# Bài viết Liên quan An ninh

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "An ninh", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Tìm lại tài sản tiền điện tử, một công việc kinh doanh tốt đẹp nhưng âm thầm kiếm bộn tiền

Tác giả, một luật sư, đã thảo luận với một chuyên gia về dịch vụ tìm kiếm và khôi phục tài sản tiền mã hóa ở Hàng Châu. Dịch vụ này tập trung chủ yếu vào các vấn đề thực tế và phổ biến hơn là các vụ hack phức tạp, bao gồm: gửi tiền nhầm mạng lưới (chain), quên ghi memo/tag khi nạp tiền lên sàn, hỏng thiết bị/ví, sai sót với cụm từ khôi phục (seed phrase), và các vấn đề với tài khoản sàn giao dịch tập trung (bị đóng băng, xác minh không thành công). Nhu cầu này bắt nguồn từ sự gia tăng người dùng mới, những người có thể chưa hiểu rõ bản chất "tự quản lý" của ví phi tập trung. Trong khi quyền kiểm soát tài sản cao hơn, trách nhiệm về thao tác và bảo mật cũng thuộc về người dùng. Khi xảy ra sự cố, việc tìm kiếm sự trợ giúp thường khó khăn vì thiếu các kênh hỗ trợ tập trung như trong tài chính truyền thống. Dịch vụ khôi phục cung cấp giá trị bằng cách giúp người dùng chẩn đoán vấn đề, giao tiếp hiệu quả với các sàn giao dịch (vốn thường yêu cầu thông tin kỹ thuật như hash giao dịch), và tìm kiếm các giải pháp kỹ thuật hoặc pháp lý phù hợp. Tuy nhiên, thị trường này tồn tại nhiều rủi ro, như các đối tượng trung gian không có năng lực thực sự hoặc thậm chí lừa đảo thứ cấp (yêu cầu phí giải cứu, đòi private key). Một đội ngũ chuyên nghiệp thường không hứa hẹn 100% thành công mà sẽ đánh giá tính khả thi dựa trên từng tình huống cụ thể. Tác giả thông báo đã hợp tác với một nhóm chuyên nghiệp trong lĩnh vực này và sẵn sàng hỗ trợ đánh giá ban đầu cho các trường hợp gặp phải những vấn đề tương tự.

marsbit05/20 06:51

Tìm lại tài sản tiền điện tử, một công việc kinh doanh tốt đẹp nhưng âm thầm kiếm bộn tiền

marsbit05/20 06:51

Mạng XRP Ledger Sẽ Phân Tách (Hard Fork) Trong 8 Ngày? Hạn Chót Nâng Cấp Châm Ngòi Tranh Luận

Cộng đồng XRP Ledger (XRPL) đang tranh luận về việc liệu bản nâng cấp sắp tới (v3.1.3) có phải là một đợt hard fork hay không, sau khi các nhà vận hành hạ tầng cảnh báo rằng các node không cập nhật trước khi bản sửa lỗi (fix amendment) kích hoạt sẽ không thể giao tiếp với mạng lưới. Bản cập nhật rippled 3.1.3, chứa bản sửa lỗi fixCleanup3_1_3 cho các tính năng như NFT và Lending Protocol, sẽ tự động kích hoạt sau 8 ngày. Tính đến ngày 18/5, khoảng 44% mạng lưới đã nâng cấp. Một số ý kiến lo ngại số node chưa cập nhật (chiếm đa số) có thể bị "tách rời", gọi đây là một đợt hard fork. Tuy nhiên, nhiều thành viên cộng đồng và chuyên gia kỹ thuật phản bác cách diễn giải này. Họ giải thích cơ chế này là "amendment blocking" – một tính năng bảo mật của XRPL nhằm đảm bảo tất cả các node đều hiểu cùng một bộ quy tắc giao dịch. Các node chạy phần mềm cũ sẽ tạm thời bị chặn khỏi việc xử lý giao dịch, tham gia đồng thuận hoặc bỏ phiếu cho đến khi được nâng cấp. Điều này được coi là biện pháp bảo trì cần thiết cho "sức khỏe mạng lưới" chứ không phải là một sự chia tách chuỗi tranh chấp hoặc vô tình. Các chuyên gia như Daniel Keller (CTO của Eminence) cũng cho rằng việc chỉ dựa vào số lượng node thô có thể phóng đại rủi ro thực tế, vì nhiều node có thể đã bỏ hoặc không phải là hạ tầng quan trọng.

bitcoinist05/19 17:03

Mạng XRP Ledger Sẽ Phân Tách (Hard Fork) Trong 8 Ngày? Hạn Chót Nâng Cấp Châm Ngòi Tranh Luận

bitcoinist05/19 17:03

D’CENT Ra Mắt ‘Chiến Dịch Flare’ Để Giải Phóng XRP Nhàn Rỗi Cho Cộng Đồng XRP Toàn Cầu

IoTrust, nhà sản xuất ví cứng D’CENT, đã công bố chiến dịch kéo dài 3 tuần với mạng Flare để giải quyết vấn đề tài sản XRP nhàn rỗi trong ví của cộng đồng XRP Army. Đây là động thái đầu tiên sau khi thành lập 'Liên minh XRP' vào ngày 12/5, với mục tiêu mở rộng hệ sinh thái Ripple. Chiến dịch cho phép người dùng kết nối tài sản với mạng Flare một cách an toàn, dễ dàng, đặc biệt thông qua việc gửi XRP vào 'Monarq XRP Yield Vault (MXRPY)' để tối đa hóa lợi ích. Là đối tác chính thức của Flare Smart Accounts (FSA), D’CENT loại bỏ yêu cầu phải mua token gas FLR, người dùng chỉ cần vài cú nhấp trong ứng dụng. Từ ngày 19/5 đến 8/6, D’CENT áp dụng mức phí nền tảng 0% cho chiến dịch này, người dùng chỉ trả phí cơ bản tiêu chuẩn của Flare. Ngoài ra, có một khoản thưởng độc quyền trị giá 40.000 USD bằng token XRP và FLR để chia sẻ. Công ty khẳng định cam kết hỗ trợ cộng đồng Ripple và cung cấp giải pháp an toàn, dễ sử dụng với bảo mật ví cứng hàng đầu.

TheNewsCrypto05/19 16:20

D’CENT Ra Mắt ‘Chiến Dịch Flare’ Để Giải Phóng XRP Nhàn Rỗi Cho Cộng Đồng XRP Toàn Cầu

TheNewsCrypto05/19 16:20

Sự cố hack tiền điện tử tấn công Echo khi thị trường eBTC của Monad gánh chịu hậu quả

Giao thức Echo đang điều tra một sự cố bảo mật liên quan đến cầu nối (bridge) của họ trên Monad, sau khi các nhà phân tích on-chain báo cáo một kẻ tấn công đã đúc 1.000 eBTC (trị giá ~76,64 triệu USD) và sử dụng một phần để rút thanh khoản WBTC thông qua nền tảng cho vay Curvance. Theo dấu vết giao dịch, nguyên nhân ban đầu được xác định là do sự xâm phạm quyền admin/key trên phía eBTC, không phải lỗi hợp đồng thông minh của Curvance. Kẻ tấn công được cấp quyền MINTER_ROLE, đúc eBTC, dùng 45 eBTC làm thế chấp trên Curvance để vay ~11,3 WBTC (~867.000 USD), sau đó chuyển số WBTC này sang Ethereum, đổi thành ETH và gửi vào Tornado Cash. Echo đã ngừng mọi giao dịch cross-chain và xác nhận sự cố, ước tính thiệt hại khoảng 816.000 USD. Họ tuyên bố đã giành lại quyền kiểm soát khóa admin và đốt 955 eBTC còn lại trong ví kẻ tấn công. Mạng Monad và các thị trường khác của Curvance không bị ảnh hưởng. Sự kiện này nêu bật rủi ro liên quan đến thiết kế cầu nối, quản lý quyền và việc chấp nhận tài sản tổng hợp làm thế chấp trong DeFi.

bitcoinist05/19 15:34

Sự cố hack tiền điện tử tấn công Echo khi thị trường eBTC của Monad gánh chịu hậu quả

bitcoinist05/19 15:34

Vitalik Bài viết dài mới nhất: Trong thời đại AI, làm thế nào để mã nguồn trở nên an toàn hơn?

Trong bài viết mới nhất của mình, Vitalik Buterin thảo luận về tầm quan trọng của việc xác minh hình thức (formal verification) trong việc đảm bảo an ninh mã nguồn thời đại AI. Ông chỉ ra rằng trong khi AI có thể tạo ra mã nguồn nhanh chóng và tìm kiếm lỗ hổng hiệu quả, nó cũng đồng thời làm gia tăng rủi ro bảo mật, đặc biệt là trong các lĩnh vực nhạy cảm như hợp đồng thông minh và hệ thống tiền mã hóa, nơi một lỗi có thể dẫn đến tổn thất tài chính không thể đảo ngược. Xác minh hình thức, bằng cách biểu diễn các thuộc tính an toàn của chương trình thành các mệnh đề toán học và chứng minh chúng bằng máy, cung cấp một phương pháp đáng tin cậy hơn so với kiểm tra thủ công truyền thống. Vitalik nhấn mạnh rằng phương pháp này không phải là "viên đạn bạc" có thể giải quyết mọi vấn đề, vì các giả định có thể sai, đặc tả có thể lỗi và các cuộc tấn công kênh bên vẫn tồn tại. Tuy nhiên, khi được hỗ trợ bởi AI để viết mã và chứng minh, nó trở thành một công cụ mạnh mẽ để tạo ra các "lõi bảo mật" (security core) nhỏ gọn, đáng tin cậy cho các hệ thống then chốt. Bài viết lập luận rằng tương lai của an ninh mạng nằm ở việc phân tách phần mềm thành các thành phần rìa không an toàn chạy trong môi trường sandbox và một lõi bảo mật tối thiểu, được xác minh chặt chẽ. Bằng cách tập trung nỗ lực vào việc làm cho lõi này trở nên cực kỳ an toàn thông qua các kỹ thuật như xác minh hình thức, chúng ta có thể xây dựng một nền tảng đáng tin cậy cho xã hội số, ngay cả khi đối mặt với các đối thủ AI mạnh mẽ.

marsbit05/19 10:01

Vitalik Bài viết dài mới nhất: Trong thời đại AI, làm thế nào để mã nguồn trở nên an toàn hơn?

marsbit05/19 10:01

Sau khi KelpDAO bị tấn công: 40 tỷ USD tài sản di chuyển khỏi LayerZero, Chainlink trở thành 'người hưởng lợi' chính

Sau vụ tấn công vào cầu nối KelpDAO với thiệt hại ước tính 292 triệu USD vào tháng 4, làn sóng chuyển dịch tài sản khỏi LayerZero đang diễn ra mạnh mẽ. Ước tính khoảng 40 tỷ USD tài sản đã hoặc đang được chuyển sang giao thức Chainlink CCIP. Nguyên nhân bắt nguồn từ việc kẻ tấn công khai thác lỗ hổng trong cấu hình xác thực "1-of-1" (một trong một) mà KelpDAO sử dụng trên mạng LayerZero, cho phép tin nhắn giả mạo được thông qua. Sự cố này làm lộ rõ điểm yếu trong mô hình bảo mật. Hàng loạt giao thức lớn đã nhanh chóng di chuyển. KelpDAO là đơn vị đầu tiên chuyển toàn bộ cơ sở hạ tầng cross-chain rsETH sang CCIP. Tiếp theo là Solv Protocol (hơn 7 tỷ USD), Re, Tydro, Kraken và Lombard (hơn 10 tỷ USD). Tổng giá trị khóa (TVL) từ các đợt di chuyển chính ước đạt khoảng 40 tỷ USD. Phản ứng thị trường thể hiện rõ: giá token LINK (Chainlink) tăng nhẹ, trong khi ZRO (LayerZero) giảm mạnh. Dữ liệu từ Dune Analytics cho thấy mạng LayerZero có dòng chảy ròng âm khoảng 20,1 tỷ USD trong 30 ngày qua. Sự khác biệt then chốt nằm ở kiến trúc bảo mật. Chainlink CCIP tích hợp sâu mạng oracle phi tập trung với nhiều nút vận hành độc lập và các lớp bảo vệ như giới hạn tốc độ, tạo thành mô hình phòng thủ theo chiều sâu. Trong khi đó, mô hình module linh hoạt của LayerZero trao quyền tự cấu hình cho các dự án, nhưng cũng đòi hỏi họ phải chủ động duy trì cấu hình an toàn. LayerZero đã thừa nhận sai lầm trong việc cho phép cấu hình "1/1" cho các giao dịch giá trị cao và xin lỗi vì đã giao tiếp chậm trễ sau sự cố.

marsbit05/19 08:12

Sau khi KelpDAO bị tấn công: 40 tỷ USD tài sản di chuyển khỏi LayerZero, Chainlink trở thành 'người hưởng lợi' chính

marsbit05/19 08:12

Phân Tích Rủi Ro Thực Tế Của Cho Vay DeFi: Tỷ Lệ Hao Hụt Hàng Năm Chỉ 0.03%

Mỗi công nghệ tài chính đột phá đều trải qua những giai đoạn khó khăn, và Tài chính Phi tập trung (DeFi) cũng không ngoại lệ. Tuy nhiên, rủi ro thực tế trong lĩnh vực cho vay DeFi hiện nay thấp hơn nhiều so với nhận thức chung. Phân tích dữ liệu từ DeFi Llama cho thấy, sau khi loại trừ các sự cố liên quan đến cầu nối chuỗi chéo (cross-chain bridge), tỷ lệ tổn thất vốn hàng năm do bị đánh cắp hoặc tấn công độc hại trong các nghiệp vụ cho vay DeFi trên Ethereum (EVM) và Solana chỉ vào khoảng 0,03% tổng giá trị bị khóa (TVL). Con số này tương đương với xác suất tử vong do trượt chân ngã tại Mỹ. Trong tổng số 77,51 tỷ USD tổn thất DeFi được ghi nhận, cầu nối chuỗi chéo là khu vực rủi ro nặng nề nhất. Nếu không tính các sự cố này, tổng thiệt hại giảm xuống còn 45,18 tỷ USD. Các thị trường cho vay và sàn giao dịch phi tập trung (DEX) là những lĩnh vực thường xuyên bị nhắm đến do tập trung lượng tài sản lớn trong hợp đồng thông minh. Tình hình đã được cải thiện đáng kể. Tính đến ngày 16/5/2026, trong khoảng một năm trở lại đây: - Tổng thiệt hại (sổ sách) đối với nghiệp vụ cho vay phi cầu nối trên EVM và Solana: 30,9 triệu USD. - Thiệt hại thực tế (sau khi thu hồi tài sản): 30,1 triệu USD. - TVL trung bình hàng ngày của lĩnh vực cho vay: 996 tỷ USD. - Tỷ lệ tổn thất thực tế hàng năm: ~0,03% TVL. Rủi ro an ninh có phân cực rõ rệt: phần lớn sự cố gây thiệt hại nhỏ, trong khi phần lớn tổng giá trị tổn thất đến từ một số ít vụ tấn công quy mô cực lớn. Điều này cho thấy lợi thế của việc đa dạng hóa danh mục đầu tư để giảm thiểu rủi ro. Hơn nữa, hầu hết các vụ tấn công chỉ ảnh hưởng đến một module cụ thể trong giao thức, hiếm khi làm sụp đổ toàn bộ tài sản. Khả năng thu hồi tài sản cũng đóng vai trò quan trọng. Tỷ lệ thu hồi tài sản trong lĩnh vực cho vay (loại trừ cầu nối) ước đạt khoảng 20% tổn thất sổ sách, cao hơn mức trung bình 8% của toàn ngành DeFi. Dữ liệu cho thấy lĩnh vực cho vay DeFi đang bước vào giai đoạn phát triển chín muồi, với rủi ro có thể định lượng, phân loại và tỷ lệ tổn thất thực tế ở mức rất thấp so với quy mô thị trường.

marsbit05/19 02:16

Phân Tích Rủi Ro Thực Tế Của Cho Vay DeFi: Tỷ Lệ Hao Hụt Hàng Năm Chỉ 0.03%

marsbit05/19 02:16

Patrick Witt Gợi Ý Về 'Bước Đột Phá' Đối Với Kho Dự Trữ Bitcoin Chiến Lược Hoa Kỳ

Quan chức về tài sản số của Nhà Trắng Patrick Witt cho biết chính quyền đang chuẩn bị một thông báo về Kho dự trữ Bitcoin Chiến lược Hoa Kỳ, mô tả công việc gần đây là một "bước đột phá" trong việc đảm bảo tính hợp pháp và an toàn hoạt động của kho dự trữ. Ông nhấn mạnh nỗ lực này vẫn tiếp tục dù các cuộc thảo luận về cấu trúc thị trường crypto chiếm ưu thế ở Washington. Witt cho biết công việc đang tập trung vào cơ chế triển khai chính phủ như ghi nhớ pháp lý, thẩm quyền cơ quan và các biện pháp bảo vệ tài sản. Ông đề cập đến sự cần thiết phải bảo vệ tài sản kỹ thuật số mà chính phủ đang nắm giữ, tham chiếu một vụ trộm cắp trước đó làm minh chứng cho nhu cầu quản lý đặc biệt. Ông cũng bày tỏ mong muốn đưa khung pháp lý của kho dự trữ thành luật, thay vì chỉ dựa vào sắc lệnh hành pháp, và đề cập đến các dự luật liên quan của Thượng nghị sĩ Cynthia Lummis và Dân biểu Nick Begich. Theo Witt, việc này không chỉ là vấn đề trong nước mà còn mang tính địa chính trị, nhằm xác định cơ sở hạ tầng tài chính mà Hoa Kỳ muốn dẫn đầu.

bitcoinist05/18 23:03

Patrick Witt Gợi Ý Về 'Bước Đột Phá' Đối Với Kho Dự Trữ Bitcoin Chiến Lược Hoa Kỳ

bitcoinist05/18 23:03

BNB Chain phát hành báo cáo nghiên cứu, khám phá lộ trình di cư mật mã học hậu lượng tử cho BSC

BNB Chain, hệ sinh thái blockchain Layer 1 hàng đầu, đã công bố một báo cáo nghiên cứu mới nhằm đánh giá lộ trình di chuyển các hệ thống mật mã cốt lõi của BNB Smart Chain (BSC) sang các giải pháp hậu lượng tử (kháng máy tính lượng tử). Báo cáo tập trung vào tính khả thi và tác động hiệu suất khi thay thế các phương pháp mật mã truyền thống bằng các giải pháp kháng lượng tử, chẳng hạn như sử dụng ML-DSA-44 cho chữ ký giao dịch và pqSTARK để tổng hợp chữ ký đồng thuận của trình xác thực. Nghiên cứu chỉ ra rằng, về mặt kỹ thuật, việc sẵn sàng cho hậu lượng tử là khả thi ngay hiện tại, nhưng đòi hỏi sự đánh đổi đáng kể về khả năng mở rộng. Cụ thể, dữ liệu thử nghiệm cho thấy: - Kích thước giao dịch tăng từ ~110 byte lên ~2.5 KB. - Kích thước khối tăng từ ~110 KB lên ~2 MB. - TPS cho chuyển khoản gốc giảm từ 4,973 xuống 2,997. Nguyên nhân chính gây sụt giảm hiệu suất được xác định là do sự gia tăng khối lượng dữ liệu giao dịch và khối, dẫn đến chi phí truyền tải mạng xuyên vùng tăng lên, chứ không phải do bản thân việc xác minh chữ ký. Một điểm tích cực là công nghệ tổng hợp pqSTARK vẫn tỏ ra hiệu quả, nén chữ ký trình xác thực với tỷ lệ ~43:1, giúp kiểm soát chi phí ở lớp đồng thuận. Báo cáo cũng lưu ý rằng một số lĩnh vực như bắt tay P2P và cam kết KZG chưa được đánh giá trong phạm vi này, và sẽ cần sự phối hợp rộng rãi hơn trong hệ sinh thái cùng các nghiên cứu sâu hơn. BNB Chain nhấn mạnh đây là nghiên cứu mang tính thăm dò và đánh giá để chuẩn bị cho tương lai, chứ không phải để ứng phó với một mối đe dọa bảo mật cấp bách nào.

marsbit05/18 13:53

BNB Chain phát hành báo cáo nghiên cứu, khám phá lộ trình di cư mật mã học hậu lượng tử cho BSC

marsbit05/18 13:53

Lock.com Bước Vào Giai Đoạn Truy Cập Sớm Với Kiến Trúc Chống Lại Máy Tính Lượng Tử và Chữ Ký Biệt Lập

Quantography Labs đã công bố bản phát hành truy cập sớm của Lock.com, một ví tiền mã hóa không cần phần cứng chuyên dụng, được xây dựng dựa trên phương pháp bảo mật cách ly và ngắt kết nối mạng (air-gapped). Nền tảng này hiện đã có sẵn cho người dùng truy cập sớm. Lock.com tách biệt môi trường lưu trữ khóa riêng tư khỏi các hệ thống có kết nối mạng, loại bỏ sự phụ thuộc vào các nhà sản xuất phần cứng hoặc chuỗi cung ứng thiết bị chuyên dụng. Khóa riêng tư luôn được giữ trên một thiết bị ký giao dịch hoàn toàn ngoại tuyến, trong khi các giao dịch được tạo và phát trên một thiết bị đã kết nối. Khóa riêng tư không bao giờ chạm tới internet. Kiến trúc của Lock.com tích hợp các tiêu chuẩn mật mã hậu lượng tử, cụ thể là chữ ký ML-DSA và bao bọc khóa ML-KEM, cùng với mô hình ký giao dịch cách ly. Giai đoạn truy cập sớm tập trung vào việc thu thập phản hồi từ người dùng trước khi ra mắt chính thức. Quantography Labs là một công ty đầu tư và công nghệ tập trung vào tài chính bảo mật, tài sản kỹ thuật số và nghiên cứu ứng dụng. Lock.com là sản phẩm đầu tiên của họ được phát hành công khai.

TheNewsCrypto05/18 11:53

Lock.com Bước Vào Giai Đoạn Truy Cập Sớm Với Kiến Trúc Chống Lại Máy Tính Lượng Tử và Chữ Ký Biệt Lập