# Bài viết Liên quan Lỗ hổng

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "Lỗ hổng", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

XRPL Foundation Fixes Major Bug Just Ahead of Mainnet Release

Một lỗ hổng nghiêm trọng trên XRP Ledger, có khả năng gây thiệt hại lên tới 80 tỷ USD, đã được phát hiện bởi một công cụ trí tuệ nhân tạo (AI) và một kỹ sư bảo mật. Lỗ hổng này liên quan đến các giao dịch không đúng định dạng, có thể dẫn đến sự cố đồng thuận trong một số điều kiện nhất định. Sau khi nhận được báo cáo, nhóm phát triển XRPL đã xác nhận và nhanh chóng tạo ra một bản vá khắc phục. Các nhà khai thác node đã được khuyến nghị cập nhật phần mềm lên phiên bản mới nhất. Sự cố này làm nổi bật vai trò của các công cụ AI trong việc bổ trợ cho con người để phát hiện các mối đe dọa tiềm ẩn thông qua việc quét các mã phức tạp. Phản ứng nhanh chóng được coi là một minh chứng cho các biện pháp quản lý bảo mật hiệu quả.

TheNewsCrypto02/27 13:18

XRPL Foundation Fixes Major Bug Just Ahead of Mainnet Release

TheNewsCrypto02/27 13:18

Khi Độ Sâu Trở Thành Ảo Giác: Polymarket Đối Mặt Với Bài Kiểm Tra Áp Lực "Tấn Công Đơn Hàng"

Tóm tắt: Một lỗ hổng trong cơ chế "khớp lệnh off-chain, thanh toán on-chain" của Polymarket đã bị khai thác, cho phép kẻ tấn công chỉ với chi phí dưới 0.1 USD gas fee trên Polygon để xóa sổ hàng loạt lệnh của các nhà tạo lập thị trường. Cuộc tấn công lợi dụng "độ trễ thời gian" giữa xác nhận khớp lệnh off-chain và giao dịch on-chain. Kẻ tấn công đặt lệnh, sau đó nhanh chóng rút toàn bộ số dư ví trên chain, khiến giao dịch thanh toán thất bại nhưng lại khiến hệ thống off-chain xóa các lệnh hợp lệ khác. Họ kiếm lời bằng cách độc chiếm lệnh với chênh lệch giá lớn hoặc tấn công các bot giao dịch tự động. Một địa chỉ bị gắn cờ đã thu lợi 16,427 USD chỉ trong một ngày. Lỗ hổng này, chưa được Polymarket chính thức sửa chữa, đe dọa nghiêm trọng đến tính thanh khoản và sự ổn định của nền tảng.

比推02/26 04:55

Khi Độ Sâu Trở Thành Ảo Giác: Polymarket Đối Mặt Với Bài Kiểm Tra Áp Lực "Tấn Công Đơn Hàng"

比推02/26 04:55

Bài báo mới nhất của OpenAI tiết lộ rủi ro của AI trong hợp đồng thông minh

Khi hợp đồng thông minh phát triển thành các hệ thống tài chính lớn quản lý hơn 400 tỷ USD, an ninh trở thành vấn đề sống còn. OpenAI cùng các đối tác đã phát triển EVMbench - bộ đánh giá sử dụng 120 lỗ hổng thực tế để kiểm tra khả năng của AI trong việc phát hiện và khai thác lỗ hổng. Nghiên cứu cho thấy tỷ lệ khai thác thành công của các tác nhân AI đã tăng từ 31.9% lên 72.2% chỉ trong 6 tháng. Tuy nhiên, một sự cố gần đây khi Claude Opus 4.6 tạo ra mã hợp đồng dễ bị tấn công đã gây thiệt hại 1.78 triệu USD, cho thấy rủi ro khi tin tưởng AI mà không có kiểm tra của con người. EVMbench vẫn có hạn chế như tập dữ liệu nhỏ, môi trường mô phỏng không phản ánh đầy đủ thực tế, và khả năng cho kết quả dương tính giả. Cùng với việc ransomware DeadLock sử dụng hợp đồng thông minh Polygon để che giấu hoạt động độc hại, những phát triển này cảnh báo về xu hướng sử dụng công nghệ blockchain cho tội phạm mạng.

ambcrypto02/19 20:04

Bài báo mới nhất của OpenAI tiết lộ rủi ro của AI trong hợp đồng thông minh

ambcrypto02/19 20:04

Các Tác Nhân AI Được Thử Nghiệm Để Ngăn Chặn Các Vụ Hack Tiền Mã Hóa Trị Giá 3,4 Tỷ USD

Năm 2025, ngành công nghiệp crypto chứng kiến những vụ vi phạm lớn, với 3 sự cố chính chiếm khoảng 70% tổng số tiền bị đánh cắp, trong đó vụ hack sàn Bybit 1,4 tỷ USD là nghiêm trọng nhất. Tổng thiệt hại lên tới 3,4 tỷ USD. Để giải quyết, OpenAI đang thử nghiệm các agent AI để phát hiện lỗ hổng trong không gian blockchain thực, hợp tác với Paradigm và OtterSec, sử dụng EVMbench. Các agent này có thể hoàn thành công việc nhanh hơn so với kiểm tra thủ công, giúp nhà phát triển hiểu cách hợp đồng thông minh hoạt động dưới áp lực thực tế trước khi triển khai. Theo kết quả ban đầu, agent AI đang hoạt động tốt hơn trong việc phát hiện lỗ hổng thay vì sửa chữa chúng một cách an toàn. Tuy nhiên, có lo ngại rằng kẻ tấn công có thể lạm dụng các công cụ AI để phát hiện điểm yếu trong hệ thống blockchain thành thạo hơn bao giờ hết.

TheNewsCrypto02/19 09:40

Các Tác Nhân AI Được Thử Nghiệm Để Ngăn Chặn Các Vụ Hack Tiền Mã Hóa Trị Giá 3,4 Tỷ USD

TheNewsCrypto02/19 09:40

Bao Nhiêu Bitcoin Dễ Bị Tấn Công Bởi Máy Tính Lượng Tử? Nhà Nghiên Cứu Cho Biết Là 6,9 Triệu BTC

CEO Alex Pruden của Project Eleven phản bác ước tính từ CoinShares rằng chỉ 10.200 Bitcoin dễ bị tấn công bởi máy tính lượng tử, khẳng định gần 6,9 triệu BTC có thể gặp rủi ro nếu công nghệ này xuất hiện sớm. Ông cho rằng các địa chỉ legacy đã từng ký giao dịch (để lộ public key) đều dễ bị tấn công, bao gồm cả 1,1 triệu BTC được cho là của Satoshi Nakamoto. Pruden nhấn mạnh sự chuyển đổi sang mật mã chống lượng tử là cấp thiết, đồng thời chỉ ra những thách thức về mặt vận hành và thời gian cần thiết để di chuyển số lượng lớn UTXO trong một hệ thống phi tập trung. Giá BTC tại thời điểm đưa tin là 69.050 USD.

bitcoinist02/11 08:05

Bao Nhiêu Bitcoin Dễ Bị Tấn Công Bởi Máy Tính Lượng Tử? Nhà Nghiên Cứu Cho Biết Là 6,9 Triệu BTC

bitcoinist02/11 08:05

Mối Đe Dọa Tính Toán Lượng Tử Đối Với Bitcoin

Bài viết cảnh báo về mối đe dọa hiện hữu của máy tính lượng tử đối với Bitcoin, đặc biệt nhấn mạnh vào các địa chỉ cũ sử dụng mã hóa lỗi thời. Khoảng 1,1 triệu BTC (trị giá ~100 tỷ USD) trong ví của Satoshi và 25% tổng nguồn cung đang phơi nhiễm trước nguy cơ bị tấn công lượng tử. Máy tính lượng tử có khả năng phá vỡ thuật toán chữ ký số ECDSA - nền tảng bảo mật của Bitcoin - trong vài phút thay vì hàng triệu năm như máy tính truyền thống. Các địa chỉ P2PK (bao gồm ví Satoshi) có khóa công khai hiển thị trực tiếp trên sổ cái là dễ bị tổn thương nhất. Các địa chỉ P2PKH an toàn hơn nhưng vẫn có cửa sổ rủi ro ngắn khi giao dịch. Dòng thời gian cho mối đe dọa này không chắc chắn, nhưng cộng đồng cần hành động chủ động để chuyển đổi sang thuật toán mã hóa hậu lượng tử (PQC). Việc chậm trễ có thể dẫn đến tổn thất hàng nghìn tỷ USD và khủng hoảng niềm tin. Một đề xuất gây tranh cãi là "đốt" các Bitcoin không kịp di chuyển, nhưng điều này mâu thuẫn với triết lý tự chủ tài sản của Bitcoin. Là mục tiêu tấn công hấp dẫn nhất do tính thanh khoản cao, Bitcoin cần sự phối hợp toàn mạng lưới từ thợ đào, sàn giao dịch và người dùng để kịp thời chuyển đổi trước khi máy tính lượng tử đủ mạnh xuất hiện.

marsbit02/02 12:15

Mối Đe Dọa Tính Toán Lượng Tử Đối Với Bitcoin

marsbit02/02 12:15

Lỗ hổng CrossCurve Bridge Rút Cạn Khoảng 3 Triệu USD, Tái Hiện Rủi Ro Liên Chuỗi

CrossCurve, một giao thức thanh khoản đa chuỗi, đã bị tấn công khai thác vào ngày 2/2, với thiệt hại ước tính khoảng 3 triệu USD trên nhiều mạng lưới. Sự cố xảy ra do một lỗ hổng trong hợp đồng thông minh cho phép kẻ tấn công giả mạo một thông điệp liên chuỗi để bỏ qua xác thực và mở khóa token trái phép. CrossCurve đã khuyến cáo người dùng tạm dừng mọi tương tác và điều tra sự việc. Giám đốc điều hành Boris Povar đã công bố mười địa chỉ Ethereum nhận tiền và đề nghị trả thưởng 10% nếu hoàn trả tài sản trong vòng 72 giờ, đồng thời cảnh báo sẽ có hành động pháp lý. Sự kiện này một lần nữa làm nổi bật rủi ro bảo mật vốn có của các cầu nối liên chuỗi, nơi tập trung thanh khoản và chỉ một lỗi xác minh có thể dẫn đến tổn thất lớn.

ccn.com02/02 09:43

Lỗ hổng CrossCurve Bridge Rút Cạn Khoảng 3 Triệu USD, Tái Hiện Rủi Ro Liên Chuỗi

ccn.com02/02 09:43

Một Vụ "Tự Nổ" Được Thiết Kế Tinh Vi: Phân Tích Sự Kiện Tấn Công PGNLZ

Phân tích sự kiện tấn công PGNLZ: Vào ngày 27/1/2026, tin tặc đã khai thác lỗ hổng trong dự án PGNLZ trên BNB Smart Chain, gây thiệt hại khoảng 100.000 USD. Tin tặc sử dụng flash loan từ Moolah Protocol để vay 1.059 BTCB, sau đó thế chấp trên Venus Protocol để vay 30.000.000 USDT. Tiếp theo, họ chuyển đổi 23.337.952 USDT lấy 982.506 PGNLZ trên PancakeSwap rồi chuyển số token này vào ví 0xdead (hủy token). Hành động này làm thay đổi tỷ lệ trong pool, đẩy giá PGNLZ từ 0,1 USDT lên 5.528 USDT. Tin tặc sau đó gọi hàm swapExactTokensForTokensSupportingFeeOnTransferTokens, kích hoạt cơ chế tính phí _handleSellTax và _executeBurnFromLP, khiến LP Pool bị đốt gần như toàn bộ token (chỉ còn 0,00000001 PGNLZ). Giá token tăng vọt 40 tỷ lần, cho phép tin tặc rút toàn bộ pool, trả lại flash loan và thu lợi 100.000 USD. Nguyên nhân lỗi đến từ mô hình kinh tế giảm phát không được kiểm tra kỹ, cho phép thao túng giá. Khuyến nghị dự án nên kiểm tra chéo hợp đồng với nhiều đơn vị audit trước khi triển khai.

marsbit01/28 12:16

Một Vụ "Tự Nổ" Được Thiết Kế Tinh Vi: Phân Tích Sự Kiện Tấn Công PGNLZ

marsbit01/28 12:16

Một lỗ hổng tính toán khiến Truebit bị đánh cắp 8.535 ETH

Ngày 8/1/2026, giao thức Truebit Protocol đã bị tấn công, dẫn đến thiệt hại 8.535,36 ETH (tương đương 26,44 triệu USD). Nguyên nhân là một lỗ hổng tràn số nguyên trong hàm tính toán giá mua token TRU, cho phép kẻ tấn công thao túng giá và mua một lượng lớn TRU với chi phí gần như bằng 0, sau đó đốt chúng để rút về số ETH khổng lồ. Kẻ tấn công đã thực hiện 4 vòng giao dịch, mỗi vòng gọi ba hàm: `getPurchasePrice`, `0xa0296215` (để đúc token), và `0xc471b10b` (để hủy token và rút ETH). Bằng cách nhập một giá trị `_amountIn` cực lớn, phép tính `v12 + v9` trong hợp đồng (viết bằng Solidity ^0.6.10, không kiểm tra tràn số) đã bị tràn, dẫn đến kết quả bằng 0. Điều này cho phép kẻ tấn công đúc token mà không cần trả phí, sau đó hủy chúng để nhận lại ETH. Sự kiện này nhấn mạnh rủi ro từ các hợp đồng thông minh cũ không được kiểm tra lỗi tràn số. Các nhóm bảo mật khuyến nghị các dự án nên tiến hành kiểm toán lại, nâng cấp hợp đồng và thiết lập giám sát on-chain để phát hiện sớm các giao dịch bất thường.

marsbit01/13 07:38

Một lỗ hổng tính toán khiến Truebit bị đánh cắp 8.535 ETH

marsbit01/13 07:38

Tổn thất hơn 26 triệu USD, Phân tích sự kiện bảo mật Truebit Protocol và Theo dõi dòng tiền bị đánh cắp

Vào ngày 9 tháng 1, giao thức Truebit đã bị tấn công vào một hợp đồng thông minh chưa được mở mã nguồn từ 5 năm trước, dẫn đến tổn thất 8.535,36 ETH (tương đương khoảng 26,4 triệu USD). Nhóm bảo mật Beosin đã phân tích sự cố và theo dõi dòng tiền. Kẻ tấn công đã khai thác lỗ hổng số học trong hàm chưa được mở mã nguồn (có thể là lỗi cắt ngắn số nguyên) để đúc một lượng lớn token TRU với giá trị giao dịch cực thấp, sau đó bán lại token để rút ETH từ hợp đồng. Quy trình này được lặp lại nhiều lần cho đến khi gần như toàn bộ ETH trong hợp đồng bị rút sạch. Phần lớn số tiền bị đánh cắp hiện được lưu trữ tại hai địa chỉ: 0xd12f6e0fa7fbf4e3a1c7996e3f0dd26ab9031a60 (4.267,09 ETH) và 0x273589ca3713e7becf42069f9fb3f0c164ce850a (4.001 ETH). Địa chỉ tấn công ban đầu vẫn còn giữ 267,71 ETH. Tất cả các địa chỉ liên quan đã được Beosin đánh dấu là rủi ro cao. Sự cố này nhấn mạnh tầm quan trọng của việc kiểm toán bảo mật, nâng cấp hợp đồch cũ và tích hợp các cơ chế an toàn như tạm dừng khẩn cấp cho các hợp đồng chưa được mở mã nguồn.

marsbit01/09 10:48

Tổn thất hơn 26 triệu USD, Phân tích sự kiện bảo mật Truebit Protocol và Theo dõi dòng tiền bị đánh cắp

marsbit01/09 10:48

活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow

Khácright-arrow

Cập nhật Dự ánright-arrow