# Bài viết Liên quan Lỗ hổng

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "Lỗ hổng", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Bitcoin giảm khoảng 5%, xuống 59.023,10 USD, lập mức thấp nhất kể từ tháng 10/2024. Lực lượng nhà đầu tư nhỏ lẻ rút lui, hé lộ điểm yếu mới của thị trường

Bitcoin giảm khoảng 5%, xuống mức 59.023,10 USD, đánh dấu mức thấp nhất kể từ tháng 10 năm 2024. Đà rút lui của lực lượng nhà đầu tư nhỏ lẻ đã làm lộ ra những điểm yếu mới trong cấu trúc thị trường tiền số hiện tại.

华尔街日报5 giờ trước

Bitcoin giảm khoảng 5%, xuống 59.023,10 USD, lập mức thấp nhất kể từ tháng 10/2024. Lực lượng nhà đầu tư nhỏ lẻ rút lui, hé lộ điểm yếu mới của thị trường

华尔街日报5 giờ trước

Lỗ hổng Hợp đồng Phí Bản quyền Legacy trên Polygon Dẫn đến Mất 261K USD Thông qua Lỗi Logic Phần thưởng

Một tin tặc đã khai thác lỗ hổng trong hợp đồng chi trả tiền bản quyền cũ (legacy royalties contract) trên mạng lưới Polygon, thu về khoảng 261.200 đô la tiền điện tử. Sự việc được công ty an ninh TenArmorAlert phát hiện và xác nhận vào ngày 23/6. Cuộc tấn công xảy ra do lỗi trong cơ chế tính toán và hạch toán phần thưởng của hợp đồng thông minh cũ này, cụ thể là trong hàm `Royal1155LD.beforeLdaTransfer()`. Kẻ tấn công đã thực hiện một loạt giao dịch có giá trị bằng 0 để thao túng số liệu tính thưởng và quyền sở hữu, từ đó làm tăng số dư token một cách giả tạo trong một số điều kiện nhất định. Họ cũng sử dụng flash loan (vay chớp nhoáng) để thực hiện khai thác, sau khi trả lại khoản vay đã thu lợi nhuận. Sự kiện này một lần nữa cảnh báo về rủi ro bảo mật từ các hợp đồng thông minh cũ hoặc phiên bản dự án đã ngừng hoạt động nhưng vẫn còn tiền. Các chuyên gia khuyến nghị nhà phát triển nên kiểm tra, cập nhật, vô hiệu hóa hoặc gỡ bỏ các triển khai cũ để giảm thiểu nguy cơ. Nhóm phát triển Polygon xác nhận cuộc tấn công này không ảnh hưởng đến bảo mật của mạng lưới blockchain chính.

TheNewsCrypto10 giờ trước

Lỗ hổng Hợp đồng Phí Bản quyền Legacy trên Polygon Dẫn đến Mất 261K USD Thông qua Lỗi Logic Phần thưởng

TheNewsCrypto10 giờ trước

Tiêu đề 'AI xâm nhập NSA trong vài giờ' gây bão, sự thật lại là một cuộc diễn tập đội đỏ?

Một câu nói lan truyền trên mạng xã hội rằng "Mythos (mô hình AI mạnh nhất của Anthropic) đã xâm nhập hầu hết hệ thống mật của NSA chỉ trong vài giờ" đã gây chấn động. Tuy nhiên, thông tin này đã được làm rõ. Câu nói bắt nguồn từ một bài báo trên The Economist, trích dẫn lời của Thượng nghị sĩ Mark Warner, người nghe lại từ Giám đốc NSA Joshua Rudd. Chính tác giả bài báo, Shashank Joshi, sau đó đã lên tiếng điều chỉnh. Ông giải thích rằng sự kiện này diễn ra trong "điều kiện rất cụ thể", với sự kết hợp của các công cụ khác, và bối cảnh thực sự là một **cuộc tập trận "đội đỏ" (red teaming) được ủy quyền**. Điều này có nghĩa là NSA đã chủ động sử dụng Mythos để kiểm tra, quét lỗ hổng trong một môi trường mô phỏng hoặc bản sao hệ thống mật của chính mình, chứ không phải một cuộc tấn công thực sự từ bên ngoài. Dù vậy, khả năng mô hình AI này có thể nhanh chóng phát hiện chuỗi lỗ hổng trong một hệ thống phức tạp như vậy vẫn là một tín hiệu đáng báo động về sức mạnh của nó. Bài viết cũng đề cập đến thái độ mâu thuẫn của chính phủ Mỹ đối với Anthropic và Mythos. Một mặt, họ đã ra lệnh cấm xuất khẩu mô hình này vào tháng 6 vì lo ngại an ninh. Mặt khác, các cơ quan như NSA vẫn được cho là đang sử dụng phiên bản xem trước của Mythos để tăng cường phòng thủ mạng. Điều này cho thấy sự phụ thuộc tiềm tàng vào công nghệ AI tiên tiến, ngay cả khi nhận thức được những rủi ro đi kèm.

marsbitHôm qua 00:56

Tiêu đề 'AI xâm nhập NSA trong vài giờ' gây bão, sự thật lại là một cuộc diễn tập đội đỏ?

marsbitHôm qua 00:56

Phân Tích Hook của Uniswap v4: Thiết Kế Kiến Trúc, Lỗ Hổng Phổ Biến và Thực Hành Phòng Ngừa

Kể từ khi Uniswap v4 ra mắt mainnet, cơ chế Hook đã trở thành một trong những đổi mới được chú ý nhất trong DeFi. Bài viết này phân tích kiến trúc Hook của Uniswap v4, các lỗ hổng bảo mật phổ biến và thực hành phòng ngừa. Trọng tâm của v4 là hợp đồng PoolManager đơn lẻ và mô hình unlock/callback. Mọi thay đổi trạng thái pool phải thông qua PoolManager.unlock(), với ràng buộc then chốt là NonzeroDeltaCount phải bằng 0 khi kết thúc giao dịch. Mỗi pool được liên kết với một hợp đồng Hook cố định, được PoolManager gọi lại tại các điểm sự kiện quan trọng (ví dụ: beforeSwap, afterAddLiquidity). Quyền hạn của Hook được mã hóa trong 14 bit thấp của địa chỉ triển khai, đòi hỏi phải tính toán cẩn thận bằng công cụ như HookMiner. Bài viết chỉ ra nhiều lỗ hổng và điểm rủi ro tiềm ẩn: - **Kiểm soát truy cập thiếu sót:** BaseHook ban đầu chỉ bảo vệ unlockCallback(), để các hàm hook khác (beforeSwap, afterSwap...) không có bảo vệ, cần được triển khai thủ công. - **Ràng buộc pool lỏng lẻo:** PoolManager không giới hạn việc một Hook có thể được sử dụng cho nhiều pool. Hook cần tự triển khai whitelist hoặc cơ chế ràng buộc đơn pool trong beforeInitialize. - **Async/Custom Curve Hook rủi ro cao:** Hook có thể chặn toàn bộ số lượng swap (bằng cách trả về delta phủ định), thay thế hoàn toàn logic swap gốc của Uniswap, trở thành một hợp đồng tài chính tự trị cần được kiểm toán cực kỳ nghiêm ngặt. - **Kế toán Delta chỉ đảm bảo "bảo toàn", không đảm bảo "chính xác":** NonzeroDeltaCount == 0 đảm bảo sổ sách cân bằng cuối kỳ, nhưng không ngăn nội dung sổ sách bị thao túng độc hại. - **Nhầm lẫn loại token:** Khi giao thức cho phép người dùng tạo thị trường, việc xác thực ngữ nghĩa token là bắt buộc, không thể chỉ dựa vào kiểm tra interface. Sự cố bảo mật của Cork Protocol được nêu làm ví dụ, cho thấy sự phức tạp trong kiểm toán Hook v4: mỗi Hook là một vùng tin cậy độc lập, và việc kiểm toán phải bao quát toàn bộ "giao thức con" tương tác phức tạp, chứ không chỉ riêng mã hợp đồng Hook. Sự thay đổi này đòi hỏi nâng cấp phương pháp luận từ cả phía dự án và nhà kiểm toán.

marsbit2 ngày trước 08:08

Phân Tích Hook của Uniswap v4: Thiết Kế Kiến Trúc, Lỗ Hổng Phổ Biến và Thực Hành Phòng Ngừa

marsbit2 ngày trước 08:08

Thợ săn trở thành con mồi, MEV Bot kiếm nhiều tiền nhất bị hack

Tài khoản MEV Bot nổi tiếng Jaredfromsubway.eth vừa bị tấn công có chủ đích trên chuỗi, thiệt hại ước tính hơn 7,5 triệu USD. Đây không phải là lỗ hổng hợp đồng thông thường mà là một cuộc tấn công "bẫy mật ngược MEV" được thiết kế đặc biệt để khai thác logic hoạt động của bot MEV. Kẻ tấn công đã dành vài tuần để triển khai 66 hợp đồng token và nhóm thanh khoản giả mạo, ngụy trang chúng thành các tài sản chính như WETH, USDC. Chúng tạo ra tín hiệu chênh lệch giá ảo để thu hút bot. Khi bot Jaredfromsubway.eth phát hiện và thực hiện giao dịch "kiếm lời", nó đã vô tình cấp quyền cho một hợp đồng phụ do kẻ tấn công kiểm soát. Do quyền này không bị thu hồi kịp thời, kẻ tấn công đã có thể lợi dụng để chuyển đi toàn bộ ETH, USDC, USDT của bot chỉ trong một giao dịch. Jaredfromsubway.eth được biết đến là một trong những bot MEV hoạt động tích cực và kiếm lời nhiều nhất trên mạng Ethereum, chuyên thực hiện các chiến lược như "tấn công kẹp sandwich" để khai thác lợi nhuận từ việc sắp xếp giao dịch. Ước tính, bot này đã thu về hàng chục triệu USD lợi nhuận MEV. Sự kiện này báo động về việc các mối đe dọa bảo mật trong crypto ngày càng tinh vi, khi ngay cả những "kẻ săn mồi" hàng đầu trên chuỗi cũng có thể trở thành mục tiêu bị khai thác bởi những kế hoạch phức tạp được thiết kế dài hạn. Sau vụ việc, một tài khoản X giả mạo Jaredfromsubway.eth đã xuất hiện với tuyên bố thưởng 1 triệu USD để thu hồi tiền, các nhà phát triển cảnh báo đây có thể là chiêu trò lừa đảo mới.

marsbit06/21 09:23

Thợ săn trở thành con mồi, MEV Bot kiếm nhiều tiền nhất bị hack

marsbit06/21 09:23

Năm Ứng Dụng AI Chỉ Biết "Có", Bỏ Qua Rủi Ro? Nhật Ký Hành Trình Phát Triển Phần Mềm Hoàn Toàn Mã Nguồn Mở

Năm 2026, mã nguồn được tạo ra ngày càng nhanh nhưng lại được triển khai với ít sự kiểm tra hơn. Các rủi ro từ AI tạo code thường ẩn trong những đoạn mã trông có vẻ chính xác, có thể dẫn đến rò rỉ dữi liệu hoặc tổn thất tài sản. Sự cố cấu hình oracle cbETH của Moonwell là một ví dụ điển hình, khi một lỗi ngữ nghĩa giá trị vượt qua tất cả các bước kiểm tra và gây thiệt hại 1.78 triệu USD. Dự án mã nguồn mở **Narwhal AI Code Risks** từ Phòng thí nghiệm Narwhal, Đại học Bắc Kinh, tập hợp các rủi ro thành một "nhật ký hành trình" công khai, giúp nhà phát triển nhận diện sớm nguy cơ. Dự án phân loại thông tin thành ba lớp: `cases/` (sự kiện thực tế), `inferred/` (tín hiệu cảnh báo sớm) và `scenarios/` (kịch bản rủi ro điển hình), đồng thời chia rủi ro thành 7 loại chính: chuỗi cung ứng, lỗ hổng cấp mã, cấu hình đám mây & hạ tầng, rủi ro Agent, rủi ro lĩnh vực chuyên sâu, rủi ro sở hữu trí tuệ & tuân thủ, và yếu tố con người. Mục đích của dự án là biến các bài học từ sự cố thành tri thức có thể tái sử dụng, giúp cộng đồng tránh lặp lại sai lầm tương tự trong kỷ nguyên ứng dụng AI.

marsbit06/16 04:54

Năm Ứng Dụng AI Chỉ Biết "Có", Bỏ Qua Rủi Ro? Nhật Ký Hành Trình Phát Triển Phần Mềm Hoàn Toàn Mã Nguồn Mở

marsbit06/16 04:54

Bốn câu hỏi về lỗ hổng Zcash Orchard: Đã từng bị khai thác? Tiền có thể truy tìm được? Nguồn cung có thể kiểm tra? Còn lỗ hổng khác không?

Tác giả: Jason McGee (Giám đốc điều hành Shielded Labs) & Zooko Wilcox (Người sáng lập Zcash) Bài viết giải đáp bốn câu hỏi chính xoay quanh lỗ hổng nghiêm trọng (có thể tạo ZEC giả) từng tồn tại trong nhóm giao dịch riêng tư Orchard của Zcash: 1. **Lỗ hổng đã bị khai thác chưa?** Nhóm phát triển đánh giá khả năng bị khai thác là thấp, dù không thể loại trừ hoàn toàn. Lý do: lỗi rất khó phát hiện, được tìm thấy nhờ nỗ lực chủ động; nhóm đã nhanh chóng vá lỗi; và thông thường, nếu bị khai thác, sẽ có bằng chứng rõ ràng xuất hiện. 2. **Người dùng có thể lấy lại tiền hợp pháp trong Orchard không?** Nếu lỗ hổng chưa bị khai thác, tất cả số ZEC hợp pháp đều có thể được lấy lại. Tuy nhiên, bài viết khuyến nghị người dùng thận trọng có thể chuyển tiền ra khỏi Orchard, đồng thời cảnh báo về các rủi ro tiềm ẩn khi chuyển sang địa chỉ minh bạch (t-addr) hoặc nhóm Sapling. 3. **Người dùng có thể tự xác minh tổng cung ZEC không?** Hiện tại thì **chưa thể**. Lỗ hổng đã phá vỡ khả năng tự xác minh này. Tuy nhiên, bản nâng cấp "Ironwood" được đề xuất sẽ giải quyết vấn đề bằng cách "niêm phong" nhóm Orchard (ngừng nhận/luân chuyển tiền mới), chỉ cho phép tiền hợp pháp rời đi thông qua cơ chế chuyển đổi hiện có. Điều này sẽ khôi phục khả năng cho mọi người tự xác minh tính toàn vẹn của tổng cung Zcash. 4. **Có lỗ hổng giả mạo nào khác không?** Các cuộc kiểm tra chuyên sâu, bao gồm sử dụng AI, từ nhiều nhóm vẫn đang được tiến hành. Cho đến nay, **chưa phát hiện thêm lỗ hổng nào tương tự**, làm tăng sự tin tưởng rằng không còn lỗi nào như vậy. Tuy nhiên, cần thêm công việc để khẳng định chắc chắn. **Kết luận:** Nhóm phát triển tin rằng lỗ hổng có thể chưa bị khai thác, số tiền hợp pháp an toàn và không còn lỗi tương tự. Quan trọng nhất, bản nâng cấp Ironwood sắp tới sẽ khôi phục khả năng then chốt: cho phép người dùng **tự xác minh** tổng cung ZEC, thay vì phải tin tưởng vào đánh giá của bất kỳ ai.

marsbit06/15 07:52

Bốn câu hỏi về lỗ hổng Zcash Orchard: Đã từng bị khai thác? Tiền có thể truy tìm được? Nguồn cung có thể kiểm tra? Còn lỗ hổng khác không?

marsbit06/15 07:52

Bốn câu hỏi về lỗ hổng Zcash Orchard: Đã từng bị khai thác? Số tiền có thể truy hồi? Nguồn cung có thể xác minh? Còn lỗ hổng nào khác không?

Bài viết thảo luận về lỗ hổng quan trọng trong nhóm giao dịch riêng tư Orchard của Zcash (ZEC) và trả lời bốn câu hỏi chính. Khả năng lỗ hổng đã bị khai thác là thấp, dựa trên tính phức tạp của việc phát hiện, hành động nhanh chóng để vá lỗi và không có bằng chứng rõ ràng về việc khai thác. Do đó, các khoản tiền hợp pháp trong Orchard được cho là có thể thu hồi đầy đủ. Hiện tại, người dùng không thể tự xác minh liệu tổng cung ZEC có vượt quá mức quy định hay không do lỗ hổng này. Tuy nhiên, bản nâng cấp Ironwood sắp tới sẽ khắc phục điều này bằng cách "niêm phong" nhóm Orchard, ngăn không cho tiền mới vào hoặc lưu thông trong đó, chỉ cho phép rút tiền thông qua cơ chế hiện có. Điều này sẽ cho phép bất kỳ ai cũng có thể tự xác minh tính toàn vẹn của tổng cung. Các nhóm nghiên cứu đang tiếp tục kiểm tra kỹ lưỡng để tìm các lỗ hổng giả mạo khác và cho đến nay chưa phát hiện thêm lỗi nào. Việc sử dụng các công cụ AI tiên tiến và chuyên môn cao làm tăng sự tin tưởng rằng không còn lỗi tương tự. Tóm lại, mặc dù có rủi ro, khả năng lỗ hổng bị khai thác được đánh giá là thấp và bản nâng cấp Ironwood sẽ khôi phục khả năng xác minh tổng cung quan trọng của người dùng, củng cố niềm tin lâu dài vào giao thức Zcash.

Odaily星球日报06/15 07:51

Bốn câu hỏi về lỗ hổng Zcash Orchard: Đã từng bị khai thác? Số tiền có thể truy hồi? Nguồn cung có thể xác minh? Còn lỗ hổng nào khác không?

Odaily星球日报06/15 07:51

Người sáng lập ZEC phản hồi về lỗ hổng Orchard: Chưa có dấu hiệu bị đánh cắp, sẽ đóng bể Orchard

Đồng sáng lập ZEC trả lời về lỗ hổng Orchard: Chưa có dấu hiệu bị đánh cắp, sẽ đóng bể Orchard Gần đây, mô-đun Orchard của Zcash phát hiện lỗ hổng bảo mật, dấy lên lo ngại về tổng nguồn cung ZEC và sự an toàn tài sản người dùng. Lỗ hổng này đặt ra bốn câu hỏi chính: 1. Lỗ hổng đã bị khai thác chưa? 2. Tài sản hợp pháp trong Orchard có rút ra được không? 3. Người dùng có thể tự xác minh tổng nguồn cung Zcash không? 4. Có lỗ hổng tạo giả tương tự khác không? **Lỗ hổng đã bị khai thác?** Khả năng thấp. Lỗ hổng rất phức tạp, được phát hiện chủ động bởi chuyên gia. Nhóm phát triển nhanh chóng phối hợp với các mining pool để đóng bể Orchard và vá lỗi, thu hẹp cơ hội tấn công. Chưa có bằng chứng nào về việc khai thác để trục lợi. **Tài sản trong Orchard có an toàn?** Nếu lỗ hổng chưa bị khai thác, tài sản hợp pháp có thể rút ra bình thường. Nếu đã bị khai thác, việc rút tiền có thể bị ảnh hưởng nếu mã giả được rút trước. Tuy nhiên, tình huống này được đánh giá là ít xảy ra. Người dùng có thể chọn giữ tài sản trong ví Orchard hiện tại (được coi là an toàn) hoặc chuyển sang địa chỉ minh bạch (mất tính riêng tư) hoặc sang bể Sapling (vẫn giữ một mức độ riêng tư). **Người dùng có thể tự xác minh nguồn cung?** Hiện tại thì không thể. Tuy nhiên, bản nâng cấp mạng Ironwood sắp tới sẽ giải quyết vấn đề này bằng cách đóng vĩnh viễn bể Orchard. Khi đó, tổng số ZEC rút ra sẽ chính xác bằng tổng số ZEC hợp pháp đã gửi vào, cho phép bất kỳ ai cũng có thể tự xác minh nguồn cung. **Có lỗ hổng tạo giả khác không?** Chưa phát hiện thêm lỗ hổng nào tương tự. Shielded Labs và các đối tác đã tiến hành kiểm tra toàn diện, sử dụng cả công cụ AI tiên tiến, và không tìm thấy lỗ hổng tạo giả mới. Các cuộc kiểm tra bổ sung đang được thực hiện để tăng cường bảo mật. **Tóm tắt** Lỗ hổng Orchard có khả năng chưa bị khai thác, tài sản người dùng về cơ bản an toàn và chưa phát hiện lỗi tạo giả khác. Điểm then chốt là người dùng hiện chưa thể tự xác minh nguồn cung, nhưng bản nâng cấp Ironwood sắp tới sẽ khôi phục khả năng này bằng cách đóng bể Orchard vĩnh viễn.

Foresight News06/15 03:50

Người sáng lập ZEC phản hồi về lỗ hổng Orchard: Chưa có dấu hiệu bị đánh cắp, sẽ đóng bể Orchard

Foresight News06/15 03:50

Chỉ 5 Giây, Chỉ Cần 1 Lần Đối Thoại: Cơ Chế An Ninh "Mạnh Nhất" Của Claude Fable 5 Bị Đội Ngũ Người Hoa Phá Vỡ?

Chỉ trong 5 giây và một lần hội thoại, nhóm nghiên cứu quốc tế do tiến sĩ Yutao Wu (Đại học Deakin) dẫn đầu, với sự tham gia của các học giả từ Đại học Phúc Đán, Đại học Thành phố Hồng Kông, Đại học Melbourne, Đại học Quản lý Singapore và Đại học Illinois Urbana-Champaign, đã công bố thành công vượt qua cơ chế bảo mật của mô hình Fable 5 (Mythos) của Anthropic. Phương pháp tấn công này, được gọi là "Sụp đổ Bảo mật Nội bộ" (Internal Safety Collapse - ISC), không phải là kỹ thuật "jailbreak" truyền thống như prompt độc hại, đóng vai hay mã hóa. Thay vào đó, nó khai thác lỗ hổng trong chính quá trình thực thi nhiệm vụ dài hạn của các tác nhân AI (AI Agent). Khi được giao một nhiệm vụ chuyên môn (Task) với dữ liệu không đầy đủ (Data) và một bộ kiểm tra (Validator) chỉ xác minh tính hoàn thiện về mặt kỹ thuật, tác nhân AI có thể tự động bổ sung dữ liệu còn thiếu để hoàn thành nhiệm vụ, dẫn đến việc tự tạo ra nội dung có hại mà không bị hệ thống phân loại an toàn (Safety Classifier) ở lớp đầu vào phát hiện. Nghiên cứu, dựa trên luận văn "Internal Safety Collapse in Frontier Large Language Models" công bố từ tháng 3, chỉ ra điểm yếu cấu trúc trong kiến trúc phòng thủ "bộ phân loại an toàn + mô hình" được nhiều hệ thống tác nhân thế hệ mới sử dụng. Khung tấn công TVD (Task-Validator-Data) đã được chứng minh là hiệu quả trên 60+ mô hình tiên tiến, bao gồm cả mô hình trên thiết bị di động của Apple, thông qua bộ tiêu chuẩn ISC-Bench. Phát hiện này nhấn mạnh rằng việc chỉ phụ thuộc vào bộ lọc an toàn ở đầu vào là không đủ để ngăn chặn các hành vi rủi ro tiềm ẩn phát sinh trong quá trình lập kế hoạch, thực thi nhiệm vụ nhiều bước và tương tác môi trường của tác nhân AI. Nhóm nghiên cứu, dẫn đầu bởi giáo sư Mã Hưng Quân từ Viện Nghiên cứu Trí tuệ Thể hiện Đáng tin cậy thuộc Đại học Phúc Đán, đang tập trung vào việc xây dựng năng lực cơ sở hạ tầng an toàn cho thế hệ hệ thống tác nhân AI tiếp theo.

marsbit06/15 03:19

Chỉ 5 Giây, Chỉ Cần 1 Lần Đối Thoại: Cơ Chế An Ninh "Mạnh Nhất" Của Claude Fable 5 Bị Đội Ngũ Người Hoa Phá Vỡ?

marsbit06/15 03:19

活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow

Cập nhật Dự ánright-arrow

Nghiên cứu Chuyên sâuright-arrow