Venus Protocol Phát Hiện Cuộc Tấn Công Giới Hạn Cung 3,7 Triệu USD Vào Pool THE

TheNewsCryptoXuất bản vào 2026-03-16Cập nhật gần nhất vào 2026-03-16

Tóm tắt

Vào ngày 15 tháng 3, Venus Protocol phát hiện hoạt động giao dịch đáng ngờ trong pool thanh khoản token Thena (THE). Sự cố được xác định là cuộc tấn công Supply Cap, diễn ra qua hai giai đoạn: kẻ tấn công tích lũy 84% tổng vốn hóa thị trường của THE, sau đó dùng số token này làm tài sản thế chấp để vay các tài sản khác từ nền tảng, bao gồm 6,67 triệu CAKE, 1,58 triệu USDC, 2.801 BNB và 20 Bitcoin. Tổng thiệt hại ước tính vượt 3,7 triệu USD, chỉ ảnh hưởng trực tiếp đến pool CAKE và THE. Venus ngay lập tức tạm dừng mọi hoạt động vay và rút tiền với THE, đồng thời mở rộng biện pháp phòng ngừa cho các token thanh khoản thấp khác. Sự kiện này nổi bật trong làn sóng tấn công DeFi năm nay, trái ngược với xu hướng giảm tổn thất từ hack trong tháng 2 (49 triệu USD) nhưng lại gia tăng các vụ lừa đảo phishing nhắm vào người dùng cá nhân.

Vào ngày 15 tháng 3, Venus Protocol tiết lộ rằng họ đã phát hiện một số hoạt động giao dịch đáng ngờ trong pool thanh khoản của mình cho token Thena (THE). Để làm rõ, Venus hoạt động như một nền tảng cho vay và đi vay, và THE là token gốc của nền tảng DeFi Thena.

Venus đã chỉ định Allez Labs làm người quản lý rủi ro của mình, nơi cho biết sự cố dường như là một cuộc tấn công giới hạn cung và nó diễn ra trong hai giai đoạn. Giai đoạn đầu tiên cho thấy kẻ tấn công dần dần thu thập được khoảng 84% tổng vốn hóa thị trường token Thena.

Giai đoạn thứ hai bao gồm việc kẻ tấn công sử dụng số nắm giữ đó làm tài sản thế chấp để vay các tài sản khác từ nền tảng. Các tài sản được vay bao gồm 6,67 triệu token CAKE, 1,58 triệu USDC, 2.801 BNB và 20 Bitcoin, theo báo cáo của Allez Labs.

Tổng giá trị thiệt hại trong vụ tấn công vượt quá 3,7 triệu USD, theo tiết lộ của Wu Blockchain. Chỉ có các pool CAKE và THE bị ảnh hưởng trực tiếp bởi vụ khai thác này.

Cuộc Tấn Công Đáng Chú Ý

Venus Protocol đã phản ứng bằng cách nhanh chóng dừng tất cả các khoản vay và rút tiền THE. Nhóm đã đề cập trong một tuyên bố rằng điều này sẽ có hiệu lực cho đến khi cuộc điều tra kết thúc. Để thận trọng thêm, Allez Labs đề cập rằng Venus cũng đã đóng cửa các khoản rút và vay đối với nhiều token thanh khoản thấp khác trên nền tảng.

Vụ tấn công là một trong những sự cố bảo mật tài chính phi tập trung đáng chú ý hơn trong năm nay. Tổng tổn thất thông qua các vụ hack tiền điện tử đã giảm xuống 49 triệu USD vào tháng 2, con số hàng tháng thấp nhất trong khoảng một năm, theo công ty bảo mật blockchain PeckShield.

Tuy nhiên, sự sụt giảm đó trong các tổn thất liên quan đến hack lại đi kèm với sự gia tăng các cuộc tấn công lừa đảo và thao túng xã hội nhắm vào người dùng cá nhân.

Nominis, một nền tảng thông tin blockchain, đã đề cập rằng nhiều cuộc tấn công cá nhân trong tháng 2 bao gồm các trang web lừa đảo, các yêu cầu chữ ký độc hại và các trò lừa đảo đầu độc địa chỉ được tạo ra để đánh cắp khóa cá nhân.

Sự cố của Venus cho thấy một loại mối đe dọa khác, một mối đe dọa nhắm vào cơ chế cấp protocol thay vì thông tin đăng nhập của người dùng cá nhân.

Tin Tức Crypto Nổi Bật Hôm Nay:

Playnance Hợp Tác Với KGeN Để Mở Rộng Mạng Lưới Phân Phối Trò Chơi Web3

TagsHackTấn Công HackVenus

Câu hỏi Liên quan

QVenus Protocol đã phát hiện sự cố gì vào ngày 15 tháng 3?

AVenus Protocol đã phát hiện một số hoạt động giao dịch đáng ngờ trong nhóm thanh khoản của họ cho token Thena (THE).

QCuộc tấn công được thực hiện theo mấy giai đoạn và đó là những giai đoạn nào?

ACuộc tấn công được thực hiện theo hai giai đoạn. Giai đoạn đầu, kẻ tấn công tích lũy khoảng 84% tổng vốn hóa thị trường của token Thena. Giai đoạn hai, chúng sử dụng số token này làm tài sản thế chấp để vay các tài sản khác từ nền tảng.

QTổng giá trị thiệt hại ước tính trong vụ tấn công này là bao nhiêu?

ATổng giá trị thiệt hại trong vụ tấn công vượt quá 3,7 triệu đô la Mỹ.

QVenus Protocol đã phản ứng thế nào trước cuộc tấn công?

AVenus Protocol đã phản ứng bằng cách nhanh chóng dừng tất cả các khoản vay và rút tiền đối với token THE. Họ cũng ngừng rút tiền và vay đối với nhiều token khác có tính thanh khoản thấp trên nền tảng như một biện pháp phòng ngừa bổ sung.

QLoại hình đe dọa trong vụ việc Venus này khác với các cuộc tấn công phổ biến trong tháng 2 như thế nào?

AVụ việc Venus cho thấy một loại hình đe dọa khác, nhắm vào cơ chế cấp protocol (giao thức) thay vì nhắm vào thông tin đăng nhập của người dùng cá nhân, vốn là hình thức phổ biến trong tháng 2 với các trang web lừa đảo, yêu cầu chữ ký độc hại và lừa đảo đầu độc địa chỉ.

Nội dung Liên quan

Bitmine Mua Vào 101.627 Ether Trong Giao Dịch Lớn Nhất Kể Từ Tháng 12

Bitmine đã mua 101.627 ETH trong tuần từ 13-19/4, đây là giao dịch mua lớn nhất kể từ tháng 12/2025, nâng tổng số ETH nắm giữ lên gần 5 triệu (4,98 triệu ETH), tương đương 4,12% tổng nguồn cung lưu hành. Công ty đặt mục tiêu đạt 5% tổng nguồn cung Ether, gọi đây là "thuật giả kim 5%". Hiện tại, 3,33 triệu ETH đang được staking thông qua nền tảng validator, tạo ra hơn 200 triệu USD doanh thu staking hàng năm. Chủ tịch Tom Lee nhận định ETH đang ở giai đoạn cuối của "mùa đông crypto nhỏ" và dự đoán giá có thể vượt 60.000 USD. Ngoài ra, Bitmine còn nắm giữ 199 Bitcoin, cổ phần tại Beast Industries và Eightco Holdings, cùng 1,12 tỷ USD tiền mặt, nâng tổng tài sản crypto và tiền mặt lên gần 13 tỷ USD. Việc mua vào tăng tốc sau khi công ty chuyển niêm yết từ NYSE American lên Sở giao dịch chứng khoán New York (NYSE).

bitcoinist2 phút trước

Bitmine Mua Vào 101.627 Ether Trong Giao Dịch Lớn Nhất Kể Từ Tháng 12

bitcoinist2 phút trước

Arbitrum giả làm hacker, 'đánh cắp' lại số tiền bị mất của KelpDAO

Tóm tắt: Tuần trước, KelpDAO bị hacker đánh cắp gần 300 triệu USD, trở thành sự cố bảo mật lớn nhất trong DeFi năm nay. Khoảng 30.765 ETH (trị giá hơn 70 triệu USD) bị mắc kẹt trên Arbitrum. Thay vì để số tiền này rơi vào tay hacker, Hội đồng Bảo mật Arbitrum đã thực hiện một hành động chưa từng có tiền lệ. Bằng cách nâng cấp khẩn cấp hợp đồng cầu nối Inbox, hội đồng đã thêm một hàm mới cho phép họ giả mạo một thông điệp giao dịch từ chính địa chỉ của hacker mà không cần khóa riêng tư, từ đó chuyển toàn bộ số ETH sang một địa chỉ đóng băng để bảo toàn. Toàn bộ quá trình nâng cấp, thực thi và khôi phục hợp đồng diễn ra trong một giao dịch duy nhất, không ảnh hưởng đến người dùng khác. Động thái này được thực hiện sau khi xác nhận danh tính hacker thuộc Lazarus Group (Triều Tiên) và đánh giá kỹ thuật cẩn trọng. Cộng đồng phản ứng trái chiều: một bên khen ngợi kết quả tích cực, bên khác lo ngại về tính phi tập trung khi chỉ cần 9/12 thành viên hội đồng ký là có thể can thiệp quyền lực như vậy. Dù kết quả tốt, đây là một năng lực trung lập và việc sử dụng nó trong tương lai phụ thuộc vào quản trị. Sự việc cũng cho thấy cuộc chiến bảo mật DeFi đang leo thang, với các hacker cấp nhà nước và các L2 phản công bằng quyền lực sâu. Số ETH thu hồi được chỉ là một phần, cuộc chiến vẫn chưa kết thúc.

marsbit5 phút trước

Arbitrum giả làm hacker, 'đánh cắp' lại số tiền bị mất của KelpDAO

marsbit5 phút trước

iQiyi quá vội vàng

Bài viết "IQiyi quá vội vàng" phân tích về sự cố khi nền tảng streaming Trung Quốc IQiyi công bố "Thư viện nghệ sĩ AI" với hơn 100 nghệ sĩ, bao gồm những cái tên nổi tiếng như Trương Nhược Duẫn, Vu Hòa Vỹ. Ngay sau đó, nhiều nghệ sĩ lên tiếng phủ nhận đã ký bất kỳ ủy quyền nào liên quan đến AI, khiến IQiyi vướng vào tranh cãi và phải lên tiếng giải thích. Giám đốc điều hành IQiyi, Cung Vũ, tuyên bố AI có thể giúp diễn viên đóng từ 4 phim lên 14 phim mỗi năm, và "quay phim người thật trong tương lai có thể trở thành di sản văn hóa thế giới". Tuy nhiên, cách tiếp cận này bị chỉ trích là vội vàng và thiếu tôn trọng nghệ sĩ. Áp lực cạnh tranh từ các nền tảng ngắn như TikTok, Kuaishou, cũng như Bilibili và Xiaohongshu, cùng với doanh thu sụt giảm trong năm 2025, khiến IQiyi gấp rút kể câu chuyện AI để thu hút thị trường, đặc biệt khi họ đang lên kế hoạch niêm yết tại Hong Kong. Tuy nhiên, bài học từ sự cố này cho thấy IQiyi cần cân bằng lợi ích của nền tảng, nghệ sĩ và khán giả, đồng thời xem xét liệu khán giả có thực sự chấp nhận nội dung AI thay thế cảm xúc chân thật của con người hay không.

marsbit58 phút trước

iQiyi quá vội vàng

marsbit58 phút trước

Hoàng Nhân Huân công khai thách thức Google, Amazon, doanh nghiệp chip hoàn toàn dựa vào Anthropic nuôi sống?

Trong cuộc trò chuyện với Dwarkesh Patel, CEO NVIDIA Jensen Huang đã công khai thách thức các đối thủ như Google và Amazon, đồng thời chia sẻ những quan điểm chiến lược về tương lai của AI và ngành chip. Ông định nghĩa NVIDIA là cầu nối biến "điện năng thành token", nhấn mạnh sự phức tạp trong việc tạo ra giá trị từ mỗi token AI. Huang tiết lộ NVIDIA có cam kết mua hàng gần 1000 tỷ USD và chỉ ra rằng nút thắt chính cho mở rộng AI không phải là sản xuất chip mà là cơ sở hạ tầng năng lượng. Huang chỉ trích mạnh mẽ các chip ASIC của Google (TPU) và Amazon (Trainium), tuyên bố rằng không có Anthropic, tăng trưởng của chúng sẽ bằng 0. Ông cũng thừa nhận đã sai lầm khi không đầu tư sớm vào OpenAI và Anthropic. Về kiểm soát xuất khẩu, Huang phản đối kịch liệt việc so sánh AI với vũ khí hạt nhân, cảnh báo rằng các hạn chế với Trung Quốc sẽ thúc đẩy nước này phát triển chip nội địa, khiến Mỹ mất vị thế dẫn đầu. Cuối cùng, ông giải thích việc mua lại Groq nhằm phân cấp token theo tốc độ phản hồi, tạo ra thị trường token cao cấp. Mọi hành động của Huang đều nhằm đảm bảo NVIDIA tiếp tục thống trị con đường biến điện năng thành trí tuệ AI.

marsbit1 giờ trước

Hoàng Nhân Huân công khai thách thức Google, Amazon, doanh nghiệp chip hoàn toàn dựa vào Anthropic nuôi sống?

marsbit1 giờ trước

Hướng dẫn Đầu tư SpaceX IPO của ARK: Định giá 1,75 nghìn tỷ USD, Tỷ lệ Giá/Doanh thu 95 lần, Tiền đã được chi vào đâu?

SpaceX đã nộp đơn IPO bí mật với mục tiêu định giá 1,75 nghìn tỷ USD, huy động tối đa 750 tỷ USD và dự kiến niêm yết trên Nasdaq vào tháng 6/2026. Đây sẽ là đợt IPO lớn nhất lịch sử thị trường vốn. Với tỷ lệ P/S ~95 lần dựa trên doanh thu ước tính 2025, định giá này phản ánh kỳ vọng vào tăng trưởng tương lai. Starlink là động lực chính với hơn 10 triệu người dùng toàn cầu và doanh thu 2026 dự kiến vượt 20 tỷ USD. Dịch vụ phóng vệ tinh chiếm 85% thị phần toàn cầu, với chi phí giảm 95% từ 2008. Việc sáp nhập xAI mở ra cơ hội tích hợp cơ sở hạ tầng AI trong không gian. ARK Invest - cổ đông VC lớn của SpaceX - nhấn mạnh lợi thế đầu tư từ giai đoạn sớm, tránh bỏ lỡ giai đoạn tăng trưởng giá trị trước IPO. Quỹ ARK Venture Fund nắm giữ 17,02% tài sản ròng ở SpaceX và sẽ tái cân bằng danh mục sau thời gian khóa cổ phiếu post-IPO.

marsbit1 giờ trước

Hướng dẫn Đầu tư SpaceX IPO của ARK: Định giá 1,75 nghìn tỷ USD, Tỷ lệ Giá/Doanh thu 95 lần, Tiền đã được chi vào đâu?

marsbit1 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow