng lưới xử lý hơn 12,7 triệu giao dịch hàng ngày, có hơn 392 triệu tài khoản người dùng và hỗ trợ trung bình 23,8 tỷ USD chuyển khoản USDT mỗi ngày. Sự phát triển này đi kèm với nhu cầu thể chế ngày càng tăng, được thể hiện qua việc Anchorage Digital và Securitize tích hợp mạng TRON, cùng với việc quỹ token hóa Hamilton Lane SCOPE Fund có mặt trên TRON. Ngoài ra, sáng kiến T3 Financial Crime Unit (T3 FCU) - hợp tác giữa Tether, TRON và TRM Labs - đã đóng băng hơn 450 triệu USD tài sản phạm tội, thể hiện cam kết về bảo mật. TRON DAO, được thành lập vào năm 2017, tiếp tục là trụ cột cốt lõi cho cơ sở hạ tầng kinh tế USD kỹ thuật số, thúc đẩy hiệu quả, khả năng tiếp cận và hòa nhập tài chính.

TheNewsCrypto2 ngày trước 07:02

USDT trên TRON vượt mốc 90 tỷ USD khi TRON dẫn đầu khối lượng chuyển USDT với 4,2 nghìn tỷ USD tính từ đầu năm

TheNewsCrypto2 ngày trước 07:02

Không chỉ là khóa riêng tư: Từ ví, L2 đến chuỗi cung ứng, làm thế nào để bảo vệ biên giới an ninh của Web3?

Tháng 6 vừa qua đã chứng kiến hàng loạt sự cố bảo mật trong hệ sinh thái tiền mã hóa, gây tổn thất hàng chục triệu USD, cho thấy rủi ro không chỉ đến từ việc bảo vệ khóa cá nhân. Sự cố với ví SecondFi trên Cardano nhấn mạnh tầm quan trọng của việc triển khai chữ ký mã hóa đúng đắn ở tầng cơ sở của ví. Một lỗi trong việc tạo chữ ký có thể khiến khóa riêng tư bị phơi bày chỉ từ dữ liệu giao dịch công khai trên chuỗi, ngay cả khi người dùng không tiết lộ cụm từ khôi phục. Điều này cho thấy sự cần thiết của việc sử dụng ví có mã nguồn mở cho các thành phần cốt lõi, luôn cập nhật phiên bản mới và tách biệt tài sản có giá trị lớn vào ví lạnh. Các lớp giải pháp mở rộng (L2) như Aztec Connect (phiên bản cũ) và Taiko cũng bộc lộ lỗ hổng. Chúng liên quan đến việc thiếu ràng buộc trong mạch chứng minh zk, khóa xác thực bị rò rỉ hoặc lỗi logic dẫn đến ngừng tạo khối (như trường hợp Base). Những sự kiện này nhắc nhở rằng bảo mật L2 không chỉ là khả năng chống đánh cắp, mà còn là độ tin cậy của chuỗi, cơ chế rút tiền và khả năng phục hồi. Người dùng nên hiểu rõ các cơ chế này, sử dụng cầu nối chính thức và tránh giữ lượng tài sản lớn không cần thiết trên các L2 mới hoặc ít được kiểm chứng. Cuộc tấn công vào nhà cung cấp dịch vụ bên thứ ba của Polymarket minh họa cho mối đe dọa từ chuỗi cung ứng. Kịch bản độc hại được tiêm vào giao diện trang web hợp pháp thông qua một phụ thuộc bị xâm nhập, đánh cắp tài sản mà không cần khai thác hợp đồng thông minh. Điều này cho thấy "URL đúng" không đảm bảo toàn bộ mã code đều an toàn. Để giảm thiểu rủi ro, người dùng nên sử dụng ví riêng biệt cho tương tác DApp hàng ngày, kiểm tra kỹ thông tin trên cửa sổ ký duyệt trước khi phê duyệt, và dừng ngay các giao dịch khi giao diện có biểu hiện bất thường. Tóm lại, bảo mật Web3 ngày nay đòi hỏi sự bảo vệ toàn diện trên toàn bộ hành trình tương tác, từ ví, giao diện, L2 đến việc thanh toán cuối cùng. Thói quen an toàn hiệu quả bao gồm: cách ly tài sản dài hạn, dùng số tiền nhỏ cho giao dịch thường ngày, hạn chế cấp quyền cho DApp lạ và luôn xác minh các thao tác rủi ro cao. Phòng thủ phải là một tập hợp các thói quen hoàn chỉnh, vượt xa việc chỉ bảo vệ khóa cá nhân.

marsbit07/09 10:46

Không chỉ là khóa riêng tư: Từ ví, L2 đến chuỗi cung ứng, làm thế nào để bảo vệ biên giới an ninh của Web3?

marsbit07/09 10:46

Blockaid rút lại cảnh báo khai thác lỗ hổng cầu nối BTTC sau khi xác nhận hoạt động ngừng hoạt động

Công ty bảo mật blockchain Blockaid đã rút lại cảnh báo khai thác lỗ hổng liên quan đến Cầu BitTorrent Chain (BTTC) sau khi xác định rằng khoản rút 13,3 triệu USD tài sản là một phần của hoạt động nội bộ được ủy quyền, liên quan đến kế hoạch đóng cửa cầu của dự án. Sự việc diễn ra vào thứ Ba khi hệ thống giám sát của Blockaid phát hiện hoạt động trên chuỗi khả nghi, trông giống như một vụ xâm phạm cầu. Hoạt động bao gồm việc nâng cấp proxy đặc quyền và rút toàn bộ tài sản khỏi hợp đồng cầu, khiến Blockaid ban đầu phân loại đây là sự cố bảo mật tiềm ẩn. Tuy nhiên, ngay sau đó, Justin Sun, người sáng lập Tron, đã xác nhận rằng các giao dịch này là một phần của việc hoàn thành Chương trình Đóng cửa Cầu BTTC (BTTC Bridge Sunset Program). Ông khẳng định mọi quỹ của người dùng vẫn an toàn và việc gửi/rút tài sản đã qua cầu sẽ tiếp tục thông qua các sàn giao dịch tập trung đối tác. Thông báo này phù hợp với kế hoạch đã được BitTorrent công bố từ ngày 12 tháng 6 về việc đóng cửa cầu theo từng giai đoạn. Dự án cho biết họ sẽ chuyển trọng tâm sang các sáng kiến AI phi tập trung và duy trì giao thức phi tập trung BitTorrent.

ambcrypto07/07 20:54

Blockaid rút lại cảnh báo khai thác lỗ hổng cầu nối BTTC sau khi xác nhận hoạt động ngừng hoạt động

ambcrypto07/07 20:54

Summer.fi tiết lộ quá trình chuẩn bị kéo dài nhiều tháng đằng sau vụ khai thác DeFi trị giá 6 triệu USD

Summer.fi đã công bố báo cáo chi tiết về vụ khai thác lỗ hổng trị giá 6,04 triệu USD khiến hai khoản tiền gửi USDC của Lazy Summer Protocol bị rút cạn. Báo cáo kết luận đây là một cuộc tấn công có kế hoạch từ nhiều tháng trước, chứ không phải là khai thác cơ hội bằng flash loan. Nguyên nhân gốc rễ được xác định là vấn đề vận hành trong quá trình ngừng hoạt động một chiến lược cũ. Kẻ tấn công đã thao túng giá trị tài sản ròng (NAV) của hai kho USDC bằng cách đưa vào các token Silo vault có giá trị cũ trong một Ark vốn đã bị giới hạn. Điều này làm giá trị mỗi cổ phần của kho bị đẩy lên cao một cách giả tạo, cho phép kẻ tấn công rút tiền với giá trị phóng đại. Thiệt hại chủ yếu rơi vào Kho USDC Rủi ro Thấp (~5,64 triệu USD), phần còn lại thuộc về Kho USDC Rủi ro Cao (~400.000 USD). Summer.fi nhấn mạnh lỗ hổng không đến từ lỗi mã hợp đồng thông minh, khóa riêng tư bị xâm phạm hay đặc quyền quản trị. Sau sự cố, tất cả các kho của Lazy Summer Protocol đã bị tạm dừng. Cộng đồng quản trị hiện đang xem xét các bước tiếp theo, bao gồm khả năng bồi thường cho người dùng và thời điểm mở lại an toàn các thị trường không bị ảnh hưởng.

ambcrypto07/07 17:35

Summer.fi tiết lộ quá trình chuẩn bị kéo dài nhiều tháng đằng sau vụ khai thác DeFi trị giá 6 triệu USD

ambcrypto07/07 17:35

‘Kích thích dân chủ’ với cái giá là an ninh? Bên trong vụ khai thác 20 triệu đô la của Bonk

BonkDAO vừa trở thành nạn nhân mới nhất của một vụ tấn công tiền mã hóa, với thiệt hại khoảng 20 triệu USD. Vụ việc xảy ra do một "đề xuất quản trị độc hại" được kẻ tấn công tạo ra sau khi tích lũy đủ token BONK. Với ngưỡng phê duyệt chỉ 1%, đề xuất này đã cho phép chuyển 4,4 nghìn tỷ BONK từ kho bạc vào ví của hacker. Các nhà phân tích bảo mật chỉ trích cấu hình ngưỡng bỏ phiếu quá thấp và thiếu các biện pháp an toàn như thời gian khóa hay yêu cầu nhiều lần phê duyệt cho các giao dịch lớn. Một chuyên gia nhận định, đây là một lỗ hổng bảo mật vận hành điển hình, đồng thời đặt câu hỏi về việc đánh đổi an ninh để "khuyến khích tính dân chủ" thông qua mô hình DAO. Ngay sau thông tin vụ việc, giá đồng BONK đã giảm 10%. Tuy nhiên, dữ liệu on-chain cho thấy các ví cá voi (lớn) vẫn tiếp tục tích lũy từ giữa tháng 6 và nhu cầu không bị ảnh hưởng đáng kể. Tương lai giá sẽ phụ thuộc vào diễn biến thị trường và tâm lý sau sự kiện này. Dự án cho biết đang phối hợp với cơ quan thực thi pháp luật, Quỹ Solana và các sàn giao dịch để xử lý sự cố.

ambcrypto07/07 10:04

‘Kích thích dân chủ’ với cái giá là an ninh? Bên trong vụ khai thác 20 triệu đô la của Bonk

ambcrypto07/07 10:04

IOSG: Đếm ngược tới Q-Day, Liệu Máy tính Lượng tử có Chấm dứt Tiền điện tử?

Bài viết phân tích mối đe dọa của máy tính lượng tử đối với tiền mã hóa và blockchain, đặc biệt nhấn mạnh "Ngày Q" - thời điểm máy tính lượng tử đủ mạnh để phá vỡ các thuật toán mã hóa khóa công khai hiện tại như RSA và ECC, dự kiến trong khoảng 2030-2045. Nguy cơ chính: Thuật toán Shor có thể "dịch ngược" khóa riêng từ khóa công khai đã lộ trên chuỗi (ví dụ: các địa chỉ Bitcoin cũ), đe dọa trực tiếp tài sản. Mối đe dọa này là bài kiểm tra cực hạn đối với ba nguyên tắc nền tảng của blockchain: sổ cái công khai, tài sản không thể đảo ngược và tự quản lý khóa riêng. Giải pháp: Mật mã hậu lượng tử (PQC), như các thuật toán dựa trên Lattice (ML-KEM, ML-DSA) và Hash-based (SLH-DSA), đang được chuẩn hóa (NIST) và triển khai. Các chiến lược như triển khai lai (hybrid) và tính linh hoạt mật mã (crypto-agility) là chìa khóa. Thách thức cho Bitcoin: Tập trung vào các UTXO có khóa công khai đã lộ (ví dụ: P2PK cũ). Việc di cư gặp thách thức kỹ thuật (chữ ký PQC lớn gấp trăm lần) và nhất là thách thức quản trị xã hội: xử lý thế nào với tài sản "legacy" không di chuyển - giữa nguyên tắc "bất khả xâm phạm" và nguy cơ bị tấn công. Thách thức cho Ethereum: Phức tạp hơn với việc cần nâng cấp toàn bộ ngăn xếp: tài khoản người dùng (EOA), chữ ký đồng thuận (BLS), lớp dữ liệu (KZG) và hệ thống proof ZK. Lộ trình "Lean" tận dụng Tài khoản Trừu tượng (AA) và L2 làm bãi thử nghiệm, đồng thời phát triển các giải pháp nén chữ ký (như leanVM). Kết luận: Máy tính lượng tử không phải "ngày tận thế" cho crypto, mà là một áp lực tái thiết hệ thống mật mã. Cửa sổ di cư thoải mái chỉ còn 5-8 năm. Rủi ro thực sự không nằm ở công nghệ mà ở khả năng phối hợp toàn bộ hệ sinh thái (từ giao thức, ví, sàn đến quản trị) để hoàn thành quá trình chuyển đổi phức tạp này trước Ngày Q. Thị trường có thể định giá lại rủi ro này sớm hơn chính Ngày Q.

marsbit07/07 08:44

IOSG: Đếm ngược tới Q-Day, Liệu Máy tính Lượng tử có Chấm dứt Tiền điện tử?

marsbit07/07 08:44

Hỗ Trợ Solana của Chainlink CCIP Giữ Vững Câu Chuyện Cơ Sở Hạ Tầng của LINK

Chainlink đã nâng cấp CCIP lên phiên bản 1.6, mang tính đột phá khi lần đầu tiên hỗ trợ một blockchain không phải EVM – Solana. Điều này cho thấy nỗ lực của Chainlink trong việc xây dựng một giao thức độc lập với thiết kế máy ảo, nhằm cung cấp nhiều lựa chọn hơn cho nhà phát triển và tổ chức phát hành tài sản. Bản nâng cấp này không chỉ giảm chi phí và tăng tốc mở rộng mà còn củng cố tiêu chuẩn token đa chuỗi, thúc đẩy khả năng tương tác an toàn. Trong bối cảnh thị trường tiền điện tử ngày càng đa dạng với stablecoin, tài sản được token hóa (RWA) và nhiều mạng lưới khác nhau, nhu cầu về một cơ sở hạ tầng chuyển giá trị xuyên chuỗi an toàn và chuẩn hóa trở nên cấp thiết. Việc tích hợp Solana đưa Chainlink vào một trong những hệ sinh thái có hoạt động sôi động nhất, từ đó có thể thúc đẩy thêm nhu cầu về khả năng tương tác. Đối với LINK, mặc dù giá token có thể không phản ứng ngay lập tức, nhưng đây là một bước đi chiến lược quan trọng. Chainlink đang định vị mình trở thành lớp kết nối thiết yếu, cho phép tài sản và ứng dụng di chuyển tự do giữa các blockchain khác nhau, một yếu tố sẽ ngày càng có giá trị trong tương lai đa chuỗi của ngành công nghiệp tiền mã hóa.

bitcoinist07/06 23:40

Hỗ Trợ Solana của Chainlink CCIP Giữ Vững Câu Chuyện Cơ Sở Hạ Tầng của LINK

bitcoinist07/06 23:40

活动图片