# Bài viết Liên quan An ninh

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "An ninh", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Khôi phá sâu vụ hack 285 triệu USD của Drift: Làm thế nào để DeFi quản trị thoát khỏi 'sự nghiệp dư'?

Vào ngày 1/4/2026, sàn giao dịch hợp đồng vĩnh viễn lớn nhất trên Solana là Drift Protocol đã bị tấn công, với thiệt hại lên tới 285 triệu USD. Nguyên nhân không phải do lỗ hổng kỹ thuật mà là một cuộc tấn công công nghệ cao xã hội kéo dài nhiều tháng. Hacker giả dạng một nhà tạo lập thị trường, xâm nhập vào nhóm nội bộ của Drift và giành được sự tin tưởng. Họ lợi dụng cơ chế "Durable Nonces" của Solana để lừa các thành viên ủy ban an ninh ký vào các giao dịch chuyển quyền kiểm soát admin. Sau khi Drift chuyển sang cơ chế đa ký 2/5 và loại bỏ timelock, hacker đã kích hoạt các giao dịch đã ký trước đó, chiếm quyền admin. Họ thêm một token giả (CVT) vào danh sách trắng, thao túng giá và dùng nó làm tài sản thế chấp để rút 285 triệu USD. Sự kiện này phơi bày điểm yếu chết người trong quản trị DeFi: sự phụ thuộc vào đa ký truyền thống không thể chống lại tấn công công nghệ cao xã hội và thiếu cơ chế kiểm tra ý định. Bài học đắt giá này cho thấy DeFi cần nâng cấp an ninh lên cấp độ thể chế: sử dụng module phần cứng bảo mật (HSM) để lưu trữ khóa, tích hợp động cơ chính sách để xác thực ý định giao dịch, và giao quyền kiểm soát kho bạc cho các đơn vị lưu ký chuyên nghiệp. Sự kiện Drift đánh dấu sự kết thúc của mô hình quản trị "tạm bợ" và mở ra một kỷ nguyên bảo mật mới cho Web3.

marsbit04/13 12:01

Khôi phá sâu vụ hack 285 triệu USD của Drift: Làm thế nào để DeFi quản trị thoát khỏi 'sự nghiệp dư'?

marsbit04/13 12:01

10 Tỷ DOT Được Đúc Từ Không Khí, Nhưng Hacker Chỉ Kiếm Được 230.000 USD

Vào ngày 13 tháng 4, một lỗ hổng bảo mật nghiêm trọng đã xảy ra trên cầu nối Hyperbridge của Polkadot, cho phép kẻ tấn công in trái phép 1 tỷ DOT trên mạng Ethereum. Thông qua việc khai thác lỗi "MMR proof replay", hacker đã giành quyền kiểm soát hợp đồng wrapped DOT, sau đó phát hành số token khổng lồ và bán chúng trên các sàn giao dịch phi tập trung. Tuy nhiên, do thanh khoản cực kỳ thấp, việc bán ồ ạt đã khiến giá wrapped DOT giảm 99,98%, và hacker chỉ thu được khoảng 108 ETH (tương đương 237.000 USD). Tổng thiệt hại thực tế, bao gồm một vụ tấn công tương tự trước đó vào MANTA và CERE, là khoảng 242.000 USD. Polkadot khẳng định lỗi chỉ ảnh hưởng đến DOT trên Ethereum thông qua Hyperbridge, và tài sản gốc trên hệ sinh thái của họ vẫn an toàn. Sự kiện này một lần nữa làm nổi bật rủi ro bảo mật tiềm ẩn trong các cơ sở hạ tầng cross-chain.

marsbit04/13 10:13

10 Tỷ DOT Được Đúc Từ Không Khí, Nhưng Hacker Chỉ Kiếm Được 230.000 USD

marsbit04/13 10:13

Edge AI Daily Báo cáo buổi sáng (12 tháng 4)

**Edge AI Daily Tóm tắt (12/4)** **Tin tức Quốc tế Nổi bật:** * **AI & Cơ sở hạ tầng:** Nhu cầu điện toán AI tăng vọt, dẫn đến việc các nhà cung cấp đám mây (như Tencent, Alibaba) tăng giá. CoreWeave ký thỏa thuận lớn với Meta và Anthropic, với doanh thu dự kiến đạt 12-13 tỷ USD năm 2026. Anthropic, với doanh thu trên 30 tỷ USD, đang xem xét tự phát triển chip để đối phó tình trạng thiếu hụt. * **Bán dẫn & An ninh:** Mỹ thúc đẩy Đạo luật MATCH để siết chặt xuất khẩu chất bán dẫn sang Trung Quốc, gây ảnh hưởng đến các công ty như ASML. OpenAI báo cáo sự cố bảo mật với thư viện Axios nhưng khẳng định không có rò rỉ dữ liệu. * **Hệ điều hành & Năng lượng:** Microsoft cấu trúc lại chương trình Windows Insider, tập trung vào trải nghiệm người dùng. Các gã khổng lồ công nghệ (Meta, Amazon, Google) đầu tư vào lò phản ứng hạt nhân cỡ nhỏ (SMR) để đáp ứng nhu cầu năng lượng cho data center AI. Microsoft bị chỉ trích vì tích hợp ép buộc Copilot vào Windows 11. **Tiến triển trong nước (Trung Quốc):** * Amazon khai trương Global Smart Warehouse ở Thâm Quyến, giúp rút ngắn thời gian giao hàng xuyên biên giới và giảm chi phí cho người bán Trung Quốc. * Doanh thu của MUJI tăng trưởng mạnh, trong khi Changan Auto tăng doanh thu nhưng giảm lợi nhuận. **Xu hướng Mã nguồn Mở & Công nghệ:** * Meta AI đề xuất khái niệm "Máy tính Thần kinh" (Neural Computers), hướng tới việc tích hợp tính toán, bộ nhớ và I/O thành một thực thể học tập. * AI dạng tác tử (Agent AI) đang thúc đẩy nhu cầu tái cấu trúc cơ sở hạ tầng mạng biên (edge) cho độ trễ thấp. * Máy tính lượng tử thể hiện lợi thế hàm mũ trong xử lý dữ liệu cổ điển. * Pháp lên kế hoạch chuyển hệ thống chính phủ sang Linux để tăng cường chủ quyền số.

marsbit04/12 00:56

Edge AI Daily Báo cáo buổi sáng (12 tháng 4)

marsbit04/12 00:56

Lỗ hổng Android khiến 30 triệu ví tiền điện tử dễ bị tấn công: Các nhà phân tích Microsoft

Một lỗ hổng bảo mật nghiêm trọng trong EngageLab SDK (phiên bản 4.5.4) đã khiến hơn 30 triệu ví tiền mã hóa trên Android bị đe dọa, theo các nhà phân tích của Microsoft. Lỗi này, được phát hiện vào tháng 4/2025, cho phép phần mềm độc hại đánh cắp dữ liệu nhạy cảm như seed phrase và khóa riêng tư thông qua kỹ thuật "chuyển hướng intent", vượt qua cơ chế bảo vệ sandbox của Android. Microsoft và Google đã phối hợp khắc phục, và EngageLab đã phát hành bản sửa lỗi (SDK 5.2.1). Người dùng được khuyến cáo cập nhật ứng dụng ngay lập tức. Những ai chưa cập nhật từ giữa năm 2025 nên chuyển tài sản sang một ví mới với seed phrase mới, vì ví cũ có thể đã bị xâm phạm. Ứng dụng tải từ ngoài Play Store có nguy cơ cao hơn.

bitcoinist04/11 15:33

Lỗ hổng Android khiến 30 triệu ví tiền điện tử dễ bị tấn công: Các nhà phân tích Microsoft

bitcoinist04/11 15:33

Máy tính lượng tử sẽ giết chết Bitcoin và khai thác? Đây có phải là sự báo động giả?

Bài báo thảo luận về mối đe dọa tiềm tàng của máy tính lượng tử đối với Bitcoin và ngành khai thác tiền mã hóa, dựa trên một sách trắng gần đây của Google Quantum AI. Nghiên cứu chỉ ra rằng máy tính lượng tử có thể giảm khoảng 20 lần tài nguyên cần thiết để bẻ khóa thuật toán chữ ký số (ECDSA) của Bitcoin, với ước tính lý thuyết về việc bẻ khóa trong khoảng 9 phút bằng 500.000 qubit vật lý. Tuy nhiên, mối đe dọa này hiện chưa phải là cấp bách. Các máy tính lượng tử hiện tại (như của Google hay IBM) mới chỉ có hơn 1.000 qubit, còn cách xa mức cần thiết. Rủi ro chính tập trung vào bảo mật chữ ký số, không phải cấu trúc blockchain hay cơ chế khai thác. Nguy cơ bao gồm tấn công vào giao dịch đang chờ xử lý hoặc vào các địa chỉ đã để lộ khóa công khai. Bài báo cũng bác bỏ khả năng khai thác Bitcoin bằng máy tính lượng tử do yêu cầu năng lượng và tài nguyên khổng lồ, không khả thi về kinh tế. Giải pháp được đề xuất là chuyển đổi sang mật tử hậu lượng tử (PQC), với các đề xuất nâng cấp như BIP 360 cho Bitcoin. Cộng đồng tiền mã hóa đã nhận thức rõ vấn đề và có thời gian để chuẩn bị cho việc chuyển đổi cần thiết.

marsbit04/11 14:43

Máy tính lượng tử sẽ giết chết Bitcoin và khai thác? Đây có phải là sự báo động giả?

marsbit04/11 14:43

Tuần San Biên Tập Hàng Tuần (04/04 - 10/04)

Tóm tắt nội dung: Tuần này tập trung vào các diễn biến địa chính trị và tác động đến thị trường tài chính, đặc biệt là giá dầu. Các chuyên gia phân tích chiến thuật của Trump với Iran, dự báo giá dầu có thể duy trì ở mức cao (120-150 USD) do xung đột kéo dài ở eo biển Hormuz. Thị trường chứng khoán Mỹ Q2 được dự báo có biến động mạnh, tập trung vào cơ hội ở các mảng AI, hàng không vũ trụ và tài nguyên. Trong lĩnh vực crypto, các hợp đồng dầu phái sinh trên Hyperliquid và Trade.xyz thu hút sự chú ý, trong khi thị trường dự đoán tiếp tục tranh cãi về tính minh bạch. Bài viết cũng điểm qua các cơ hội airdrop, cảnh báo an ninh với AI và các tin tức nóng như đợt ngừng bắn giữa Mỹ-Iran, phê duyệt stablecoin ở Hong Kong.

marsbit04/11 03:52

Tuần San Biên Tập Hàng Tuần (04/04 - 10/04)

marsbit04/11 03:52

Các Nhà Phân Tích Bernstein Xoa Dịu Nỗi Sợ Bitcoin, Lý Do Mối Đe Dọa Lượng Tử Không Lớn Như Bạn Nghĩ

Các nhà phân tích tại Bernstein trấn an rằng điện toán lượng tử không phải là mối đe dọa hiện hữu đối với Bitcoin, mà chỉ là một thách thức kỹ thuật mà mạng lưới có thể thích ứng. Mặc dù nghiên cứu gần đây của Google cảnh báo một máy lượng tử với dưới 500.000 qubit vật lý có thể phá vỡ mật mã đường cong elliptic của Bitcoin, Bernstein nhận định ngành công nghiệp tiền mã hóa có khoảng thời gian 3-5 năm để chuẩn bị. Rủi ro chủ yếu tập trung vào các ví cũ từ thời Satoshi đã để lộ khóa công khai, trong khi quá trình khai thác Bitcoin dựa trên SHA-256 không bị đe dọa đáng kể. Bernstein khẳng định đây nên được xem là một chu kỳ nâng cấp hệ thống trong trung và dài hạn.

bitcoinist04/11 03:06

Các Nhà Phân Tích Bernstein Xoa Dịu Nỗi Sợ Bitcoin, Lý Do Mối Đe Dọa Lượng Tử Không Lớn Như Bạn Nghĩ

bitcoinist04/11 03:06

Edge AI Daily Báo buổi sáng (11 tháng 4)

Tóm tắt tin tức Edge AI Daily (11/4/2026): Tesla FSD lần đầu được phê duyệt thương mại tại EU (Hà Lan), đánh dấu bước đột phá về pháp lý. Mô hình AI Mythos của Anthropic gây lo ngại an ninh mạng, buộc Bộ Tài chính Mỹ họp khẩn với các ngân hàng. Memorious huy động 100 triệu USD phát triển AI với bộ nhớ 100 triệu từ, gấp 100 lần GPT-4. CEO OpenAI Sam Altman bị tấn công, phản ánh rủi ro an ninh gia tăng. Meta thua kiện về thiết kế gây nghiện Instagram, mất quyền miễn trừ theo Điều 230. ChatGPT có thể phải tuân thủ quy định DSA nghiêm ngặt của EU. Amazon Leo sắp ra mắt dịch vụ internet vệ tinh, tốc độ tăng 6-8 lần. OpenAI mất giám đốc dự án "Stargate". NVIDIA đầu tư 2 tỷ USD vào Lumentum để củng cố chuỗi cung ứng quang học. Ấn Độ gia nhập liên minh Pax Silica, tái định hình chuỗi cung ứng bán dẫn. Siemens và NVIDIA rút ngắn chu kỳ xác thực chip AI từ tháng xuống vài ngày. Anthropic ra mắt công cụ Claude Managed Agents cho doanh nghiệp. Báo cáo NVIDIA 2026: doanh thu 2159 tỷ USD, lợi nhuận 1200 tỷ USD.

marsbit04/11 01:00

Edge AI Daily Báo buổi sáng (11 tháng 4)

marsbit04/11 01:00

Bitcoin Có Thể Tránh Nâng Cấp Lượng Tử Ngay Lập Tức Với Giải Pháp Mới: Nghiên Cứu

Một nghiên cứu mới từ Avihu Levy của StarkWare đề xuất giải pháp "Quantum Safe Bitcoin" (QSB) giúp bảo vệ giao dịch Bitcoin khỏi các cuộc tấn công lượng tử mà không cần thay đổi giao thức hiện có. Phương pháp này sử dụng cơ chế hash-to-signature, dựa vào sức mạnh tính toán để tạo chữ ký thay vì dựa vào toán học elliptic curve vốn dễ bị tấn công bởi máy tính lượng tử. Tuy được CEO StarkWare đánh giá cao, chuyên gia Bitcoin Daniel Batten chỉ ra hạn chế: QSB không bảo vệ các ví không hoạt động hoặc địa chỉ công khai đã lộ, nơi có khoảng 1,7 triệu BTC có thể gặp rủi ro. Giải pháp này cũng phức tạp, tốn kém (từ 75-150 USD cho mỗi giao dịch) và chỉ phù hợp với các giao dịch lớn, không khả thi cho thanh toán hàng ngày. Các tác giả thừa nhận đây chỉ là biện pháp tạm thời, và việc nâng cấp giao thức vẫn là giải pháp dài hạn tối ưu.

bitcoinist04/10 17:07

Bitcoin Có Thể Tránh Nâng Cấp Lượng Tử Ngay Lập Tức Với Giải Pháp Mới: Nghiên Cứu

bitcoinist04/10 17:07

Bitcoin Chuẩn Bị Đối Mặt Với Cú Sốc Lượng Tử — Bên Trong Hai Kế Hoạch Giải Cứu Cách Mạng Mới

Bitcoin đang đối mặt với mối đe dọa từ máy tính lượng tử có thể phá vỡ mật mã hiện tại vào khoảng năm 2029. Hai giải pháp chính đã được đề xuất: Một từ Olaoluwa Osuntokun và Tim Ruffing sử dụng zk-STARK proof để bảo vệ ví Taproot mà không tiết lộ khóa bí mật, cho phép di chuyển coin an toàn sau soft fork. Giải pháp thứ hai từ Avihu Levy là Quantum Safe Bitcoin (QSB), sử dụng chữ ký một lần và câu đố hash RIPEMD-160 để giao dịch an toàn lượng tử ngay lập tức mà không cần thay đổi giao thức, dù chi phí cao và phức tạp. Cộng đồng đang tranh luận giữa việc bảo vệ toàn bộ UTXO hoặc để coin không di chuyển bị mất giá trị, nhưng cả hai hướng tiếp cận đều nhằm đảm bảo Bitcoin có thể chuyển đổi dần sang công nghệ hậu lượng tử.

bitcoinist04/10 14:07

Bitcoin Chuẩn Bị Đối Mặt Với Cú Sốc Lượng Tử — Bên Trong Hai Kế Hoạch Giải Cứu Cách Mạng Mới