# Bài viết Liên quan An ninh

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "An ninh", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

“Tôm Hùm” Của Bạn Đang “Chạy Trần”? CertiK Kiểm Chứng: OpenClaw Skill Chứa Lỗ Hổng Làm Cách Nào Để Lọt Kiểm Duyệt Và Chiếm Quyền Điều Khiển Máy Tính Mà Không Cần Ủy Quyền

OpenClaw (còn gọi là “Tôm hùm đất”) - nền tảng AI tự lưu trữ mã nguồn mở, đang phát triển nhanh nhờ khả năng mở rộng linh hoạt. Tuy nhiên, nghiên cứu mới từ CertiK cảnh báo: các Skill (tiện ích) của bên thứ ba trên chợ ứng dụng Clawhub tiềm ẩn rủi ro bảo mật nghiêm trọng. Các Skill chạy trong môi trường quyền cao, có thể truy cập file hệ thống, thực thi lệnh, thao tác tài sản crypto. OpenClaw hiện dựa vào cơ chế quét mã trước khi đăng tải (gồm quét VirusTotal, phát hiện mã tĩnh và kiểm tra logic AI) để ngăn mối đe dọa. Nhưng CertiK chứng minh: hacker dễ dàng bỏ qua các kiểm tra này bằng cách biến đổi cú pháp mã hoặc giấu lỗ hổng trong logic hợp lệ. Nhóm nghiên cứu đã tạo một Skill “test-web-searcher” vượt qua mọi lớp kiểm tra, cài đặt không cảnh báo, và kích hoạt thành công lỗ hổng thực thi lệnh từ xa qua Telegram, chiếm quyền điều khiển thiết bị. Vấn đề nằm ở quan niệm sai lầm của ngành: tin tưởng quá mức vào “quét kiểm duyệt” thay vì thiết lập cơ chế cách ly (sandbox) mặc định và kiểm soát quyền chi tiết. OpenClaw hiện để sandbox là tùy chọn, không bắt buộc, khiến nhiều người dùng tắt đi cho tiện, vô tình “phơi” thiết bị trước nguy cơ bị xâm nhập. Khuyến nghị: Nhà phát triển cần áp dụng sandbox mặc định và kiểm soát quyền chặt chẽ. Người dùng nên cài OpenClaw trên thiết bị ít quan trọng hoặc máy ảo, tránh xa dữ liệu nhạy cảm và tài sản giá trị cao.

marsbit03/17 14:41

“Tôm Hùm” Của Bạn Đang “Chạy Trần”? CertiK Kiểm Chứng: OpenClaw Skill Chứa Lỗ Hổng Làm Cách Nào Để Lọt Kiểm Duyệt Và Chiếm Quyền Điều Khiển Máy Tính Mà Không Cần Ủy Quyền

marsbit03/17 14:41

Wisdom Tree + Glassnode: Định hình lại Blockchain như các Hệ thống Kinh tế

Phân tích chung của Wisdom Tree và Glassnode định hình lại blockchain và tài sản kỹ thuật thuật số như một hệ thống kinh tế đa tầng, ngày càng phản ánh cấu trúc và chức năng của thị trường truyền thống. Các điểm chính bao gồm: Phí giao dịch là thước đo trực tiếp về nhu cầu và sự tăng trưởng của mạng lưới. Bảo mật được đảm bảo thông qua các mô hình kinh tế (ví dụ: Bitcoin dựa trên năng lượng, Ethereum dựa trên vốn). Khai thác tiền mã hóa đã trở thành một ngành công nghiệp hàng hóa. Các sàn giao dịch và đơn vị lưu ký đóng vai trò cầu nối quan trọng với thị trường vốn truyền thống. Stablecoin là nền tảng cho thanh khoản và thanh toán. DeFi và tokenization mở rộng chức năng tài chính, với sự tích hợp ngày càng tăng vào tài chính truyền thống. Dữ liệu on-chain cung cấp cái nhìn theo thời gian thực về hoạt động kinh tế, cung cấp một nền tảng vững chắc hơn để định giá và đánh giá rủi ro.

insights.glassnode03/17 14:31

Wisdom Tree + Glassnode: Định hình lại Blockchain như các Hệ thống Kinh tế

insights.glassnode03/17 14:31

Hàn Quốc Siết Chặt Quy Định Tịch Thu Tiền Mã Hóa Sau Các Sự Cố Bảo Mật Lớn

Sau hàng loạt sự cố bảo mật dẫn đến mất mát tài sản số, Cơ quan Cảnh sát Quốc gia Hàn Quốc đã ban hành quy định mới về việc quản lý và tịch thu tiền mã hóa. Các quy tắc này yêu cầu cơ quan thực thi pháp luật phải nắm giữ toàn quyền kiểm soát private key, sử dụng phương pháp lưu trữ an toàn và tuân thủ quy trình chuẩn. Động thái này được đưa ra sau sự cố năm 2021 khi Bitcoin bị tịch thu nhưng sau đó bị mất do phụ thuộc vào bên thứ ba, đồng thời chính phủ cũng tăng cường giám sát toàn diện việc quản lý tài sản số của các cơ quan công quyền, nhằm đảm bảo xử lý an toàn và ngăn ngừa tình trạng quản lý kém hiệu quả trong tương lai.

TheNewsCrypto03/17 13:59

Hàn Quốc Siết Chặt Quy Định Tịch Thu Tiền Mã Hóa Sau Các Sự Cố Bảo Mật Lớn

TheNewsCrypto03/17 13:59

CoinSwitch Ra Mắt Digivault Để Đáp Ứng Nhu Cầu Ngày Càng Tăng Về Lưu Ký Tiền Mã Hóa

CoinSwitch đã ra mắt Digivault để đáp ứng nhu cầu ngày càng tăng về giải pháp lưu trữ tiền điện tử an toàn cho cả nhà đầu tư bán lẻ và tổ chức trên toàn cầu. Nền tảng này tập trung cung cấp bảo mật cho các khoản đầu tư thông qua các giải pháp lưu trữ an toàn, giảm thiểu rủi ro mất tài sản. Sự gia tăng đầu tư vào tiền điện tử đòi hỏi một cơ sở hạ tầng đáng tin cậy đảm bảo tính bảo mật và hiệu quả hoạt động. Nhu cầu về dịch vụ lưu trữ ngày càng tăng khi nhiều tổ chức tìm cách tăng tiếp xúc với tài sản kỹ thuật số. Digivault hướng tới cung cấp một giải pháp an toàn, tuân thủ các quy định thay đổi trên các thị trường tài chính, đồng thời xây dựng niềm tin cho các nhà đầu tư mới. Các dịch vụ lưu trữ đóng vai trò quan trọng trong sự phát triển của ngành công nghiệp tiền điện tử toàn cầu, đặc biệt khi sự tham gia của các tổ chức phụ thuộc nhiều vào tính an toàn.

TheNewsCrypto03/17 13:06

CoinSwitch Ra Mắt Digivault Để Đáp Ứng Nhu Cầu Ngày Càng Tăng Về Lưu Ký Tiền Mã Hóa

TheNewsCrypto03/17 13:06

x402 Danh Sách Mong Ước

Bài viết thảo luận về tiềm năng của x402 như một giao thức vi thanh toán và quản lý dữ liệu phi tập trung, dựa trên báo cáo từ Galaxy Research. Tác giả đưa ra một số ứng dụng lý thuyết mà x402 có thể hỗ trợ, bao gồm: Skills Endpoint (nơi tạo ra doanh thu liên tục cho nhà phát triển thông qua tính phí theo lần sử dụng hoặc thuê bao), các gói tin tức tiền điện tử tập trung vào thị trường ngách, bộ tổng hợp dữ liệu hệ sinh thái để theo dõi hoạt động của nhà phát triển, công cụ theo dõi hiệu suất dự báo từ bản tin và podcast, cũng như trình theo dõi bảo mật và kiểm toán. Bài viết cũng thừa nhận hai thách thức chính: tính khả thi về kinh tế (liệu doanh thu từ việc sử dụng có đủ để duy trì dịch vụ) và tính hợp pháp (vấn đề bản quyền dữ liệu và điều khoản dịch vụ). Tác giả lạc quan rằng với sự xuất hiện của các tác nhân AI và cơ chế định tuyến thanh toán động trong x402 V2, các mô hình này có thể tạo ra động lực hợp tác và trở nên khả thi về mặt kinh tế ở quy mô lớn.

marsbit03/17 12:26

marsbit03/17 12:26

Vitalik xem xét lại kiến trúc chuỗi beacon của Ethereum, Claude tăng gấp đôi hạn mức vào giờ thấp điểm, hôm nay cộng đồng tiếng Anh đang bàn luận điều gì?

Trong 24 giờ qua, cộng đồng tiếng Anh tập trung thảo luận về các vấn đề bảo mật DeFi và phát triển cơ sở hạ tầng. Sự kiện lớn nhất liên quan đến giao dịch 50 triệu USDT trên Aave và CoW Swap, gây tổn thất 44 triệu USD do MEV, làm dấy lên tranh cãi về trách nhiệm. Venus Protocol cũng nghi bị tấn công thao túng, dẫn đến nợ xấu 1,7 triệu USD. Anthropic tăng gấp đôi hạn mức sử dụng Claude vào giờ không cao điểm, nhưng bị nghi ngờ là điều chỉnh giảm trước đó. Về hệ sinh thái, Vitalik Buterin đề xuất đơn giản hóa kiến trúc node Ethereum để tăng khả năng tự lưu ký. Solana hoàn thành thử nghiệm token hóa tài chính thương mại với Citi và PwC, trong khi Helium đạt kỷ lục người dùng và điểm phát sóng. Hyperliquid công bố báo cáo chi tiết về hợp đồng vĩnh cửu RWA và cơ chế ký quỹ danh mục, mở rộng tác động đến tài chính truyền thống.

marsbit03/16 19:10

Vitalik xem xét lại kiến trúc chuỗi beacon của Ethereum, Claude tăng gấp đôi hạn mức vào giờ thấp điểm, hôm nay cộng đồng tiếng Anh đang bàn luận điều gì?

marsbit03/16 19:10

AI Có Đang Giết Chết Khai Thác Bitcoin? Đây Là Sự Thật

Một bài đăng gần đây của Ran Neuner trên X đã tuyên bố gây sốc rằng "AI đã giết chết khai thác Bitcoin", lập luận rằng các trung tâm dữ liệu AI có thể tạo ra doanh thu cao hơn đáng kể (200-500 USD/MW) so với khai thác Bitcoin (57-129 USD/MW) trên cùng một đơn vị điện năng. Điều này khiến các công ty khai thác như Core Scientific và Hut 8 chuyển hướng sang lĩnh vực AI. Tuy nhiên, các chuyên gia như Willy Woo và Daniel Batten phản bác mạnh mẽ quan điểm này. Woo giải thích rằng mạng lưới Bitcoin tự điều chỉnh thông qua cơ chế "điều chỉnh độ khó": nếu thợ đào chi phí cao ngừng hoạt động, độ khó sẽ giảm, cho phép những thợ đào còn lại tiếp tục hoạt động. Điều này có nghĩa là AI sẽ định hình lại bối cảnh khai thác chứ không "giết chết" Bitcoin. Batten đi xa hơn, cho rằng thực tế có thể ngược lại: AI ngày càng phụ thuộc vào Bitcoin. Ông chỉ ra rằng khai thác Bitcoin có thể giúp AI tận dụng năng lượng bị bỏ phí, làm phẳng biểu đồ nhu cầu tải và tạo ra doanh suất trong quá trình xây dựng trung tâm dữ liệu. Các mô hình kinh doanh khai thác đa dạng, như tái sử dụng nhiệt, sở hữu tài sản phát điện và khai thác với chi phí điện cực thấp, khiến cho so sánh doanh thu đơn thuần là không đầy đủ. Tóm lại, mặc dù AI tạo ra sự cạnh tranh về nguồn điện, cơ chế tự điều chỉnh của Bitcoin và các mô hình kinh doanh phức tạp của thợ đào cho thấy nó không bị đe dọa.

bitcoinist03/16 16:34

AI Có Đang Giết Chết Khai Thác Bitcoin? Đây Là Sự Thật

bitcoinist03/16 16:34

Odaily phỏng vấn CEO Trust Wallet Felix: Sau 220 triệu lượt tải xuống, bước tiếp theo là gì?

Theo cuộc phỏng vấn với Felix, CEO mới của Trust Wallet, ví tiền mã hóa này đã đạt hơn 220 triệu lượt tải và đang tập trung vào việc nâng cao trải nghiệm người dùng thay vì chỉ tăng trưởng số lượng. Trust Wallet vừa ra mắt tính năng Trade Menu, tích hợp hoán đổi (Swap), hợp đồng vĩnh cửu, thị trường dự đoán và meme token vào một giao diện duy nhất, giúp người dùng hành động nhanh chóng hơn. Felix nhấn mạnh rằng thách thức lớn nhất hiện nay không phải là thu hút người dùng mới, mà là kích hoạt và tăng cường mức độ tương tác của họ. Trust Wallet hướng tới trải nghiệm được điều khiển bằng ý định (intent-driven), nơi người dùng chỉ cần nói mục tiêu và ví sẽ tự động tìm đường thực hiện tối ưu, với sự hỗ trợ của AI nhưng vẫn đảm bảo quyền kiểm soát thuộc về người dùng. Về cạnh tranh, Felix xác định bốn yếu tố quan trọng: bảo mật, trải nghiệm, tính năng và phạm vi hỗ trợ tài sản. Ông cũng cho rằng ví độc lập như Trust Wallet có lợi thế cạnh tranh so với ví của sàn giao dịch nhờ khả năng tích hợp thanh khoản toàn thị trường. Cuối cùng, Felix hình dung tương lai của ví tiền mã hóa sẽ là một siêu ứng dụng tự quản, đa chuỗi, do AI hỗ trợ và hoàn toàn do người dùng kiểm soát, khác biệt hoàn toàn so với mô hình Web2.

Odaily星球日报03/16 11:20

Odaily phỏng vấn CEO Trust Wallet Felix: Sau 220 triệu lượt tải xuống, bước tiếp theo là gì?

Odaily星球日报03/16 11:20

KuCoin đã Ra mắt Skills Hub, Bước tiến cho AI Agent

KuCoin vừa ra mắt nền tảng Skills Hub, một thị trường kỹ năng mở nhằm kết nối các công cụ AI và LLM với dữ liệu giao dịch của sàn thông qua API tiêu chuẩn. Nền tảng này hướng tới việc hỗ trợ đa dạng người dùng, từ cá nhân đến các tổ chức, nhà phát triển và đội quantitative, thông qua tương tác ngôn ngữ tự nhiên. KuCoin Skills Hub được xây dựng dựa trên các nguyên tắc nền tảng: minh bạch, bảo mật và hiệu suất thực thi. CEO Johnny Lyu nhấn mạnh đây là bước tiến quan trọng để xây dựng hệ sinh thái crypto tích hợp AI thực tế và đáng tin cậy. Trong tương lai, nền tảng sẽ tập trung mở rộng thư viện kỹ năng, tích hợp dữ liệu và giao thức, đồng thời tối ưu hóa trải nghiệm người dùng.

TheNewsCrypto03/16 09:29

KuCoin đã Ra mắt Skills Hub, Bước tiến cho AI Agent

TheNewsCrypto03/16 09:29

Bên trong vụ khai thác 3,6 triệu đô la trên Venus Protocol tại BNB Chain

Giao thức Venus trên BNB Chain vừa hứng chịu một vụ khai thác lỗi trị giá 3,6 triệu USD. Kẻ tấn công đã tích lũy 14,5 triệu THE (84% nguồn cung lưu thông), sau đó sử dụng số token này làm tài sản thế chấp để vay các tài sản khác thông qua cơ chế flash loan. Việc thao túng thanh khoản và lặp lại chu kỳ vay đã đẩy giá oracle của THE lên cao một cách giả tạo, khiến giá trị tài sản thế chấp bị thổi phồng. Nhóm phát triển đã phản ứng bằng cách tạm dừng thị trường THE và siết chặt các yêu cầu về tài sản thế chấp đối với sáu loại tiền mã hóa có rủi ro cao. Đây không phải là sự cố bảo mật đầu tiên của giao thức, trước đó vào năm 2025, họ từng bị mất 27 triệu USD do một vụ tấn công lừa đảo.

ambcrypto03/16 09:27