# Bài viết Liên quan An ninh

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "An ninh", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Người Sáng Lập Cardano Cảnh Báo Vụ Tấn Công KelpDAO Phơi Bày Điểm Yếu Nhất Của Ethereum

Người sáng lập Cardano Charles Hoskinson cảnh báo vụ tấn công KelpDAO trị giá 292 triệu USD đã phơi bày điểm yếu nghiêm trọng trong hệ sinh thái Ethereum. Ông nhấn mạnh đây không chỉ là lỗi cầu nối thông thường, mà là vấn đề hệ thống liên quan đến restaking, tin nhắn đa chuỗi và cho vay, khiến một lỗ hổng đơn lẻ lan rộng thành khủng hoảng. Vụ tấn công ngày 18/4 khai thác lỗi xác thực tin nhắn đa chuỗi giả mạo, không phải lỗi hợp đồng thông minh của KelpDAO hay LayerZero. Hoskinson chỉ ra cấu hình xác thực "1-of-1" đã tạo điểm yếu chết người, trong khi mô hình đa xác thực (ví dụ 3-of-5) sẽ an toàn hơn. Hậu quả nghiêm trọng khi hacker dùng tài sản đánh cắp làm collateral để vay thêm tài sản, gây nhiễm độc hệ thống cho vay và tạo hiệu ứng bank run. Ước tính 13 tỷ USD TVL bị rút trong thời gian ngắn dù chỉ bị đánh cắp 290 triệu USD, ảnh hưởng ít nhất 9 protocol và gây thiệt hại lớn cho Aave. Hoskinson cũng nghi ngờ sự tham gia của nhóm Lazarus nhưng chưa có xác nhận chính thức.

bitcoinist04/22 06:34

Người Sáng Lập Cardano Cảnh Báo Vụ Tấn Công KelpDAO Phơi Bày Điểm Yếu Nhất Của Ethereum

bitcoinist04/22 06:34

Nhà Nghiên Cứu MIT Đề Xuất Lộ Trình Mới Để Bitcoin An Toàn Trước Máy Tính Lượng Tử

Nhà nghiên cứu Neha Narula từ MIT đề xuất một lộ trình thực tế để bảo vệ Bitcoin trước nguy cơ từ máy tính lượng tử. Thay vì chờ đợi sự đồng thuận cho các giải pháp phức tạp, bà khuyến nghị triển khai ngay một soft fork bổ sung loại output an toàn lượng tử (P2MR theo BIP 360) và một opcode chữ ký mới. Điều này cho phép người dùng chủ động chuyển coin sang địa chỉ an toàn, giảm thiểu rủi ro nếu máy tính lượng tử mạnh xuất hiện. Giải pháp không xử lý triệt để vấn đề coin không di chuyển (như coin của Satoshi) nhưng tạo dữ liệu thực tế và thời gian để cộng đồng đưa ra quyết định phù hợp sau này. Narula nhấn mạnh: hành động sớm với các biện pháp ít rủi ro, lợi ích cao quan trọng hơn việc tìm kiếm giải pháp hoàn hảo ngay lập tức.

bitcoinist04/21 16:52

Nhà Nghiên Cứu MIT Đề Xuất Lộ Trình Mới Để Bitcoin An Toàn Trước Máy Tính Lượng Tử

bitcoinist04/21 16:52

DeFi Rơi Vào Tình Thế Tiến Thoái Lưỡng Nan Nguy Hiểm Nhất Lịch Sử

Sự cố Kelp DAO bị hack đã gây ra một cuộc khủng hoảng niềm tin trong DeFi, kéo theo nhiều dự án lớn như Aave, LayerZero và Arbitrum. LayerZero bị chỉ trích vì đổ lỗi hoàn toàn cho Kelp DAO về cấu hình xác thực đơn lẻ (1/1) - vốn là thiết lập mặc định trong hướng dẫn của họ - dẫn đến tổn thất nặng nề. Gần 50% các ứng dụng trên LayerZero sử dụng cấu hình này, làm dấy lên nghi ngờ về độ an toàn của các bridge đa chain. Arbitrum can thiệp bằng cách đóng băng và chuyển 30.766 ETH của hacker thông qua cơ chế bỏ phiếu tập trung, một hành động chưa từng có tiền lệ với tài sản gốc như ETH. Điều này vừa cứu được số tiền lớn cho người dùng, vừa làm dấy lên tranh cãi về tính phi tập trung thực sự của Layer2. Sự kiện này đặt cả ngành vào thế tiến thoái lưỡng nan: LayerZero bảo vệ tính đúng đắn kỹ thuật nhưng mất uy tín, Arbitrum hy sinh tính phi tập trung để đảm bảo an toàn thực tế. Aave đề xuất hai phương án xử lý nợ xấu, nhưng Kelp DAO và LayerZero vẫn im lặng về trách nhiệm bồi thường. Đây được xem là tình thế "tù nhân" nguy hiểm nhất trong lịch sử DeFi, khi các bên chọn cắt giảm thiệt hại thay vì cùng nhau khôi phục niềm tin.

marsbit04/21 12:45

DeFi Rơi Vào Tình Thế Tiến Thoái Lưỡng Nan Nguy Hiểm Nhất Lịch Sử

marsbit04/21 12:45

DeFi Summer Sáu Năm Lưu Chuyển, Cách Mạng Tài Chính Phi Tập Trung Tiếp Tục Như Thế Nào?

DeFi đang đối mặt với khủng hoảng niềm tin nghiêm trọng sau hàng loạt sự cố bảo mật năm 2026, bao gồm vụ hack 292 triệu USD của KelpDAO, lỗi bảo mật 285 triệu USD tại Drift Protocol và rủi ro nợ xấu từ Venus. Các sự kiện này khiến khoảng 10 tỷ USD rút khỏi thị trường DeFi chỉ trong một tuần, làm lộ rõ những điểm yếu trong cơ chế quyền hạn, chữ ký số và cấu trúc vận hành phức tạp. Tuy nhiên, tài chính trên chuỗi vẫn tăng trưởng mạnh ở các mảng an toàn hơn: stablecoin (USDT và USDC đạt 2630 tỷ USD), trái phiếu Mỹ token hóa (109.3 tỷ USD) và giải pháp thanh toán thể chế như Visa (xử lý 35 tỷ USD/năm bằng USDC). Xu hướng cho thấy vốn đang dịch chuyển sang sản phẩm có tính minh bạch cao, đáp ứng chuẩn tuân thủ, thay vì các giao thức DeFi nguyên thủy đầy rủi ro. Bản chất cạnh tranh hiện nay là cuộc đua giành quyền kiểm soát hạ tầng tài chính trên chuỗi, nơi các sản phẩm được "đóng gói" an toàn đang dẫn đầu. DeFi mở vẫn giữ vai trò thí nghiệm tài chính, nhưng buộc phải cải tổ niềm tin và chứng minh giá trị không thể thay thế để không bị đẩy ra ngoài lề.

marsbit04/21 09:13

DeFi Summer Sáu Năm Lưu Chuyển, Cách Mạng Tài Chính Phi Tập Trung Tiếp Tục Như Thế Nào?

marsbit04/21 09:13

Arbitrum Đóng Băng 71 Triệu USD ETH Liên Quan Đến Vụ Tấn Công Kelp, Châm Ngòi Tranh Luận Về Phi Tập Trung

Arbitrum, mạng blockchain lớp 2 của Ethereum, đã đóng băng hơn 30.000 ETH (tương đương 71,2 triệu USD) từ ví liên quan đến vụ khai thác lỗ hổng gần đây của giao thức Kelp. Hành động khẩn cấp này được thực hiện bởi hội đồng bảo mật 12 thành viên do cộng đồng Arbitrum bầu chọn, chuyển số tiền sang "ví đóng băng trung gian" và chỉ có thể được hoàn trả thông qua quản trị sau này. Vụ tấn công vào cầu LayerZero của Kelp vào thứ Bảy gây thiệt hại ít nhất 293 triệu USD, được LayerZero cáo buộc là do Triều Tiên đứng sau. Kẻ tấn công đã vay tiền điện tử trên nền tảng Aave bằng token Kelp bị đánh cắp, tạo ra khoản nợ xấu hàng triệu USD. Việc đóng băng tài sản trên blockchain gây tranh cãi về tính phi tập trung, với nhiều ý kiến trên X chỉ trích Arbitrum. Thành viên hội đồng Griff Green cho biết 9/12 thành viên đã đồng ý đóng băng sau nhiều giờ thảo luận kỹ thuật, đạo đức và chính trị.

TheNewsCrypto04/21 09:07

Arbitrum Đóng Băng 71 Triệu USD ETH Liên Quan Đến Vụ Tấn Công Kelp, Châm Ngòi Tranh Luận Về Phi Tập Trung

TheNewsCrypto04/21 09:07

Arbitrum giả làm hacker, 'đánh cắp' lại số tiền bị mất của KelpDAO

Tóm tắt: Tuần trước, KelpDAO bị hacker đánh cắp gần 300 triệu USD, trở thành sự cố bảo mật lớn nhất trong DeFi năm nay. Khoảng 30.765 ETH (trị giá hơn 70 triệu USD) bị mắc kẹt trên Arbitrum. Thay vì để số tiền này rơi vào tay hacker, Hội đồng Bảo mật Arbitrum đã thực hiện một hành động chưa từng có tiền lệ. Bằng cách nâng cấp khẩn cấp hợp đồng cầu nối Inbox, hội đồng đã thêm một hàm mới cho phép họ giả mạo một thông điệp giao dịch từ chính địa chỉ của hacker mà không cần khóa riêng tư, từ đó chuyển toàn bộ số ETH sang một địa chỉ đóng băng để bảo toàn. Toàn bộ quá trình nâng cấp, thực thi và khôi phục hợp đồng diễn ra trong một giao dịch duy nhất, không ảnh hưởng đến người dùng khác. Động thái này được thực hiện sau khi xác nhận danh tính hacker thuộc Lazarus Group (Triều Tiên) và đánh giá kỹ thuật cẩn trọng. Cộng đồng phản ứng trái chiều: một bên khen ngợi kết quả tích cực, bên khác lo ngại về tính phi tập trung khi chỉ cần 9/12 thành viên hội đồng ký là có thể can thiệp quyền lực như vậy. Dù kết quả tốt, đây là một năng lực trung lập và việc sử dụng nó trong tương lai phụ thuộc vào quản trị. Sự việc cũng cho thấy cuộc chiến bảo mật DeFi đang leo thang, với các hacker cấp nhà nước và các L2 phản công bằng quyền lực sâu. Số ETH thu hồi được chỉ là một phần, cuộc chiến vẫn chưa kết thúc.

marsbit04/21 08:01

Arbitrum giả làm hacker, 'đánh cắp' lại số tiền bị mất của KelpDAO

marsbit04/21 08:01

LayerZero Lên Tiếng Về Vụ Khai Thác Tiền Mã Hóa KelpDAO 290 Triệu USD

Vụ khai thác 290 triệu USD của KelpDAO đã bước sang giai đoạn mới, với LayerZero và Aave công khai giải thích nguyên nhân, khẳng định thiệt hại đã được kiểm soát. LayerZero tuyên bố lỗi không nằm ở giao thức mà do KelpDAO vận hành rsETH với cấu hình xác thực đơn (single-DVN). Sự cố được cho là do một tổ chức nhà nước tinh vi, có khả năng là Lazarus Group của Triều Tiên, thực hiện tấn công vào cơ sở hạ tầng RPC. LayerZero nhấn mạnh cấu hình đa DVN được khuyến nghị đã có thể ngăn chặn cuộc tấn công này. Hiện DVN của họ đã hoạt động trở lại, các nút RPC bị ảnh hưởng đã được thay thế. Aave cho biết rsETH trên Ethereum mainnet vẫn được đảm bảo đầy đủ nhưng vẫn tạm ngừng giao dịch do thận trọng.

bitcoinist04/20 15:03

LayerZero Lên Tiếng Về Vụ Khai Thác Tiền Mã Hóa KelpDAO 290 Triệu USD

bitcoinist04/20 15:03

Toàn văn bài phát biểu của Vitalik tại Lễ hội Web3 Hồng Kông 2026

Vào ngày 20/4/2026, Vitalik Buterin, đồng sáng lập Ethereum, đã có bài phát biểu quan trọng tại Lễ hội Web3 Hong Kong. Ông nhấn mạnh tầm nhìn về Ethereum như một "máy tính toàn cầu" và chia sẻ lộ trình phát triển trong 5 năm tới. Ethereum có hai chức năng chính: là một bảng thông báo công cộng để ứng dụng đăng dữ liệu minh bạch, và là nền tảng tính toán cho các đối tượng số được kiểm soát bằng mã (như tài sản, token, NFT, DAO). Nó đảm bảo quyền tự chủ, khả năng xác minh và sự tham gia công bằng cho người dùng. Lộ trình ngắn hạn tập trung vào mở rộng quy mô: tăng giới hạn Gas, triển khai zkEVM để tính toán phức tạp hơn, chuẩn bị cho an ninh lượng tử, và cải thiện quy trình xây dựng khối. Các đề xuất như EIP-8141 (tài khoản trừu tượng) sẽ hỗ trợ ví hợp đồng thông minh, giao dịch chi trả cho người khác và thuật toán chữ ký chống lượng tử. Về dài hạn, Ethereum hướng đến bảo mật tối đa, xác minh hình thức hóa, đơn giản hóa giao thức và khả năng chống chịu lượng tử. Mục tiêu là trở thành một chuỗi phi tập trung, an toàn, đáng tin cậy, dễ xác minh ngay cả trên thiết bị di động, chứ không phải là chuỗi nhanh nhất. Ethereum sẽ là nền tảng toàn cầu cho các ứng dụng tài chính, xã hội phi tập trung, danh tính và hơn thế nữa.

marsbit04/20 05:42

Toàn văn bài phát biểu của Vitalik tại Lễ hội Web3 Hồng Kông 2026

marsbit04/20 05:42

Một công cụ AI mã nguồn mở không ai xem đã cảnh báo lỗ hổng 292 triệu USD của Kelp DAO từ 12 ngày trước

Ngày 18/4, Kelp DAO bị đánh cắp 292 triệu USD do lỗ hổng trong cấu hình node xác thực (DVN) của cầu LayerZero. Công cụ AI mã nguồn mở của tác giả đã cảnh báo rủi ro này từ 12 ngày trước. Lỗi nằm ở cấu hình 1-of-1 DVN, cho phép kẻ tấn công chỉ cần xâm phạm một node để giả mạo tin nhắn cross-chain. Tin nhắn giả được phê duyệt đã tạo ra 116.500 rsETH không có tài sản đảm bảo. Kẻ tấn công sau đó dùng số token này làm tài sản thế chấp để vay 236 triệu USD WETH từ các nền tảng cho vay. Báo cáo ngày 6/4 đã chỉ ra 5 điểm rủi ro chính: 1) Cấu hình DVN không minh bạch 2) Rủi ro điểm yếu đơn lẻ ảnh hưởng 16 chain 3) Thiếu kiểm soát quản trị cross-chain 4) Trùng khớp mô hình tấn công Ronin/Harmony 5) Không có bảo hiểm để hấp thụ tổn thất Sự cố cho thấy an ninh DeFi không chỉ nằm ở mã hợp đồng mà còn ở cấu hình và quản trị. Công cụ AI có thể trở thành lớp bảo mật độc lập giúp nhà đầu tư tự đánh giá rủi ro.

marsbit04/20 03:27

Một công cụ AI mã nguồn mở không ai xem đã cảnh báo lỗ hổng 292 triệu USD của Kelp DAO từ 12 ngày trước

marsbit04/20 03:27

Người sáng lập a16z: Trong kỷ nguyên Agent, những thứ thực sự quan trọng đã thay đổi

Tóm tắt tiếng Việt: Marc Andreessen, nhà sáng lập a16z, chia sẻ quan điểm về thời đại AI Agent. Ông nhấn mạnh AI hiện tại không phải đột phá bất ngờ mà là thành quả tích lũy sau 80 năm, với các cột mốc như AlexNet, Transformer, ChatGPT và nay là Agent tự cải tiến. Agent được định nghĩa là sự kết hợp giữa LLM, shell, file system, markdown và cron/loop - tận dụng các thành phần phần mềm hiện có để tạo ra hệ thống có khả năng tự đọc trạng thái và sửa đổi chính nó. Andreessen dự đoán tương lai sẽ chuyển từ giao diện người dùng sang tương tác qua Agent, nơi con người chỉ cần đưa ra mục tiêu còn AI sẽ tự động thực thi. Ông cũng so sánh làn sóng AI với bong bóng dotcom, chỉ ra khác biệt về cơ cấu đầu tư và nhu cầu thực tế. Các thách thức bao gồm an ninh mạng, xác thực danh tính, hệ thống thanh toán cho AI và các rào cản thể chế. Ông nhấn mạnh tầm quan trọng của mã nguồn mở và điện toán biên cho tương lai AI, đồng thời nhận định mọi thiết bị có chip đều sẽ tích hợp AI.

marsbit04/20 00:06

Người sáng lập a16z: Trong kỷ nguyên Agent, những thứ thực sự quan trọng đã thay đổi