# Bài viết Liên quan Lỗ hổng

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "Lỗ hổng", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Bonk.fun Bị Hack Khiến Người Dùng Solana Đối Mặt Với Cuộc Tấn Công Rút Ví

Lỗ hổng bảo mật trên trang web Bonk.fun đã cho phép các liên kết độc hại đánh cắp ví tấn công người dùng Solana. Kẻ tấn công tiêm mã độc để chuyển hướng người dùng đến các trang lừa đảo, yêu cầu họ phê duyệt kết nối ví. Một khi chấp nhận, các chương trình độc hại sẽ tự động rút hết token từ ví nạn nhân về địa chỉ của kẻ tấn công chỉ trong vài giây. Cộng đồng phát triển đã phản ứng nhanh chóng, gỡ bỏ mã độc và cảnh báo người dùng thu hồi mọi quyền phê duyệt đáng ngờ. Đội ngũ Bonk.fun cũng xác nhận sự cố trên mạng X, khuyến cáo người dùng không tương tác với trang web cho đến khi mọi thứ được bảo mật. Sự việc này làm dấy lên lo ngại về an ninh trong hệ sinh thái Solana, đồng thời nhấn mạnh tầm quan trọng của việc cảnh giác với các liên kết và đề xuất phê duyệt không rõ nguồn gốc.

TheNewsCrypto03/12 11:18

Bonk.fun Bị Hack Khiến Người Dùng Solana Đối Mặt Với Cuộc Tấn Công Rút Ví

TheNewsCrypto03/12 11:18

BIS Cảnh Báo Việc Tự Lưu Trữ Tiền Mã Hóa Có Thể Trở Thành Khe Hở Mới Trong Chống Rửa Tiền

Một báo cáo mới của Ngân hàng Thanh toán Quốc tế (BIS) cảnh báo rằng ví tiền mã hóa tự lưu trữ (self-custody) có thể trở thành một lỗ hổng mới trong việc chống rửa tiền (AML). Lý do chính là khi các quy định siết chặt các kênh thanh toán khác, dòng tiền bất hợp pháp sẽ chuyển hướng sang các kênh ít bị giám sát hơn. Báo cáo nhấn mạnh rằng ví tự lưu trữ không phụ thuộc vào một trung gian có thể định danh để thực hiện kiểm tra khách hàng (CDD) hoặc báo cáo giao dịch đáng ngờ (SAR). Điều này làm giảm đáng kể khả năng phát hiện và xử lý các hoạt động bất hợp pháp. So với tiền mặt, ví tự lưu trữ thậm chí còn hấp dẫn hơn đối với tội phạm vì chúng dễ dàng vận chuyển số lượng lớn qua biên giới mà không có rào cản vật lý. Báo cáo gọi đây là "hiệu ứng đệm nước": việc siết chặt một khu vực sẽ khiến các rủi ro nổi lên ở khu vực khác. EU được lấy làm ví dụ, nơi ví do các nhà cung cấp dịch vụ (CASP) quản lý đã bị siết chặt, trong khi ví tự lưu trữ hầu như không bị giới hạn giao dịch nào, không giống như giới hạn 10.000 EUR đối với tiền mặt. Sự chênh lệch này có thể khuyến khích các đối tượng xấu chuyển từ tiền mặt sang ví tiền mã hóa tự lưu trữ.

bitcoinist03/11 05:33

BIS Cảnh Báo Việc Tự Lưu Trữ Tiền Mã Hóa Có Thể Trở Thành Khe Hở Mới Trong Chống Rửa Tiền

bitcoinist03/11 05:33

Tuần tới cần theo dõi｜Xung đột Iran tiếp tục ảnh hưởng đến tình hình toàn cầu; Dữ liệu CPI tháng 2 sắp công bố (9.3-15.3)

Ngày 9/3: Xung đột tại Iran bước sang tuần thứ hai, tiếp tục tác động đến tình hình toàn cầu. Các diễn biến mới bao gồm việc Hội đồng Chuyên gia Iran đã đưa ra quyết định cuối cùng về nhân vật lãnh đạo tối cao mới. Tình hình giao thông tại eo biển Hormuz vẫn đang ảnh hưởng lớn đến kinh tế toàn cầu. Cùng ngày, SharpLink sẽ tổ chức hội nghị điện đàm về báo cáo tài chính năm 2025. Ngoài ra, Neutron thông báo tạm dừng một số tính năng để khắc phục lỗ hổng bảo mật và dự kiến khôi phục vào 9/3. Ngày 11/3: Mỹ sẽ công bố số liệu CPI cho tháng 2, bao gồm tỷ lệ CPI năm và lõi chưa điều chỉnh theo mùa. Ủy ban Giám sát Dịch vụ Tài chính Anh cũng kết thúc thời hạn nộp ý kiến cho cuộc điều tra về stablecoin vào ngày này. Ngày 13/3: Mỹ sẽ công bố số liệu PCE tháng 1, bao gồm chỉ số giá PCE lõi theo năm và tháng, cùng các dữ liệu kinh tế quan trọng khác như tỷ lệ chi tiêu cá nhân và GDP.

marsbit03/08 12:07

Tuần tới cần theo dõi｜Xung đột Iran tiếp tục ảnh hưởng đến tình hình toàn cầu; Dữ liệu CPI tháng 2 sắp công bố (9.3-15.3)

marsbit03/08 12:07

Thiệt hại do hack tiền mã hóa đạt 112,5 triệu USD trong hai tháng đầu năm 2026, theo dữ liệu PeckShield

Theo dữ liệu từ PeckShield, các vụ hack liên quan đến tiền mã hóa đã gây thiệt hại 112,53 triệu USD trong hai tháng đầu năm 2026. Tháng 1 chiếm phần lớn với 86,01 triệu USD từ 16 vụ, giảm nhẹ 1,42% so cùng kỳ 2025. Tháng 2 ghi nhận 26,52 triệu USD từ 15 vụ, giảm mạnh 69,2% so tháng trước. Tuy nhiên, tổn thất vẫn tập trung vào một số ít sự cố lớn, như Step Finance (28,9 triệu USD) trong tháng 1 và YieldBlox DAO (10 triệu USD) trong tháng 2. Dù tháng 2 có giảm thiệt hại, các lỗ hổng bảo mật hệ thống, đặc biệt trong hạ tầng cross-chain và DeFi, vẫn tồn tại, cho thấy rủi ro an ninh tiếp tục là vấn đề nghiêm trọng.

ambcrypto03/02 17:54

Thiệt hại do hack tiền mã hóa đạt 112,5 triệu USD trong hai tháng đầu năm 2026, theo dữ liệu PeckShield

ambcrypto03/02 17:54

XRPL Foundation Fixes Major Bug Just Ahead of Mainnet Release

Một lỗ hổng nghiêm trọng trên XRP Ledger, có khả năng gây thiệt hại lên tới 80 tỷ USD, đã được phát hiện bởi một công cụ trí tuệ nhân tạo (AI) và một kỹ sư bảo mật. Lỗ hổng này liên quan đến các giao dịch không đúng định dạng, có thể dẫn đến sự cố đồng thuận trong một số điều kiện nhất định. Sau khi nhận được báo cáo, nhóm phát triển XRPL đã xác nhận và nhanh chóng tạo ra một bản vá khắc phục. Các nhà khai thác node đã được khuyến nghị cập nhật phần mềm lên phiên bản mới nhất. Sự cố này làm nổi bật vai trò của các công cụ AI trong việc bổ trợ cho con người để phát hiện các mối đe dọa tiềm ẩn thông qua việc quét các mã phức tạp. Phản ứng nhanh chóng được coi là một minh chứng cho các biện pháp quản lý bảo mật hiệu quả.

TheNewsCrypto02/27 13:18

XRPL Foundation Fixes Major Bug Just Ahead of Mainnet Release

TheNewsCrypto02/27 13:18

Khi Độ Sâu Trở Thành Ảo Giác: Polymarket Đối Mặt Với Bài Kiểm Tra Áp Lực "Tấn Công Đơn Hàng"

Tóm tắt: Một lỗ hổng trong cơ chế "khớp lệnh off-chain, thanh toán on-chain" của Polymarket đã bị khai thác, cho phép kẻ tấn công chỉ với chi phí dưới 0.1 USD gas fee trên Polygon để xóa sổ hàng loạt lệnh của các nhà tạo lập thị trường. Cuộc tấn công lợi dụng "độ trễ thời gian" giữa xác nhận khớp lệnh off-chain và giao dịch on-chain. Kẻ tấn công đặt lệnh, sau đó nhanh chóng rút toàn bộ số dư ví trên chain, khiến giao dịch thanh toán thất bại nhưng lại khiến hệ thống off-chain xóa các lệnh hợp lệ khác. Họ kiếm lời bằng cách độc chiếm lệnh với chênh lệch giá lớn hoặc tấn công các bot giao dịch tự động. Một địa chỉ bị gắn cờ đã thu lợi 16,427 USD chỉ trong một ngày. Lỗ hổng này, chưa được Polymarket chính thức sửa chữa, đe dọa nghiêm trọng đến tính thanh khoản và sự ổn định của nền tảng.

比推02/26 04:55

Khi Độ Sâu Trở Thành Ảo Giác: Polymarket Đối Mặt Với Bài Kiểm Tra Áp Lực "Tấn Công Đơn Hàng"

比推02/26 04:55

Bài báo mới nhất của OpenAI tiết lộ rủi ro của AI trong hợp đồng thông minh

Khi hợp đồng thông minh phát triển thành các hệ thống tài chính lớn quản lý hơn 400 tỷ USD, an ninh trở thành vấn đề sống còn. OpenAI cùng các đối tác đã phát triển EVMbench - bộ đánh giá sử dụng 120 lỗ hổng thực tế để kiểm tra khả năng của AI trong việc phát hiện và khai thác lỗ hổng. Nghiên cứu cho thấy tỷ lệ khai thác thành công của các tác nhân AI đã tăng từ 31.9% lên 72.2% chỉ trong 6 tháng. Tuy nhiên, một sự cố gần đây khi Claude Opus 4.6 tạo ra mã hợp đồng dễ bị tấn công đã gây thiệt hại 1.78 triệu USD, cho thấy rủi ro khi tin tưởng AI mà không có kiểm tra của con người. EVMbench vẫn có hạn chế như tập dữ liệu nhỏ, môi trường mô phỏng không phản ánh đầy đủ thực tế, và khả năng cho kết quả dương tính giả. Cùng với việc ransomware DeadLock sử dụng hợp đồng thông minh Polygon để che giấu hoạt động độc hại, những phát triển này cảnh báo về xu hướng sử dụng công nghệ blockchain cho tội phạm mạng.

ambcrypto02/19 20:04

Bài báo mới nhất của OpenAI tiết lộ rủi ro của AI trong hợp đồng thông minh

ambcrypto02/19 20:04

Các Tác Nhân AI Được Thử Nghiệm Để Ngăn Chặn Các Vụ Hack Tiền Mã Hóa Trị Giá 3,4 Tỷ USD

Năm 2025, ngành công nghiệp crypto chứng kiến những vụ vi phạm lớn, với 3 sự cố chính chiếm khoảng 70% tổng số tiền bị đánh cắp, trong đó vụ hack sàn Bybit 1,4 tỷ USD là nghiêm trọng nhất. Tổng thiệt hại lên tới 3,4 tỷ USD. Để giải quyết, OpenAI đang thử nghiệm các agent AI để phát hiện lỗ hổng trong không gian blockchain thực, hợp tác với Paradigm và OtterSec, sử dụng EVMbench. Các agent này có thể hoàn thành công việc nhanh hơn so với kiểm tra thủ công, giúp nhà phát triển hiểu cách hợp đồng thông minh hoạt động dưới áp lực thực tế trước khi triển khai. Theo kết quả ban đầu, agent AI đang hoạt động tốt hơn trong việc phát hiện lỗ hổng thay vì sửa chữa chúng một cách an toàn. Tuy nhiên, có lo ngại rằng kẻ tấn công có thể lạm dụng các công cụ AI để phát hiện điểm yếu trong hệ thống blockchain thành thạo hơn bao giờ hết.

TheNewsCrypto02/19 09:40

Các Tác Nhân AI Được Thử Nghiệm Để Ngăn Chặn Các Vụ Hack Tiền Mã Hóa Trị Giá 3,4 Tỷ USD

TheNewsCrypto02/19 09:40

Bao Nhiêu Bitcoin Dễ Bị Tấn Công Bởi Máy Tính Lượng Tử? Nhà Nghiên Cứu Cho Biết Là 6,9 Triệu BTC

CEO Alex Pruden của Project Eleven phản bác ước tính từ CoinShares rằng chỉ 10.200 Bitcoin dễ bị tấn công bởi máy tính lượng tử, khẳng định gần 6,9 triệu BTC có thể gặp rủi ro nếu công nghệ này xuất hiện sớm. Ông cho rằng các địa chỉ legacy đã từng ký giao dịch (để lộ public key) đều dễ bị tấn công, bao gồm cả 1,1 triệu BTC được cho là của Satoshi Nakamoto. Pruden nhấn mạnh sự chuyển đổi sang mật mã chống lượng tử là cấp thiết, đồng thời chỉ ra những thách thức về mặt vận hành và thời gian cần thiết để di chuyển số lượng lớn UTXO trong một hệ thống phi tập trung. Giá BTC tại thời điểm đưa tin là 69.050 USD.

bitcoinist02/11 08:05

Bao Nhiêu Bitcoin Dễ Bị Tấn Công Bởi Máy Tính Lượng Tử? Nhà Nghiên Cứu Cho Biết Là 6,9 Triệu BTC

bitcoinist02/11 08:05

Mối Đe Dọa Tính Toán Lượng Tử Đối Với Bitcoin

Bài viết cảnh báo về mối đe dọa hiện hữu của máy tính lượng tử đối với Bitcoin, đặc biệt nhấn mạnh vào các địa chỉ cũ sử dụng mã hóa lỗi thời. Khoảng 1,1 triệu BTC (trị giá ~100 tỷ USD) trong ví của Satoshi và 25% tổng nguồn cung đang phơi nhiễm trước nguy cơ bị tấn công lượng tử. Máy tính lượng tử có khả năng phá vỡ thuật toán chữ ký số ECDSA - nền tảng bảo mật của Bitcoin - trong vài phút thay vì hàng triệu năm như máy tính truyền thống. Các địa chỉ P2PK (bao gồm ví Satoshi) có khóa công khai hiển thị trực tiếp trên sổ cái là dễ bị tổn thương nhất. Các địa chỉ P2PKH an toàn hơn nhưng vẫn có cửa sổ rủi ro ngắn khi giao dịch. Dòng thời gian cho mối đe dọa này không chắc chắn, nhưng cộng đồng cần hành động chủ động để chuyển đổi sang thuật toán mã hóa hậu lượng tử (PQC). Việc chậm trễ có thể dẫn đến tổn thất hàng nghìn tỷ USD và khủng hoảng niềm tin. Một đề xuất gây tranh cãi là "đốt" các Bitcoin không kịp di chuyển, nhưng điều này mâu thuẫn với triết lý tự chủ tài sản của Bitcoin. Là mục tiêu tấn công hấp dẫn nhất do tính thanh khoản cao, Bitcoin cần sự phối hợp toàn mạng lưới từ thợ đào, sàn giao dịch và người dùng để kịp thời chuyển đổi trước khi máy tính lượng tử đủ mạnh xuất hiện.

marsbit02/02 12:15

Mối Đe Dọa Tính Toán Lượng Tử Đối Với Bitcoin