Sự cố bảo mật

Theo các nhà nghiên cứu của LevelBlue SpiderLabs, EtherRAT, một loại mã độc mới được phát hiện, kết hợp đánh cắp thông tin đăng nhập, truy cập từ xa và tấn công ví tiền mã hóa trong cùng một chiến dịch được điều phối. Mã độc được phân phối thông qua các bộ cài giả mạo Tftpd64 được lưu trữ trên các kho GitHub gian lận de

Theo ChainCatcher, hàng trăm ví Ethereum không hoạt động trong hơn 7 năm đã bị rút bởi một địa chỉ duy nhất ngày hôm nay (2/5), theo nhà phân tích tiền mã hóa Wazz. Thành viên nhóm Aragon @TheTakenUser xác nhận rằng tiền trong ví của họ đã được chuyển đi mà không có ủy quyền. Nguyên nhân của sự cố

Theo Zcash Foundation, Zebra 4.4.0 đã được phát hành hôm nay, khắc phục nhiều lỗ hổng bảo mật cấp độ đồng thuận và kêu gọi tất cả các nhà điều hành node nâng cấp ngay lập tức. Các lỗ hổng bao gồm một lỗ hổng từ chối dịch vụ có thể khiến việc khám phá block vĩnh viễn bị dừng, lỗi đếm sigops

Theo tuyên bố chính thức của Wasabi Protocol, giao thức đã gặp sự cố bảo mật ảnh hưởng đến việc triển khai EVM vào ngày 30 tháng 4, và hiện đã được khống chế hoàn toàn. Việc triển khai trên Solana và Prop AMM không bị ảnh hưởng. Dự án đã đóng các điểm tấn công, xoay vòng thông tin đăng nhập và khóa, và

Hàng trăm ví Ethereum (ETH), bao gồm một số ví không hoạt động trong hơn bảy năm, đã bị xâm phạm đồng thời trong một sự kiện giao dịch bất thường trên mạng Ethereum, theo Coin Bureau và cộng đồng tiền mã hóa. Tài sản từ các ví bị ảnh hưởng đã được chuyển tới cùng một địa chỉ,

Bitgo đang đẩy bảo mật tài sản số vượt xa khóa riêng với mô hình giao dịch năm lớp được thiết kế để ngăn chặn thao túng trước khi thực thi. Hệ thống kiểm tra ý định, thiết bị, danh tính, hành vi và chính sách, nhắm vào rủi ro trước khi các giao dịch được hoàn tất. Các điểm chính: Bitgo đã giới thiệu năm

Theo thông báo của Carrot vào ngày 30 tháng 4, giao thức lợi suất DeFi chạy trên Solana đang ngừng hoạt động vĩnh viễn, trở thành nền tảng đầu tiên đóng cửa như một hệ quả trực tiếp của vụ khai thác Drift Protocol trị giá 285 triệu USD vào đầu tháng 4. Đội ngũ Carrot cho biết trong một bài đăng trên X rằng vụ hack của Drift là

Theo DeFi Llama, số vụ tấn công vào DeFi đã tăng lên mức kỷ lục trong tháng 4, với hơn 20 vụ khai thác, đánh dấu tháng bị tấn công nhiều nhất trong lịch sử crypto theo số lượng sự cố. Tổng thiệt hại vượt 600 triệu USD, trong đó vụ khai thác 292 triệu USD của KelpDAO và vụ hack 280 triệu USD của Drift Protocol lần lượt đứng ở vị trí đầu bảng theo mức độ thiệt hại, xếp hạng là t

## Chiến dịch trộm cắp Drift Các gián điệp được nhà nước Triều Tiên hậu thuẫn đã tiến hành một chiến dịch trực tiếp nhằm vào nền tảng tiền mã hóa Drift để rút cạn 285 triệu USD, theo các báo cáo. Chiến dịch này bao gồm nhiều tháng tương tác trực tiếp với mục tiêu. ## Mối đe dọa mạng lớn hơn từ Triều Tiên Theo một

Theo báo cáo sự cố chính thức của Purrlend, vào ngày 25 tháng 4, giao thức đã gặp sự cố bảo mật dẫn đến tổn thất khoảng 1,52 triệu USD trên các triển khai HyperEVM và MegaETH. Kẻ tấn công đã xâm nhập một ví multisig 2/3 và cấp cho chính mình quyền quản trị bao gồm

Theo The Block, Polymarket đã thuê Chainalysis vào thứ Năm để hỗ trợ cảnh sát điều tra giao dịch nội gián và thao túng thị trường, khi thị trường dự đoán này tìm cách huy động 400 triệu USD với định giá 15 tỷ USD và xin phê duyệt từ Ủy ban Giao dịch Tương lai Hàng hóa Mỹ (Commodity Futures Trading Commission) để khởi động lại tại thị trường Mỹ

Theo TRM Labs, các hacker Triều Tiên đã đánh cắp khoảng 577 triệu USD tiền mã hóa trong bốn tháng đầu năm 2026, chiếm khoảng 76% tổng số tổn thất tiền mã hóa toàn cầu tính đến thời điểm hiện tại. Con số này nêu bật sự thay đổi chiến lược của các đơn vị tinh nhuệ như Lazarus Group hướng tới hi

Theo tuyên bố chính thức của Syndicate vào ngày 1/5, việc rò rỉ khóa riêng đã dẫn đến các bản nâng cấp độc hại cho hợp đồng cầu nối trên hai blockchain, gây ra vụ trộm khoảng 18,5 triệu token SYND (trị giá 330 nghìn USD) và $50K trong tài sản của khách hàng. Công ty cho rằng lỗ hổng là do priva

Theo phân tích của công ty nghiên cứu tình báo an ninh, các hacker được nhà nước Bắc Triều Tiên hậu thuẫn đã rút 285 triệu USD khỏi Drift thông qua một chiến dịch kéo dài có sự hiện diện trực tiếp vào năm 2026. Các hacker này chiếm 76% tổng số tổn thất do lừa đảo và hack crypto trong năm nay và đã đánh cắp 6 tỷ USD

Theo một cuộc điều tra của Global Ledger được công bố vào tháng 4/2026, Grinex, một sàn giao dịch tiền mã hóa bị trừng phạt hoạt động từ Kyrgyzstan, đã bị rút cạn khoảng 13,7 triệu USD và ngay lập tức bị đình chỉ hoạt động. Grinex xuất hiện vào tháng 3/2025 như một đơn vị kế nhiệm dường như của Garantex, một

Theo Syndicate Labs, vào ngày 1 tháng 5, việc rò rỉ khóa riêng đã dẫn đến các nâng cấp độc hại đối với hợp đồng cầu nối liên chuỗi của công ty trên hai blockchain. Kẻ tấn công đã rút cạn khoảng 18,5 triệu token SYND (trị giá khoảng 330.000 USD) và khoảng 50.000 USD token người dùng. Sự cố chỉ ảnh hưởng đến

Theo TRM Labs, các tác nhân Triều Tiên đã trích xuất khoảng 577 triệu USD trong bốn tháng đầu năm 2026, chiếm 76% toàn bộ khoản lỗ do tin tặc chiếm đoạt tiền điện tử trên toàn cầu trong giai đoạn này. Vụ trộm bắt nguồn từ hai sự cố xảy ra vào tháng 4: vụ khai thác KelpDAO trị giá 292 triệu USD và vụ Drift trị giá 285 triệu USD