Sự cố bảo mật

Triều Tiên đã phủ nhận các cáo buộc về việc nhà nước tài trợ trộm cắp tiền mã hóa, ngay cả khi công ty tình báo blockchain TRM Labs cho biết các tác nhân liên quan đến DPRK đã đánh cắp khoảng 577 triệu USD trong bốn tháng đầu năm 2026. Một phát ngôn viên của Bộ Ngoại giao của chế độ

Theo BlockBeats, vào ngày 4/5, người dùng X @Ilhamrfliansyh đã thực hiện một cuộc tấn công prompt injection lên Grok để chiếm đoạt 175.000 USD token DRB từ ví của Bankr. Kẻ tấn công đã tạo một bài đăng X mã độc được mã hóa bằng mã Morse mà Grok giải mã và chuyển tiếp tới @bankrbot, nội dung này được hiểu như một lệnh trên blockchain.

Nhà điều tra onchain ZachXBT đã cảnh báo rằng Polyarb, một trang web tự giới thiệu mình là nền tảng thị trường dự đoán, đang chạy một “wallet drainer” (kẻ rút ví) hoạt động và đang gia tăng mức độ lan tỏa nhờ việc được các tài khoản crypto nổi bật tương tác, trả lời các bài đăng của nó. Các ý chính: ZachXBT cảnh báo vào ngày 4/5/2026 rằng Polyarb lưu trữ một hành động

Theo đồng sáng lập Solana Anatoly Yakovenko, phát biểu tại hội nghị 2026 Solana Breakpoint ở Amsterdam, trí tuệ nhân tạo đặt ra mối đe dọa hiện sinh lớn hơn đối với bảo mật blockchain so với máy tính lượng tử. Yakovenko cảnh báo rằng các mô hình AI có thể khai thác các mẫu hình toán học tinh vi trong po

Tòa án quận phía Nam New York ban hành lệnh tịch thu vào ngày 1/5, cấm trong thời gian trước khi phiên điều trần chia tách xử lý 30.766 ETH (khoảng 71 triệu USD) để dùng cho kế hoạch bồi thường của DeFi United. Nguồn ETH đến từ vụ hack cầu xuyên chuỗi KelpDAO ngày 4/2024; sau khi được Ủy ban An ninh của Arbitrum đóng băng, số tiền được đưa vào quản trị DAO. Khoản bồi thường được huy động từ các quỹ như Aave. Nguyên đơn cho rằng hacker liên quan đến nhóm Lazarus Group của Bắc Hàn, và tòa án ra lệnh chờ đến phiên điều trần chia tách mới đưa ra phán quyết.

Theo Wasabi Protocol, người dùng hiện có thể tương tác an toàn với hợp đồng thông minh của giao thức để rút phần tiền còn lại. Nhóm cho biết họ tiếp tục điều tra sự cố bảo mật và sẽ chia sẻ các cập nhật tiếp theo với cộng đồng ngay khi các điều kiện

Theo nhà điều tra on-chain ZachXBT, PolyArb là một sản phẩm thị trường dự đoán gian lận với mã đánh cắp ví được nhúng trên trang web của nó. Tài khoản của dự án cũng đã tham gia vào các phản hồi gây tranh cãi dưới các bài đăng từ các nền tảng thị trường dự đoán uy tín để kéo lưu lượng truy cập và thu hút người dùng, a

Theo Bisq, giao thức đã bị tấn công vào ngày 4 tháng 5 do thiếu các cơ chế xác minh, dẫn đến việc khoảng 11 BTC bị đánh cắp, chủ yếu từ các giao dịch altcoin. Nền tảng đang thảo luận các phương án bồi thường cho người dùng bị ảnh hưởng, những người có thể chọn hoàn trả bằng Bitcoin hoặc token BSQ p

Theo CoinDesk, một vụ hack tiền mã hóa trị giá 292 triệu USD trong năm nay đã phơi bày những lỗ hổng bảo mật đáng kể trong các giao thức DeFi, thúc đẩy các nhà trong ngành kêu gọi cải cách về quản lý rủi ro và cấu trúc thị trường khi tài chính truyền thống ngày càng chuyển sang onchain.

Quỹ mạo hiểm Paradigm đã đề xuất một thiết kế mới nhằm cho phép người nắm giữ tiền mã hóa tự gắn dấu thời gian bằng cách riêng tư rằng họ kiểm soát các khóa dễ bị tổn thương trước khi máy tính lượng tử xuất hiện, theo nội dung đề xuất. Thiết kế này được kỳ vọng tạo ra một lối thoát cứu nguy tiềm năng nếu Bitcoin từng ngừng hỗ trợ các phiên bản cũ

Vào ngày 1/5, luật sư của các nạn nhân khủng bố đã tống đạt cho Arbitrum DAO một thông báo lệnh cấm, ngăn việc chuyển động của 30.766 ETH (~71,1 triệu USD) mà Hội đồng An ninh Arbitrum đã phong tỏa vào ngày 20/4 sau khi lần theo số tiền tới các địa chỉ do kẻ khai thác thuộc Kelp DAO kiểm soát, theo The Block. Các nguyên đơn

Theo The Block, vào ngày 1 tháng 5, các luật sư đại diện cho các chủ nợ liên quan đến khủng bố của Triều Tiên đã tống đạt thông báo cấm tạm thời cho Arbitrum DAO, ngăn việc giải phóng 30.766 ETH (~71,1 triệu USD) mà Hội đồng Bảo mật Arbitrum đã phong tỏa vào ngày 20 tháng 4 sau vụ khai thác lỗ hổng Kelp DAO. Thông báo nêu tên Arbitrum DAO

Các nhà phát triển và các nhân vật trong ngành đã nêu lo ngại về đề xuất eCash của Paul Sztorc, trích dẫn rủi ro đối với người dùng, sự phân bổ không đồng đều và xung đột mang tính triết lý, theo bình luận trong ngành. Đề xuất này được mô tả là “nguy hiểm” do những vấn đề đó. Lưu ý: Tài liệu nguồn được cung cấp còn

Các gia đình đang nắm giữ các phán quyết đã có từ hàng thập kỷ chống lại Triều Tiên đang tìm cách tịch thu 30.765 ETH bị đóng băng sau một vụ khai thác rsETH, theo một bài đăng trên diễn đàn Arbitrum DAO. Các gia đình viện dẫn các liên kết bị cáo buộc giữa cuộc tấn công và các nhóm tin tặc bị gắn với DPRK, bao gồm Lazarus, và đang viện dẫn một New Yo

Theo Forbes, vào ngày 3 tháng 5, Robert Dunlap, người điều hành kế hoạch Meta-1 Coin, đã bị tuyên án 23 năm tù vì lừa đảo khoảng 1.000 nhà đầu tư trong giai đoạn từ 2018 đến 2023, với tổng thiệt hại vượt quá 20 triệu USD. Bộ Tư pháp Mỹ cho biết Dunlap đã dối trá khi tuyên bố Meta

Theo Zcash Foundation, Zebra 4.4.0 vừa được phát hành để khắc phục nhiều lỗ hổng bảo mật ở cấp độ đồng thuận. Bản cập nhật xử lý các lỗ hổng từ chối dịch vụ có thể làm gián đoạn việc phát hiện khối, các lỗi trong việc đếm thao tác chữ ký khối (sigops) khiến xảy ra bất đồng thuận trong đồng thuận,

Theo CEO Digital Asset Yuval Rooz, thiết kế hàng rào bảo vệ (guardrail) của mạng Canton có thể ngăn các nhóm tin tặc liên quan đến Triều Tiên hoạt động trong hệ sinh thái của nó, khi DeFi đang phải đối mặt với các mối đe dọa ngày càng gia tăng từ các tác nhân được nhà nước hậu thuẫn. Rooz nói với Decrypt rằng các tổ chức tài chính đã hỏi về các biện pháp phòng thủ chống lại…

Các nhà phát triển và nhân vật trong ngành đã nêu lo ngại về một đề xuất eCash gắn với Paul Sztorc, với lý do chính là rủi ro cho người dùng, phân bổ không đồng đều và xung đột về mặt triết lý. Đề xuất này được mô tả là đưa vào những yếu tố nguy hiểm, vì vậy cần thận trọng trong cộng đồng tiền mã hóa co

Theo tuyên bố chính thức của Wasabi Protocol trên X, người dùng hiện có thể tương tác an toàn với các hợp đồng thông minh của giao thức và rút số tiền còn lại. Nhóm đang làm việc để điều tra sự cố nhưng chưa công bố thêm bất kỳ chi tiết nào tại thời điểm này, cho biết rằng các cập nhật tiếp theo sẽ được chia sẻ w