# Bài viết Liên quan Lỗ hổng

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "Lỗ hổng", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Tin tặc tấn công khiến Flow giảm một nửa, kế hoạch hoàn tác gây ra cuộc nội chiến trong hệ sinh thái

Vào thứ Bảy tuần trước, mạng Flow đã bị tấn công bởi hacker, dẫn đến việc mất 3,9 triệu USD và khiến giá token FLOW giảm mạnh từ 0,173 USD xuống 0,079 USD. Flow Foundation ban đầu đề xuất khôi phục mạng về trước thời điểm bị tấn công, nhưng kế hoạch này đã vấp phải sự phản đối kịch liệt từ các đối tác cầu nối cross-chain và cộng đồng. deBridge và LayerZero cảnh báo rằng việc khôi phục có thể gây ra mất mát tài sản và tạo ra các vấn đề nghiêm trọng về tính nhất quán. Trước áp lực, Flow đã từ bỏ kế hoạch khôi phục và chuyển sang phương án "phục hồi cách ly" để bảo vệ hoạt động hợp pháp của người dùng và tránh rủi ro hệ thống. Mạng sẽ được khôi phục theo từng giai đoạn, với sự hỗ trợ từ Dapper Labs. Sự cố này đã làm dấy lên lo ngại về tính phi tập trung và độ tin cậy của Flow.

marsbit12/29 05:21

Tin tặc tấn công khiến Flow giảm một nửa, kế hoạch hoàn tác gây ra cuộc nội chiến trong hệ sinh thái

marsbit12/29 05:21

Tin tặc tấn công khiến Flow giảm một nửa giá, kế hoạch hoàn tác gây ra cuộc nội chiến trong hệ sinh thái

Tấn công tin tặc vào mạng Flow vào thứ Bảy tuần trước đã dẫn đến việc mất 3,9 triệu USD tài sản và khiến giá token FLOW giảm mạnh, từ 0,173 USD xuống còn 0,079 USD. Ban đầu, Flow Foundation đề xuất khôi phục mạng về trước thời điểm bị tấn công, xóa bỏ tất cả giao dịch trong 6 giờ. Tuy nhiên, kế hoạch này vấp phải sự phản đối mạnh mẽ từ các đối tác cầu nối cross-chain như deBridge và LayerZero, vì có thể gây ra rủi ro trùng lặp tài sản và ảnh hưởng đến người dùng. Trước làn sóng chỉ trích, Flow đã từ bỏ kế hoạch khôi phục và chuyển sang phương án "cô lập và phục hồi", không hoàn tác giao dịch, bảo vệ hoạt động hợp pháp và hạn chế tạm thời các tài khoản nhận token đúc trái phép. Mạng sẽ được khôi phục theo từng giai đoạn, với sự phối hợp từ các sàn giao dịch và đối tác cầu nối.

Odaily星球日报12/29 05:11

Tin tặc tấn công khiến Flow giảm một nửa giá, kế hoạch hoàn tác gây ra cuộc nội chiến trong hệ sinh thái

Odaily星球日报12/29 05:11

Trust Wallet xác nhận thiệt hại 7 triệu USD từ sự cố tiện ích mở rộng trình duyệt, cam kết hoàn tiền đầy đủ cho người dùng

Ví Trust Wallet đã xác nhận sự cố bảo mật ảnh hưởng đến khoảng 7 triệu USD, chỉ giới hạn ở phiên bản tiện ích mở rộng trình duyệt 2.68. Công ty cam kết hoàn trả đầy đủ cho tất cả người dùng bị ảnh hưởng và đang hoàn tất quy trình bồi thường. Người dùng chỉ sử dụng ứng dụng di động và các phiên bản tiện ích khác không bị tác động. Sự cố được các nhà điều tra blockchain cảnh báo, với nghi ngờ về hành vi độc hại từ một bản cập nhật. Trust Wallet khuyến nghị người dùng vô hiệu hóa phiên bản 2.68 ngay lập tức và nâng cấp lên phiên bản 2.69 an toàn, đồng thời cảnh giác với các cuộc tấn công lừa đảo thứ cấp. Vụ việc làm nổi bật rủi ro bảo mật trong các tiện ích mở rộng ví tiền mã hóa và tầm quan trọng của việc cập nhật kịp thời.

ambcrypto12/26 17:45

Trust Wallet xác nhận thiệt hại 7 triệu USD từ sự cố tiện ích mở rộng trình duyệt, cam kết hoàn tiền đầy đủ cho người dùng

ambcrypto12/26 17:45

Tương lai lượng tử của Bitcoin – Saylor hạ thấp rủi ro trong khi các chuyên gia giương cờ cảnh báo

Việc nâng cấp Bitcoin để chống lại mối đe dọa từ máy tính lượng tử đang trở nên cấp thiết, khi các blockchain như Solana và Ethereum đã có lộ trình phát triển các giải pháp bảo mật hậu lượng tử. Tuy nhiên, cộng đồng Bitcoin vẫn đang tranh luận về khả năng triển khai kịp thời các đề xuất tương tự. Michael Saylor, người tiên phong trong việc đưa BTC vào kho bạc doanh nghiệp, tỏ ra ít lo ngại hơn. Ông tin rằng công nghệ lượng tử sẽ củng cố Bitcoin chứ không phá vỡ nó, và các tập đoàn công nghệ lớn sẽ không để máy tính lượng tử trở nên phổ biến trước khi chính phủ các nước cập nhật hệ thống. Tuy nhiên, nhiều chuyên gia phản đối quan điểm này. Người sáng lập Starknet và Zcash, Eli Ben-Sasson, cho rằng về lý thuyết thì kế hoạch của Saylor khả thi, nhưng trong thực tế sẽ rất khó đạt được sự đồng thuận để triển khai. Mihailo Bjelic, cựu đồng sáng lập Polygon, ước tính việc nâng cấp sẽ mất khoảng 2 năm và khó có thể diễn ra suôn sẻ. Mối đe dọa lượng tử dự kiến sẽ trở thành hiện thực trong 5-15 năm tới. Charles Edwards, nhà sáng lập Capriole Investments, ước tính có 34%-55% khả năng Bitcoin có thể bị tấn công bởi máy tính lượng tử vào giai đoạn 2028-2030. Các địa chỉ Bitcoin cũ, đặc biệt là từ thời kỳ Satoshi, hiện đang dễ bị tấn công lượng tử, trong khi các địa chỉ Segwit mới được đánh giá là an toàn một phần. Tóm lại, các chuyên gia lo ngại Bitcoin có thể bỏ lỡ cơ hội nâng cấp lên mạng lưới an toàn lượng tử, và một số định dạng địa chỉ hiện vẫn đang có nguy cơ bị tấn công.

ambcrypto12/18 05:03

Tương lai lượng tử của Bitcoin – Saylor hạ thấp rủi ro trong khi các chuyên gia giương cờ cảnh báo

ambcrypto12/18 05:03

MoveBit thuộc BitsLab công bố nghiên cứu | Belobog: Khuôn khổ Fuzzing Move hướng đến tấn công thực tế

MoveBit, thương hiệu con của BitsLab, đã công bố nghiên cứu mới: Belobog, một khuôn khổ fuzzing (kiểm thử mờ) dành riêng cho ngôn ngữ lập trình Move trong các hợp đồng thông minh. Nghiên cứu này giải quyết thách thức lớn khi các công cụ fuzzing truyền thống thường tạo ra các chuỗi giao dịch không hợp lệ do hệ thống kiểu mạnh và ngữ nghĩa tài nguyên của Move. Belobog tiếp cận vấn đề bằng cách sử dụng chính hệ thống kiểu của Move như một "bản đồ" để hướng dẫn việc tạo ra các chuỗi giao dịch có ý nghĩa và có thể thực thi được, làm tăng đáng kể tỷ lệ mẫu thử nghiệm hiệu quả. Nó còn kết hợp thực thi concolic (kết hợp thực thi cụ thể và suy luận ký hiệu) để vượt qua các ràng buộc phức tạp và tiếp cận các nhánh mã sâu hơn. Trong đánh giá trên 109 dự án thực tế, Belobog đã phát hiện 100% lỗ hổng Critical và 79% lỗ hổng Major đã được các chuyên gia xác nhận. Quan trọng hơn, nó có thể tái tạo lại các cuộc tấn công hoàn chỉnh (full exploits) từ các sự kiện trên chain, chứng minh khả năng áp dụng trong thế giới thực. MoveBit có kế hoạch phát hành Belobog dưới dạng mã nguồn mở để cộng đồng cùng sử dụng và phát triển.

marsbit12/16 09:15

MoveBit thuộc BitsLab công bố nghiên cứu | Belobog: Khuôn khổ Fuzzing Move hướng đến tấn công thực tế

marsbit12/16 09:15

Ví Tiền Điện Tử Bị Nhắm Mục Tiêu Trong Cuộc Khai Thác Thư Viện JavaScript—Công Ty An Ninh Mạng

Một lỗ hổng nghiêm trọng (CVE-2025-55182) trong các React Server Components (phiên bản 19.0 đến 19.2.0) đang bị tin tặc khai thác để tiêm mã độc vào các trang web hợp pháp, nhắm mục tiêu đánh cắp tiền mã hóa từ ví của người dùng. Công ty an ninh mạng Security Alliance (SEAL) cảnh báo nhiều trang web, đặc biệt trong lĩnh vực crypto, đang bị tấn công. Lỗ hổng cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ thông qua một yêu cầu HTTP được thiết kế đặc biệt. Chúng chèn các script để giả mạo giao diện người dùng, đổi địa chỉ ví, và chiếm đoạt các giao dịch khiến nạn nhân tin tưởng ký phê duyệt. Các công cụ khai thác và mã khái niệm (proof-of-concept) đã tràn ngập các diễn đàn ngầm, dẫn đến làn sóng quét lỗ hổng và khai thác tích cực. Hơn 50 tổ chức thuộc các lĩnh vực tài chính, công nghệ và truyền thông đã báo cáo các nỗ lực xâm nhập. SEAL khuyến cáo các tổ chức cần cập nhật ngay lập tức lên các phiên bản đã vá (19.0.1, 19.1.2, 19.2.1) và giám sát hệ thống chặt chẽ.

bitcoinist12/16 03:07

Ví Tiền Điện Tử Bị Nhắm Mục Tiêu Trong Cuộc Khai Thác Thư Viện JavaScript—Công Ty An Ninh Mạng

bitcoinist12/16 03:07

Hacker đang khai thác thư viện JavaScript để cài đặt trình rút tiền crypto

Theo báo cáo từ tổ chức an ninh mạng SEAL, các tin tặc đang khai thác lỗ hổng bảo mật CVE-2025-55182 trong thư viện JavaScript React để cài đặt mã độc "crypto drainer" vào các trang web hợp pháp. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa mà không cần xác thực, từ đó chèn các đoạn script đánh cắp tiền điện tử. SEAL cảnh báo sự gia tăng đáng kể các vụ tấn công này và khuyến nghị chủ sở hữu website kiểm tra mã front-end ngay lập tức, đặc biệt khi trang web bị đánh dấu là nguy cơ lừa đảo. Nhóm React đã phát hành bản vá vào ngày 3/12 và khuyến nghị nâng cấp khẩn cấp các gói react-server-dom. Người dùng nên thận trọng khi ký bất kỳ giao dịch nào.

cointelegraph12/15 06:18

Hacker đang khai thác thư viện JavaScript để cài đặt trình rút tiền crypto

cointelegraph12/15 06:18

Đồng Giám đốc Điều hành Binance Yi He Bị Hack: Kẻ Tấn Công Sử Dụng Tài Khoản Để Quảng Bá MUBARAKAH Và Các Token Khác

Tài khoản WeChat không hoạt động của đồng Giám đốc điều hành Binance Yi He đã bị tin tặc xâm nhập vào ngày 9/12 thông qua số điện thoại cũ, có thể do tấn công SIM-swap. Kẻ xấu đã sử dụng danh tính của bà để quảng cáo token lừa đảo MUBARAKAH, gây ra hiện tượng pump-and-dump khiến giá token tăng hơn 900% trong vài giờ và thu lời khoảng 55.000 USD. Sự cố này tương tự vụ hack WeChat của Justin Sun hồi tháng 11, làm nổi bật lỗ hổng bảo mật trên các nền tảng Web2. CZ cảnh báo cộng đồng không mua token dựa trên bài đăng mạng xã hội và khuyến nghị tăng cường bảo mật tài khoản.

ccn.com12/10 13:29

Đồng Giám đốc Điều hành Binance Yi He Bị Hack: Kẻ Tấn Công Sử Dụng Tài Khoản Để Quảng Bá MUBARAKAH Và Các Token Khác