Sự cố bảo mật

Theo báo cáo sự cố chính thức của Purrlend, vào ngày 25 tháng 4, giao thức đã gặp sự cố bảo mật dẫn đến tổn thất khoảng 1,52 triệu USD trên các triển khai HyperEVM và MegaETH. Kẻ tấn công đã xâm nhập một ví multisig 2/3 và cấp cho chính mình quyền quản trị bao gồm

Theo The Block, Polymarket đã thuê Chainalysis vào thứ Năm để hỗ trợ cảnh sát điều tra giao dịch nội gián và thao túng thị trường, khi thị trường dự đoán này tìm cách huy động 400 triệu USD với định giá 15 tỷ USD và xin phê duyệt từ Ủy ban Giao dịch Tương lai Hàng hóa Mỹ (Commodity Futures Trading Commission) để khởi động lại tại thị trường Mỹ

Theo TRM Labs, các hacker Triều Tiên đã đánh cắp khoảng 577 triệu USD tiền mã hóa trong bốn tháng đầu năm 2026, chiếm khoảng 76% tổng số tổn thất tiền mã hóa toàn cầu tính đến thời điểm hiện tại. Con số này nêu bật sự thay đổi chiến lược của các đơn vị tinh nhuệ như Lazarus Group hướng tới hi

Theo tuyên bố chính thức của Syndicate vào ngày 1/5, việc rò rỉ khóa riêng đã dẫn đến các bản nâng cấp độc hại cho hợp đồng cầu nối trên hai blockchain, gây ra vụ trộm khoảng 18,5 triệu token SYND (trị giá 330 nghìn USD) và $50K trong tài sản của khách hàng. Công ty cho rằng lỗ hổng là do priva

Theo phân tích của công ty nghiên cứu tình báo an ninh, các hacker được nhà nước Bắc Triều Tiên hậu thuẫn đã rút 285 triệu USD khỏi Drift thông qua một chiến dịch kéo dài có sự hiện diện trực tiếp vào năm 2026. Các hacker này chiếm 76% tổng số tổn thất do lừa đảo và hack crypto trong năm nay và đã đánh cắp 6 tỷ USD

Theo một cuộc điều tra của Global Ledger được công bố vào tháng 4/2026, Grinex, một sàn giao dịch tiền mã hóa bị trừng phạt hoạt động từ Kyrgyzstan, đã bị rút cạn khoảng 13,7 triệu USD và ngay lập tức bị đình chỉ hoạt động. Grinex xuất hiện vào tháng 3/2025 như một đơn vị kế nhiệm dường như của Garantex, một

Theo Syndicate Labs, vào ngày 1 tháng 5, việc rò rỉ khóa riêng đã dẫn đến các nâng cấp độc hại đối với hợp đồng cầu nối liên chuỗi của công ty trên hai blockchain. Kẻ tấn công đã rút cạn khoảng 18,5 triệu token SYND (trị giá khoảng 330.000 USD) và khoảng 50.000 USD token người dùng. Sự cố chỉ ảnh hưởng đến

Theo TRM Labs, các tác nhân Triều Tiên đã trích xuất khoảng 577 triệu USD trong bốn tháng đầu năm 2026, chiếm 76% toàn bộ khoản lỗ do tin tặc chiếm đoạt tiền điện tử trên toàn cầu trong giai đoạn này. Vụ trộm bắt nguồn từ hai sự cố xảy ra vào tháng 4: vụ khai thác KelpDAO trị giá 292 triệu USD và vụ Drift trị giá 285 triệu USD

Theo TRM Labs, các tác nhân Triều Tiên đã trích xuất khoảng 577 triệu USD trong bốn tháng đầu năm 2026, chiếm 76% tổng số thiệt hại do hack tiền mã hóa trên toàn cầu trong giai đoạn này. Các khoản lỗ bắt nguồn từ hai sự cố diễn ra vào tháng 4: vụ khai thác KelpDAO trị giá 292 triệu USD và vụ khai thác Drift Pr trị giá 285 triệu USD

Sau hai tuần kể từ khi cầu nối cross-chain rsETH của rsETH bị tấn công vào ngày 18/4, Kelp đã hoàn tất nâng cấp vào 29/4: các trình xác thực đã được triển khai vào 4/4, 64 xác nhận khối, topology theo mô hình hub-and-spoke và mọi tin nhắn cross-chain đều phải chuyển qua Ethereum mainnet. ether.fi cũng đồng thời tăng cường bảo mật cho weETH và tham gia kèm khoản đóng góp 5.000 ETH từ DeFi United. DeFi United đã huy động hơn 70.000 ETH cho quỹ cứu trợ; lãi suất thị trường của các nền tảng như Aave giảm đáng kể, nhưng kẻ tấn công vẫn đang nắm khoảng 107.000 rsETH để chờ thanh lý, cần các quy trình mang tính quản trị và kiểu ủy ban để thu hồi.

DeFi phái sinh Wasabi Protocol vào ngày 4/30 bị rò rỉ khóa riêng của quản trị viên, kẻ tấn công đã lấy được ADMIN_ROLE thông qua Deployer EOA, sau đó lợi dụng cơ chế nâng cấp UUPS để thay thế perp vaults và LongPool bằng phiên bản độc hại, rồi rút tiền trực tiếp. CertiK ước tính sơ bộ thiệt hại khoảng 2,9 triệu đô la Mỹ, ảnh hưởng đến Ethereum mainnet và Base; Wasabi đã công bố tạm dừng tương tác, Virtuals Protocol cũng đã phong tỏa các khoản ký quỹ liên quan đến Wasabi. Sự cố này làm nổi bật rủi ro của an toàn khóa riêng ở lớp thượng nguồn đối với hệ sinh thái phía hạ nguồn.

Theo BlockBeats, WasabiCard đã phát hành một thông báo an ninh vào ngày 30 tháng 4, làm rõ rằng nền tảng này không có liên kết với Wasabi Protocol, Wasabi Wallet hoặc bất kỳ dự án/đơn vị liên quan nào. Nền tảng này hợp tác với Safeheron để cung cấp dịch vụ ví lưu ký và phối hợp với bên kiểm toán an ninh

Theo Bộ Tư pháp Hoa Kỳ, lực lượng đặc nhiệm toàn cầu do FBI dẫn đầu đã bắt giữ 276 nghi phạm và phá vỡ 9 trung tâm lừa đảo tiền mã hóa vào hôm thứ Tư. Cảnh sát Dubai đã bắt giữ 275 người, trong đó 3 người bị buộc tội tại California với các cáo buộc lừa đảo qua mạng và rửa tiền. Cơ quan chức năng Thái Lan đã bắt giữ 1 nghi phạm

Theo PeckShield, Blockaid và CertiK, nền tảng phái sinh phi tập trung Wasabi Protocol đã bị khai thác với giá trị hơn 5 triệu USD trong một cuộc tấn công phối hợp trải rộng trên Ethereum, Base, Berachain và Blast. Vụ vi phạm xảy ra do một khóa quản trị (admin) bị xâm nhập, thay vì lỗ hổng trong hợp đồng thông minh.

Theo Sui Foundation và các nhà phát triển Scallop, giao thức cho vay Scallop trên mạng Sui đã gặp một vụ khai thác bảo mật có chủ đích vào ngày 28/04/2026, dẫn đến việc bị rút trái phép khoảng 150.000 SUI token từ một nhóm thanh khoản phần thưởng, trị giá khoảng 140.000 USD.