# Bài viết Liên quan An ninh

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "An ninh", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Ví Khai Thác Chuyển Đổi Token Bị Đánh Cắp Thành 18,510 ETH Và 1,548 BNB

Ví tiền liên quan đến một vụ khai thác lỗ hổng bảo mật đã chuyển đổi tài sản bị đánh cắp thành 18,510 ETH (khoảng 30,83 triệu USD) và 1.548 BNB (khoảng 924.000 USD), theo cảnh báo theo dõi trên chuỗi được WuBlockchain chia sẻ, trích dẫn dữ liệu từ Lookonchain. Việc chuyển đổi này đáng chú ý vì sau khi khai thác, các ví thường chuyển từ các token kém thanh khoản hoặc dễ bị truy vết sang các tài sản có tính thanh khoản cao hơn như ETH và BNB trước khi cố gắng rút tiền. Kẻ tấn công được cho là liên quan đến token "H" bị xâm phạm và vẫn đang nắm giữ số token trị giá khoảng 14 triệu USD. Các giao dịch hoán đổi lớn sau khai thác quan trọng vì chúng có thể gây áp lực bán lên tài sản, hé lộ bước di chuyển tiếp theo của kẻ tấn công và cung cấp manh mối cho các nhà điều tra. Trong khi theo dõi trên chuỗi (on-chain) giúp hiển thị các chuyển động này, việc xác định danh tính thực tế của người kiểm soát ví vẫn là thách thức. Các ví có thể nhanh chóng chia nhỏ hoặc chuyển tài sản xuyên chuỗi, làm phức tạp công tác truy vết. Báo cáo nhấn mạnh tầm quan trọng của việc theo dõi dữ liệu để hiểu cách quỹ bị đánh cắp được hợp nhất, đồng thời lưu ý rằng thông tin từ các nguồn như Lookonchain và WuBlockchain cung cấp cái nhìn nhanh chóng, nhưng không thay thế cho báo cáo điều tra chính thức. Việc chuyển đổi sang các tài sản có tính thanh khoản cao như ETH và BNB thường là giai đoạn phổ biến, làm phức tạp thêm các lựa chọn thu hồi tài sản sau đó.

bitcoinist10 giờ trước

Ví Khai Thác Chuyển Đổi Token Bị Đánh Cắp Thành 18,510 ETH Và 1,548 BNB

bitcoinist10 giờ trước

FinChip Hợp Tác Với CertiK Thiết Lập Tiêu Chuẩn Kiểm Toán An Ninh Cho Tài Sản Mã Nguồn Kỹ Năng AI

FinChip.AI, một nền tảng hạ tầng AI xây dựng trên blockchain và hợp đồng thông minh, đã công bố hợp tác chiến lược với công ty bảo mật hàng đầu CertiK. Thông qua hợp tác này, khả năng Quét Bảo Mật AI Skill của CertiK sẽ được tích hợp vào quy trình xuất bản và đánh giá vận hành của FinChip. Hai bên sẽ cùng thiết lập các tiêu chuẩn kiểm tra bảo mật cho AI Skills - một loại "tài sản mã" mới nổi, nhằm tạo ra một hệ sinh thái giao dịch đáng tin cậy, tuân thủ và an toàn. Khi AI Agents và các Kỹ năng AI có thể tái sử dụng bước vào giai đoạn phân phối quy mô, tính bảo mật của chính các Kỹ năng trở nên then chốt. FinChip sẽ nhúng API quét bảo mật của CertiK vào quy trình công việc của mình. Kết quả quét, điểm số rủi ro và nhãn rủi ro sẽ là dữ liệu tham khảo quan trọng. Hai bên cũng sẽ ra mắt huy hiệu chứng nhận bảo mật chung để hiển thị cho các Kỹ năng đã được kiểm tra, giúp người dùng dễ dàng nhận biết. Các đại diện của cả hai bên nhấn mạnh tầm quan trọng của việc xây dựng nền tảng bảo mật ngay từ đầu trong kỷ nguyên AI Agent, nơi "năng lực" có thể được giao dịch. Hợp tác này sẽ tiếp tục tích hợp nguồn lực và khám phá sâu hơn tại giao điểm của bảo mật AI và Web3.

TheNewsCrypto20 giờ trước

FinChip Hợp Tác Với CertiK Thiết Lập Tiêu Chuẩn Kiểm Toán An Ninh Cho Tài Sản Mã Nguồn Kỹ Năng AI

TheNewsCrypto20 giờ trước

Sự kiện Raydium bị đánh cắp gợi mở: Mối nguy mới trong DeFi, ẩn giấu trong các hợp đồng cũ bị lãng quên

Bài viết cảnh báo về một rủi ro bảo mật mới nổi trong lĩnh vực DeFi: các hợp đồng thông minh cũ đã ngừng hoạt động nhưng vẫn tồn tại trên chuỗi. Sự kiện Raydium mất 1.34 triệu USD gần đây là một ví dụ, khi hacker khai thác lỗ hổng trong nhóm thanh khoát AMM V3 cũ của giao thức, vốn đã bị bỏ quên sau khi Serum đóng cửa. Bài báo chỉ ra rằng đây không phải là trường hợp cá biệt. Từ tháng 3/2025, đã có ít nhất 8 vụ tấn công tương tự nhắm vào các hợp đồng cũ bị bỏ quên, gây tổng thiệt hại khoảng 22.5 triệu USD. Vấn đề cốt lõi nằm ở việc quản lý vòng đời hợp đồng kém: các dự án thường chỉ tuyên bố ngừng hỗ trợ một phiên bản trên tài liệu mà không thực sự vô hiệu hóa hợp đồng, chuyển tài sản còn sót lại, hoặc liên tục giám sát chúng. Những "nghĩa trang hợp đồng" này trở thành mục tiêu dễ dàng cho hacker. Để giải quyết, bài viết đề xuất cần phân loại "hợp đồng ma" (zombie contract) thành một nhóm rủi ro riêng biệt trong thống kê an ninh và thiết lập quy trình tiêu chuẩn gồm 7 bước để tắt hợp đồng an toàn, bao gồm thu hồi ủy quyền, chuyển tài sản, vô hiệu hóa chức năng chính và giám sát liên tục. Việc này phải được coi trọng ngang với kiểm tra mã nguồn.

Foresight News22 giờ trước

Sự kiện Raydium bị đánh cắp gợi mở: Mối nguy mới trong DeFi, ẩn giấu trong các hợp đồng cũ bị lãng quên

Foresight News22 giờ trước

CEO Helius cảnh báo 'Ngôi nhà rơm' của Crypto sẽ sụp đổ khi AI đặt ra thách thức lớn hơn

Giám đốc điều hành của Helius Labs, Mert Mumtaz, đã cảnh báo ngành công nghiệp tiền mã hóa đang bước vào một kỷ nguyên bảo mật mới. Trong bài đăng trên X, ông lập luận rằng mã tài chính bất biến trên blockchain, giống như tàu vũ trụ, cần độ an toàn ở cấp độ hàng không vũ trụ và sản xuất chip, chứ không thể chấp nhận sự cẩu thả như trong phát triển phần mềm web truyền thống. Mumtaz chỉ ra sự khác biệt cốt lõi: trong khi các hệ thống tập trung có thể can thiệp và vá lỗi, các hợp đồng thông minh một khi triển khai là không thể đảo ngược. Ông cảnh báo rằng nhiều giao thức hiện nay chỉ là "ngôi nhà bằng rơm" dựa vào các cơ chế can thiệp khẩn cấp, tạo ra "bề ngoài phi tập trung" và sẽ không thể chịu được áp lực trong tương lai. Tuy nhiên, ông nhìn thấy một tia hy vọng từ AI. Trí tuệ nhân tạo sẽ cách mạng hóa các thực hành bảo mật nghiêm ngặt như kiểm chứng hình thức (formal verification), kiểm tra lỗ hổng và kiểm toán, biến chúng từ quy trình thủ công tốn kém trở nên khả thi trên quy mô lớn. Kết quả, ngành công nghiệp sẽ trải qua một cơ chế "chọn lọc tự nhiên khắc nghiệt". Các đội ngũ và cơ sở hạ tầng nghiêm túc với hệ thống kiên cố sẽ trỗi dậy, trong khi những kiến trúc yếu kém sẽ sụp đổ trước kỳ vọng bảo mật cao hơn và các công cụ tấn công ngày càng mạnh mẽ được AI hỗ trợ. Mumtaz kết luận rằng chu kỳ cạnh tranh tiếp theo của crypto sẽ không chỉ về hiệu suất hay thanh khoản, mà về khả năng chứng minh tính chính xác của hệ thống.

bitcoinist2 ngày trước 09:03

CEO Helius cảnh báo 'Ngôi nhà rơm' của Crypto sẽ sụp đổ khi AI đặt ra thách thức lớn hơn

bitcoinist2 ngày trước 09:03

Phiên bản công khai của Mythos chính thức ra mắt: Phân tích ưu điểm và hạn chế của kiểm toán hợp đồng thông minh AI

Bản phát hành công khai của Mythos (Claude Fable 5) đã được Anthropic chính thức ra mắt, thu hút sự chú ý với khả năng phát hiện lỗ hổng bảo mật. Sự kiện Zcash gần đây là một ví dụ điển hình, nơi AI phát hiện ra lỗ hổng nghiêm trọng trong nhóm Orchard chỉ sau vài giờ, một lỗi đã tồn tại 4 năm mà các cuộc kiểm tra thủ công bỏ sót. AI thể hiện ưu thế rõ rệt trong các tình huống như kiểm tra mẫu mã và sàng lọc ban đầu. Một nghiên cứu điển hình về lỗi va chạm vị trí lưu trữ cho thấy AI có thể nhanh chóng xác định các xung đột bố cục bộ nhớ phức tạp giữa các thành phần hoặc thư viện, vốn dễ bị bỏ qua trong kiểm tra thủ công. Tuy nhiên, Fable 5 vẫn có những hạn chế. Trong bài kiểm tra lại sự kiện tấn công Curve LlamaLend sDOLA, AI không thể xác định rủi ro cốt lõi. Đây là lỗ hổng tổ hợp xuyên giao thức, nơi mã của từng hợp đồng riêng lẻ là đúng, nhưng kẻ tấn công có thể khai thác sự tương tác giữa nhiều giao thức để thao túng giá và thực hiện thanh lý, tạo ra lợi nhuận. Những tình huống như vậy đòi hỏi sự hiểu biết sâu sắc về mô hình kinh doanh và logic nghiệp vụ phức tạp của toàn bộ hệ sinh thái. Tóm lại, AI xuất sắc trong việc phát hiện các lỗi chi tiết, tiêu chuẩn hóa như xung đột lưu trữ hoặc lỗi logic trong một hợp đồng, giúp tăng hiệu quả kiểm tra. Tuy nhiên, đối với các lỗ hổng tổ hợp phức tạp, tấn công đa hợp đồng hay mô hình kinh tế DeFi, vẫn cần sự phân tích chuyên sâu của các chuyên gia kiểm tra bảo mật.

marsbit2 ngày trước 08:07

Phiên bản công khai của Mythos chính thức ra mắt: Phân tích ưu điểm và hạn chế của kiểm toán hợp đồng thông minh AI

marsbit2 ngày trước 08:07

Phục Hồi Tính Riêng Tư Trong Crypto: ZCASH (ZEC) Thực Hiện Động Thái Sau Cú Sụp Giảm 50%

Zcash (ZEC) đang nỗ lực khôi phục niềm tin vào mạng lưới tập trung vào quyền riêng tư của mình sau một đợt bán tháo mạnh khiến giá giảm hơn 50%. Sự sụt giảm này được kích hoạt bởi phát hiện về một lỗ hổng nghiêm trọng trong mạch proof zero-knowledge Orchard, có khả năng cho phép tạo ra token ZEC giả mạo. Các nhà phát triển đã nhanh chóng vá lỗ hổng, giúp giá ZEC phục hồi khoảng 70%. Tuy nhiên, do tính chất bảo mật của Orchard, không thể xác minh liệu có đồng ZEC giả nào đã được tạo ra trước đó hay không. Để giải quyết vấn đề này và khôi phục khả năng xác minh nguồi cung lưu hành, một đề xuất mới có tên Ironwood đã được đưa ra bởi Shielded Labs, Zcash Foundation và các đối tác. Mục tiêu chính của Ironwood là trao cho mỗi người dùng khả năng tự xác minh tính toàn vẹn của nguồi cung ZEC. Đề xuất này sẽ chặn các giao dịch tạo coin mới trong pool Orchard và thiết lập một cơ chế "cửa quay" để kiểm soát dòng tiền ra. Hệ thống này cũng có thể cung cấp bằng chứng về việc lỗ hổng có từng bị khai thác hay không, đồng thời vô hiệu hóa bất kỳ đồng ZEC giả mạo nào nếu chúng cố gắng rời khỏi pool.

bitcoinist06/11 05:03

Phục Hồi Tính Riêng Tư Trong Crypto: ZCASH (ZEC) Thực Hiện Động Thái Sau Cú Sụp Giảm 50%

bitcoinist06/11 05:03

Anthropic ra mắt 'mô hình mạnh nhất', nhưng đa số người dùng không thể tiếp cận

Vào tháng 4, Anthropic giới thiệu bản xem trước mô hình Mythos, không mở công khai do có khả năng khám phá lỗ hổng bảo mật mạnh mẽ. Đến tháng 6, họ chính thức ra mắt Fable 5 và Mythos 5, chia sẻ cùng một mô hình nền tảng nhưng có cách tiếp cận khác nhau: Mythos 5 bị hạn chế trong "Dự án Glasswing" dành cho các đối tác bảo mật, còn Fable 5 dành cho người dùng phổ thông với một bộ phân loại an toàn tự động chuyển sang mô hình cũ Opus 4.8 khi phát hiện yêu cầu nhạy cảm. Về hiệu suất, Fable 5 thể hiện sự vượt trội trong các bài kiểm tra kỹ thuật phần mềm như SWE-Bench Pro (80.3%) và FrontierCode Diamond (29.3%), cho thấy khả năng tạo mã chất lượng sản xuất và xử lý tác vụ dài tốt hơn. Tuy nhiên, cơ chế tự động hạ cấp đôi khi được kích hoạt quá mức, ảnh hưởng đến trải nghiệm. Đáng chú ý, Fable 5 có giá API đắt gấp đôi Opus 4.8 và từ ngày 23/6 sẽ bị loại khỏi gói đăng ký, buộc người dùng phải trả thêm phí theo lượng sử dụng. Động thái này được cho là nhằm sàng lọc người dùng cao cấp sẵn sàng trả giá cho công nghệ đỉnh cao, trong khi các mô hình Trung Quốc như DeepSeek lại giảm giá mạnh để mở rộng thị trường. Bài viết kết luận rằng ngành AI đang phân tầng: khả năng phổ thông sẽ ngày càng rẻ, trong khi công nghệ tiên phong sẽ đắt đỏ và chỉ dành cho những người dùng có nhu cầu và khả năng chi trả cao, giống như lộ trình phát triển của điện toán đám mây trước đây.

marsbit06/10 23:55

Anthropic ra mắt 'mô hình mạnh nhất', nhưng đa số người dùng không thể tiếp cận

marsbit06/10 23:55

Mối Đe Dọa Lượng Tử Đang Đến — Stellar Tiết Lộ Chiến Lược Phòng Thủ

Mối đe dọa lượng tử đang đến gần, và Quỹ Phát triển Stellar đã công bố kế hoạch "Sẵn sàng cho Lượng tử" với lộ trình ba giai đoạn, nhằm chuyển đổi toàn bộ mạng lưới sang mật mã an toàn lượng tử trước cuối năm 2027. Kế hoạch xuất phát từ rủi ro mà thuật toán Shor mang lại, có thể phá vỡ mật mã đường cong elliptic mà Stellar và nhiều blockchain hiện nay dựa vào. Thách thức lớn nhất nằm ở các tài khoản ngủ đông - nơi máy tính lượng tử có thể suy ra khóa riêng tư từ khóa công khai để chiếm quyền sở hữu, và hiện chưa có giải pháp dễ dàng để khôi phục chúng. Điểm khác biệt của Stellar là địa chỉ tài khoản tách biệt với khóa ký, cho phép người dùng thêm hoặc đổi khóa ký an toàn lượng tử mà không cần chuyển tài sản sang tài khoản mới. Giai đoạn 1 (2026): Bổ sung xác thực chữ ký an toàn lượng tử theo chuẩn NIST vào hợp đồng thông minh Soroban. Giai đoạn 2 (2027): Đề xuất nâng cấp lõi để tích hợp khóa ký an toàn lượng tử cho tất cả tài khoản. Giai đoạn 3 (chưa có ngày cố định): Loại bỏ dần chuẩn chữ ký Ed25519 cũ. Tuy nhiên, vẫn còn một khoảng trống: các hệ thống bằng chứng không hiểu biết (ZK-proof) trên mạng lưới sử dụng đường cong cặp đôi cũng dễ bị tấn công lượng tử và cần nghiên cứu thêm.

bitcoinist06/10 18:03

Mối Đe Dọa Lượng Tử Đang Đến — Stellar Tiết Lộ Chiến Lược Phòng Thủ

bitcoinist06/10 18:03

Chương Trình Tài Trợ Bitcoin của Maelstrom Kéo Dài 20 Tháng — 5 Nhà Phát Triển, 4 Người Đang Hoạt Động, Đây Là Những Gì Họ Đã Đạt Được

Quỹ Bitcoin Maelstrom, thuộc văn phòng gia đình của đồng sáng lập BitMEX Arthur Hayes, đã công bố báo cáo thường niên đầu tiên cho Chương trình Tài trợ Bitcoin. Trong 20 tháng (bắt đầu từ tháng 10/2024), chương trình đã hỗ trợ tổng cộng 5 nhà phát triển, với 4 người hiện đang tích cực đóng góp để nâng cao quyền riêng tư, bảo mật và khả năng phục hồi của mã nguồn Bitcoin. Hai nhà phát triển tập trung vào Bitcoin Core: Rkrux (tham gia từ 10/2024) là một trong những người đánh giá mã tích cực nhất, làm việc trên MuSig2 và ví mô tả hiện đại. Stratospher (tham gia từ 11/2025) tập trung vào sửa lỗi phần mã đồng thuận và mạng ngang hàng, bao gồm sửa lỗi trong hàm FindMostWorkChain. Hai nhà phát triển khác tập trung hoàn toàn vào công nghệ bảo mật: Benalleng (từ 6/2025) làm việc toàn thời gian trên giao thức Payjoin để chống giám sát blockchain. Macgyver (cũng từ 6/2025) tập trung vào Silent Payments, một giao thức cho phép thanh toán nhiều lần đến một địa chỉ tĩnh mà không tái sử dụng địa chỉ trên chuỗi. Các khoản tài trợ được trả bằng Bitcoin hàng tháng, với mức tối đa 400.000 USD/nhà phát triển/năm. Mô hình này thể hiện cách một tổ chức đã hưởng lợi từ Bitcoin đầu tư trực tiếp vào sự phát triển mã nguồn mở của giao thức.

bitcoinist06/10 13:33

Chương Trình Tài Trợ Bitcoin của Maelstrom Kéo Dài 20 Tháng — 5 Nhà Phát Triển, 4 Người Đang Hoạt Động, Đây Là Những Gì Họ Đã Đạt Được

bitcoinist06/10 13:33

Sự Trỗi Dậy Của Các Nhà Cái Cá Cược Trực Tuyến Sử Dụng Tiền Mã Hóa: Tổng Quan Toàn Diện

Trong vài năm gần đây, các sòng bạc trực tuyến sử dụng tiền điện tử (crypto) đã bùng nổ, làm thay đổi ngành công nghiệp cá cược. Nhờ những ưu điểm vượt trội của tiền điện tử như bảo mật, ẩn danh và giao dịch nhanh chóng, các nền tảng này đã thu hút một lượng lớn người chơi. Bài viết này cung cấp cái nhìn tổng quan về các sòng bạc crypto trực tuyến tốt nhất, đồng thời phân tích các tiêu chí lựa chọn, lợi ích và thách thức. Các sòng bạc crypto hoạt động dựa trên công nghệ blockchain, mang lại sự minh bạch, bảo mật cao và phí giao dịch thấp. Giao dịch nạp/rút tiền được xử lý rất nhanh và giữ kín thông tin cá nhân của người chơi. Khi lựa chọn, cần xem xét các yếu tố như danh mục trò chơi đa dạng, nhà cung cấp uy tín, các biện pháp bảo mật (mã hóa SSL, xác thực hai yếu tố) và chứng nhận trò chơi công bằng. Lợi ích chính bao gồm khả năng tiếp cận toàn cầu, tính ẩn danh cao và hỗ trợ nhiều loại tiền điện tử khác nhau. Tuy nhiên, người chơi cũng cần lưu ý đến sự biến động giá của tiền điện tử có thể ảnh hưởng đến tài chính, cũng như môi trường pháp lý chưa hoàn thiện ở một số khu vực. Tương lai của lĩnh vực này rất hứa hẹn, với sự phát triển công nghệ, tăng cường quy định và ngày càng được chấp nhận rộng rãi.

TheNewsCrypto06/10 11:03

Sự Trỗi Dậy Của Các Nhà Cái Cá Cược Trực Tuyến Sử Dụng Tiền Mã Hóa: Tổng Quan Toàn Diện