Venus Protocol Phát Hiện Cuộc Tấn Công Giới Hạn Cung 3,7 Triệu USD Vào Pool THE

TheNewsCryptoXuất bản vào 2026-03-16Cập nhật gần nhất vào 2026-03-16

Tóm tắt

Vào ngày 15 tháng 3, Venus Protocol phát hiện hoạt động giao dịch đáng ngờ trong pool thanh khoản token Thena (THE). Sự cố được xác định là cuộc tấn công Supply Cap, diễn ra qua hai giai đoạn: kẻ tấn công tích lũy 84% tổng vốn hóa thị trường của THE, sau đó dùng số token này làm tài sản thế chấp để vay các tài sản khác từ nền tảng, bao gồm 6,67 triệu CAKE, 1,58 triệu USDC, 2.801 BNB và 20 Bitcoin. Tổng thiệt hại ước tính vượt 3,7 triệu USD, chỉ ảnh hưởng trực tiếp đến pool CAKE và THE. Venus ngay lập tức tạm dừng mọi hoạt động vay và rút tiền với THE, đồng thời mở rộng biện pháp phòng ngừa cho các token thanh khoản thấp khác. Sự kiện này nổi bật trong làn sóng tấn công DeFi năm nay, trái ngược với xu hướng giảm tổn thất từ hack trong tháng 2 (49 triệu USD) nhưng lại gia tăng các vụ lừa đảo phishing nhắm vào người dùng cá nhân.

Vào ngày 15 tháng 3, Venus Protocol tiết lộ rằng họ đã phát hiện một số hoạt động giao dịch đáng ngờ trong pool thanh khoản của mình cho token Thena (THE). Để làm rõ, Venus hoạt động như một nền tảng cho vay và đi vay, và THE là token gốc của nền tảng DeFi Thena.

Venus đã chỉ định Allez Labs làm người quản lý rủi ro của mình, nơi cho biết sự cố dường như là một cuộc tấn công giới hạn cung và nó diễn ra trong hai giai đoạn. Giai đoạn đầu tiên cho thấy kẻ tấn công dần dần thu thập được khoảng 84% tổng vốn hóa thị trường token Thena.

Giai đoạn thứ hai bao gồm việc kẻ tấn công sử dụng số nắm giữ đó làm tài sản thế chấp để vay các tài sản khác từ nền tảng. Các tài sản được vay bao gồm 6,67 triệu token CAKE, 1,58 triệu USDC, 2.801 BNB và 20 Bitcoin, theo báo cáo của Allez Labs.

Tổng giá trị thiệt hại trong vụ tấn công vượt quá 3,7 triệu USD, theo tiết lộ của Wu Blockchain. Chỉ có các pool CAKE và THE bị ảnh hưởng trực tiếp bởi vụ khai thác này.

Cuộc Tấn Công Đáng Chú Ý

Venus Protocol đã phản ứng bằng cách nhanh chóng dừng tất cả các khoản vay và rút tiền THE. Nhóm đã đề cập trong một tuyên bố rằng điều này sẽ có hiệu lực cho đến khi cuộc điều tra kết thúc. Để thận trọng thêm, Allez Labs đề cập rằng Venus cũng đã đóng cửa các khoản rút và vay đối với nhiều token thanh khoản thấp khác trên nền tảng.

Vụ tấn công là một trong những sự cố bảo mật tài chính phi tập trung đáng chú ý hơn trong năm nay. Tổng tổn thất thông qua các vụ hack tiền điện tử đã giảm xuống 49 triệu USD vào tháng 2, con số hàng tháng thấp nhất trong khoảng một năm, theo công ty bảo mật blockchain PeckShield.

Tuy nhiên, sự sụt giảm đó trong các tổn thất liên quan đến hack lại đi kèm với sự gia tăng các cuộc tấn công lừa đảo và thao túng xã hội nhắm vào người dùng cá nhân.

Nominis, một nền tảng thông tin blockchain, đã đề cập rằng nhiều cuộc tấn công cá nhân trong tháng 2 bao gồm các trang web lừa đảo, các yêu cầu chữ ký độc hại và các trò lừa đảo đầu độc địa chỉ được tạo ra để đánh cắp khóa cá nhân.

Sự cố của Venus cho thấy một loại mối đe dọa khác, một mối đe dọa nhắm vào cơ chế cấp protocol thay vì thông tin đăng nhập của người dùng cá nhân.

Tin Tức Crypto Nổi Bật Hôm Nay:

Playnance Hợp Tác Với KGeN Để Mở Rộng Mạng Lưới Phân Phối Trò Chơi Web3

Câu hỏi Liên quan

QVenus Protocol đã phát hiện sự cố gì vào ngày 15 tháng 3?

AVenus Protocol đã phát hiện một số hoạt động giao dịch đáng ngờ trong nhóm thanh khoản của họ cho token Thena (THE).

QCuộc tấn công được thực hiện theo mấy giai đoạn và đó là những giai đoạn nào?

ACuộc tấn công được thực hiện theo hai giai đoạn. Giai đoạn đầu, kẻ tấn công tích lũy khoảng 84% tổng vốn hóa thị trường của token Thena. Giai đoạn hai, chúng sử dụng số token này làm tài sản thế chấp để vay các tài sản khác từ nền tảng.

QTổng giá trị thiệt hại ước tính trong vụ tấn công này là bao nhiêu?

ATổng giá trị thiệt hại trong vụ tấn công vượt quá 3,7 triệu đô la Mỹ.

QVenus Protocol đã phản ứng thế nào trước cuộc tấn công?

AVenus Protocol đã phản ứng bằng cách nhanh chóng dừng tất cả các khoản vay và rút tiền đối với token THE. Họ cũng ngừng rút tiền và vay đối với nhiều token khác có tính thanh khoản thấp trên nền tảng như một biện pháp phòng ngừa bổ sung.

QLoại hình đe dọa trong vụ việc Venus này khác với các cuộc tấn công phổ biến trong tháng 2 như thế nào?

AVụ việc Venus cho thấy một loại hình đe dọa khác, nhắm vào cơ chế cấp protocol (giao thức) thay vì nhắm vào thông tin đăng nhập của người dùng cá nhân, vốn là hình thức phổ biến trong tháng 2 với các trang web lừa đảo, yêu cầu chữ ký độc hại và lừa đảo đầu độc địa chỉ.

Nội dung Liên quan

Giao dịch AI hạ nhiệt, chỉ số Hàn Quốc lao dốc 1.8%, vàng giao ngay tăng 1%, Bitcoin nhảy dù

Giao dịch AI hạ nhiệt, chỉ số KOSPI của Hàn Quốc lao dốc 1.8% trong bối cảnh triển vọng doanh thu của Broadcom thất vọng, làm dấy lên lo ngại về bong bóng tích tụ trong cổ phiếu chip và đòn bẩy tài chính gia tăng. Các thị trường châu Á khác cũng chịu ảnh hưởng, trong khi vàng tăng nhờ dòng tiền mua vào khi giá giảm. Bitcoin giảm xuống mức thấp nhất kể từ tháng Hai. Giới chức Hàn Quốc họp khẩn, cam kết hành động để ổn định thị trường khi cho vay ký quỹ chứng khoán đạt mức cao nhất trong gần 20 năm. Dù KOSPI tăng mạnh trong năm, mức tăng tập trung chủ yếu vào các ông lớn bán dẫn như Samsung và SK Hynix. Các nhà đầu tư thận trọng trước tín hiệu lãi suất từ Fed và dữ liệu việc làm Mỹ sắp công bố. Chuyên gia cảnh báo thị trường Hàn Quốc có thể đang trong bong bóng. Dầu giảm nhẹ sau tin về lệnh ngừng bắn Israel-Lebanon.

华尔街日报7 phút trước

Giao dịch AI hạ nhiệt, chỉ số Hàn Quốc lao dốc 1.8%, vàng giao ngay tăng 1%, Bitcoin nhảy dù

华尔街日报7 phút trước

Seeking Alpha nổi bật: Tại sao thị trường chứng khoán Mỹ có thể sụp đổ vào tháng 6?

Tác giả Damir Tokic, giáo sư tài chính và nhà phân tích Seeking Alpha, cảnh báo thị trường chứng khoán Mỹ có thể sụp đổ vào tháng 6 do sự kết hợp của bong bóng định giá và một cú sốc lạm phát. Chỉ số S&P 500 đang tiến gần mức định giá cao nhất lịch sử, chủ yếu được dẫn dắt bởi đà tăng mạnh của nhóm cổ phiếu công nghệ, với tỷ lệ P/E điều chỉnh theo chu kỳ (Shiller P/E) trên 40, tương đương thời kỳ bong bóng dot-com năm 2000. Lợi nhuận hiện tại dựa trên khoản chi tiêu vốn AI khổng lồ 7700 tỷ USD được xem là không bền vững và có thể là một phần của "gói kích thích Trump". Nguy cơ chính đến từ cuộc chiến Iran. Việc eo biển Hormuz bị đóng cửa trong ba tháng đang làm cạn kiệt dự trữ dầu mỏ chiến lược toàn cầu, dự kiến đạt mức cực kỳ thấp vào tháng 6. Nếu tình hình leo thang, với việc đóng cửa thêm eo biển Mandeb, giá dầu có thể tăng vọt lên 200 USD/thùng, gây ra lạm phát đứt gãy nguồn cung, đẩy lợi suất trái phiếu chính phủ Mỹ tăng cao. Cục Dự trữ Liên bang Mỹ (Fed), hiện có xu hướng ôn hòa, sẽ buộc phải phản ứng trước áp lực lạm phát. Thị trường hiện đang định giá khả năng tăng lãi suất vào cuối năm 2026. Do đó, sự chuyển hướng chính thức sang lập trường diều hâu của Fed tại cuộc họp tháng 6 có khả năng sẽ là "cò súng" châm ngòi cho vụ nổ bong bóng. Ngay cả khi Fed giữ nguyên lập trường, uy tín của họ có thể bị tổn hại, dẫn đến biến động hệ thống lớn hơn. Tóm lại, sự kết hợp giữa định giá đắt đỏ, cú sốc năng lượng tiềm tàng và phản ứng chính sách tiền tệ thắt chắt có thể khiến thị trường chứng khoán Mỹ đối mặt với một đợt sụt giảm nghiêm trọng vào tháng tới.

marsbit29 phút trước

Seeking Alpha nổi bật: Tại sao thị trường chứng khoán Mỹ có thể sụp đổ vào tháng 6?

marsbit29 phút trước

Cuộc chiến AI PC: Đừng đặt cược vào phe phái, hãy đặt cược vào trạm thu phí

**Tóm tắt: Cuộc chiến AI PC: Đừng đặt cược vào phe phái, hãy đặt cược vào "trạm thu phí"** Bài viết phân tích cơ hội đầu tư trong cuộc cạnh tranh AI PC, nhấn mạnh rằng trọng tâm không nên là cuộc chiến ý thức hệ giữa kiến trúc x86 và Arm. Thay vào đó, nhà đầu tư nên tập trung vào các công ty nắm giữ vị trí then chốt, có khả năng thu lợi nhuận bền vững bất kể ai thắng. **Cơ hội được chia thành ba lớp:** 1. **Lớp "Trạm thu phí" công nghệ tiên tiến:** TSMC là bên hưởng lợi rõ ràng nhất, vì hầu hết chip AI PC cao cấp đều phụ thuộc vào quy trình sản xuất tiên tiến của họ. 2. **Lớp năng lực tính toán và nền tảng:** AMD (kết hợp CPU x86 và GPU) và NVIDIA (phần mềm và kiến trúc GPU) có lợi thế trong việc mở rộng ảnh hưởng. 3. **Lớp cơ hội co giãn và phục hồi:** Arm và Intel có tiềm năng tăng trưởng mạnh, nhưng đi kèm rủi ro cao hơn, đòi hỏi kỷ luật đầu tư chặt chẽ. **Quan điểm ngành:** AI PC đang chuyển từ giai đoạn khái niệm sang triển khai. Mặc dù dự báo ngắn hạn có thể điều chỉnh, xu hướng AI trở thành tính năng tiêu chuẩn trong dài hạn là không đổi. Động lực thay thế thiết bị thực sự sẽ phụ thuộc vào việc liệu các ứng dụng AI cục bộ (như xử lý riêng tư, cơ sở tri thức nội bộ) có đủ sức hút với doanh nghiệp hay không. **Đề xuất đầu tư:** Ưu tiên các công ty có dòng tiền ổn định và vị thế độc quyền trong chuỗi cung ứng. * **Nền tảng/Tài sản thế chấp:** TSMC. * **Cơ hội tấn công:** AMD. * **Cơ hội co giãn (thận trọng):** Intel và Arm. **Cảnh báo rủi ro:** Bao gồm ứng dụng AI PC kém hấp dẫn, khả năng tương thích Windows trên Arm cải thiện chậm, tác động của thuế quan và kinh tế vĩ mô đến nhu cầu, biến động nguồn cung công nghệ bán dẫn tiên tiến và định giá cao tổng thể của lĩnh vực AI. **Kết luận:** Cách tiếp cận khôn ngoan là xem AI PC như một sự chuyển dịch công nghiệp dài hạn, đầu tư vào các "trạm thu phí" và hệ sinh thái vững chắc sau khi cơn sốt thị trường lắng xuống, thay vì chạy theo các sự kiện marketing ngắn hạn.

marsbit44 phút trước

AI Trung chuyển gây tranh luận sôi nổi trên Zhihu: Đằng sau Token rẻ, người dùng thực sự lo lắng điều gì?

Một cuộc thảo luận trên Zhihu về "trạm trung chuyển AI" đã đưa chủ đề "Token giá rẻ" ra trước đông đảo người dùng, vượt khỏi phạm vi nhà phát triển. Cuộc thảo luận tập trung vào những lo ngại thực tế hơn là việc phán xét tính hợp pháp. Người dùng quan tâm hàng đầu tới tính xác thực của mô hình: liệu tên mô hình họ gọi có thực sự là mô hình đó hay đã bị "đánh tráo" thành phiên bản rẻ hơn, do nguồn cung token giá rẻ thường không minh bạch. Điều này tạo ra giao dịch thiếu cân bằng thông tin. Về chi phí, giá rẻ của trạm trung chuyển thường được so sánh với API chính thức tính theo lượng dùng, nhưng có thể không rẻ hơn gói đăng ký chính thức, mô hình trong nước hay hạn mức miễn phí. Người dùng cần xác định nhu cầu thực tế của mình trước. Nguồn gốc token giá rẻ được chỉ ra có thể từ kênh hợp pháp (mua số lượng lớn, tối ưu định tuyến) đến các kênh xám (chia sẻ tài khoản, lợi dụng chênh lệch giá, thẻ gian lận). Điều này làm tăng chi phí tin cậy, bao gồm rủi ro về tính ổn định dịch vụ và số dư tài khoản. Rủi ro an ninh dữ liệu là mối lo ngại lớn, đặc biệt khi xử lý mã nguồn, tài liệu kinh doanh hay thông tin khách hàng nhạy cảm. Trong các kịch bản Agent, rủi ro có thể leo thang từ "câu trả lời sai" sang "thực thi sai lệnh". Cuộc thảo luận đi đến đồng thuận chung: có thể sử dụng trạm trung chuyển cho các nhiệm vụ ít nhạy cảm, thay thế được, nhưng không nên coi đó là lựa chọn mặc định. Các khuyến nghị bao gồm: không nạp số tiền lớn, không ràng buộc toàn bộ quy trình làm việc, giữ đường dự phòng, kiểm tra chất lượng mô hình định kỳ và tuyệt đối không kết nối vào môi trường sản xuất của doanh nghiệp. Bài học cốt lõi là chi phí thực sự của việc sử dụng AI không chỉ nằm ở giá token, mà còn ở sự tin cậy, an toàn dữ liệu và trách nhiệm giải trình.

marsbit1 giờ trước

AI Trung chuyển gây tranh luận sôi nổi trên Zhihu: Đằng sau Token rẻ, người dùng thực sự lo lắng điều gì?

marsbit1 giờ trước

Hiệp hội Blockchain Thúc giục Thượng viện Thông qua Đạo luật CLARITY với Lá thư được Hỗ trợ bởi 160 Cựu Quan chức

Hiệp hội Blockchain, một trong những nhóm vận động hàng đầu ngành, đã gửi thư tới lãnh đạo Thượng viện Mỹ, thúc giục thông qua Đạo luật CLARITY. Thư có chữ ký của 160 cựu chuyên gia an ninh, tình báo và thực thi pháp luật. Các bên ký tên cho rằng thiếu khuôn khổ pháp lý rõ ràng sẽ đẩy hoạt động tiền mã hóa ra nước ngoài, gây khó khăn cho việc điều tra tội phạm tài chính. Đạo luật CLARITY nhằm tăng cường năng lực thực thi pháp luật và ngăn ngừa tội phạm tài chính trong lĩnh vực tài sản số. Các biện pháp chính bao gồm: củng cố nghĩa vụ chống tài chính bất hợp pháp (mở rộng yêu cầu theo Đạo luật Bảo mật Ngân hàng và luật trừng phạt), tăng cường chia sẻ thông tin giữa Bộ Tài chính, Bộ Tư pháp, FBI, DEA và khu vực tư nhân, cũng như tăng cường bảo vệ cho các máy giao dịch tài sản số (kiosk) thông qua giám sát giao dịch, báo cáo, hạn mức và các quy định chống gian lận. Hiệp hội nhấn mạnh đây là các biện pháp tăng cường thực thi, không phải bãi bỏ quy định. Một cuộc họp thị trấn trực tuyến sẽ được tổ chức để thảo luận về lợi ích của dự luật đối với thực thi pháp luật và an ninh quốc gia. Dự luật đã được Ủy ban Nông nghiệp Thượng viện thông qua một phần vào tháng 1 và dự kiến được đưa ra biểu quyết toàn thể tại Thượng viện vào mùa hè này. Tuy nhiên, nếu thông qua, nó vẫn cần được Hạ viện phê chuẩn, và có thể cần phải điều chỉnh để phù hợp với phiên bản đã được Hạ viện thông qua vào mùa thu năm ngoái.

bitcoinist1 giờ trước

Hiệp hội Blockchain Thúc giục Thượng viện Thông qua Đạo luật CLARITY với Lá thư được Hỗ trợ bởi 160 Cựu Quan chức