Sự cố bảo mật

Theo thông báo chính thức của Wasabi Protocol, giao thức đã gặp một sự cố an ninh ảnh hưởng đến việc triển khai EVM của mình vào ngày 30 tháng 4, và hiện đã được khống chế hoàn toàn. Việc triển khai trên Solana và Prop AMM không bị ảnh hưởng. Dự án đã đóng các kênh tấn công, xoay vòng các nội dung liên quan

Vụ hack crypto lớn nhất trong năm và khủng hoảng DeFi đang buộc các bên trong ngành phải suy nghĩ lại về rủi ro, bảo mật và cấu trúc thị trường, theo CoinDesk. Sự cố trị giá 292 triệu USD diễn ra trong lúc Phố Wall tiếp tục chuyển sang onchain, làm dấy lên lo ngại về mức độ sẵn sàng của khu vực này đối với dòng vốn tổ chức

Một vụ hack tiền điện tử trị giá 292 triệu USD đã trở thành cuộc khủng hoảng DeFi lớn nhất trong năm, buộc các nhà trong ngành phải cân nhắc lại công tác quản lý rủi ro, các quy trình bảo mật và cấu trúc thị trường, theo CoinDesk. Sự cố đang diễn ra trong bối cảnh Phố Wall tiếp tục tiến hành onchain, làm gia tăng sự giám sát đối với

Theo Zcash Foundation, Zebra 4.4.0 đã được phát hành vào ngày 2 tháng 5 để khắc phục nhiều lỗ hổng bảo mật cấp độ đồng thuận và khuyến nghị mạnh mẽ tất cả nhà khai thác node nâng cấp ngay lập tức. Bản cập nhật giải quyết các lỗ hổng có thể gây tấn công từ chối dịch vụ, khiến việc phát hiện block mới bị dừng lại, thao tác chữ ký khối

Các giao thức DeFi ghi nhận khoản lỗ đáng kể lên tới 606 triệu USD trong tháng 4, với 12 giao thức bị nhắm mục tiêu trong các cuộc tấn công kéo dài dưới ba tuần. Drift và Kelp DAO chiếm phần lớn thiệt hại, với mức lỗ lần lượt 285 triệu USD và 292 triệu USD, tương đương khoảng 95% o

Theo SolanaFloor, một robot MEV đã khai thác lỗ hổng trong pool ANB của Meteora để chuyển đổi 0,22 đô la Mỹ USDC thành 696.000 USDC trong một giao dịch duy nhất. Token ANB đã giảm 99% sau vụ tấn công.

Theo ChainCatcher, Purrlend đã gặp sự cố xâm nhập bảo mật trên các triển khai HyperEVM và MegaETH của mình vào ngày 2/5, gây thiệt hại khoảng 1,52 triệu USD. Kẻ tấn công đã chiếm quyền ví đa chữ ký quản trị 2/3 của giao thức và cấp cho chúng các quyền BRIDGE_ROLE, sau đó đã đúc ra tài sản chưa được bảo chứng

Theo các nhà nghiên cứu của LevelBlue SpiderLabs, EtherRAT, một loại mã độc mới được phát hiện, kết hợp đánh cắp thông tin đăng nhập, truy cập từ xa và tấn công ví tiền mã hóa trong cùng một chiến dịch được điều phối. Mã độc được phân phối thông qua các bộ cài giả mạo Tftpd64 được lưu trữ trên các kho GitHub gian lận de

Theo ChainCatcher, hàng trăm ví Ethereum không hoạt động trong hơn 7 năm đã bị rút bởi một địa chỉ duy nhất ngày hôm nay (2/5), theo nhà phân tích tiền mã hóa Wazz. Thành viên nhóm Aragon @TheTakenUser xác nhận rằng tiền trong ví của họ đã được chuyển đi mà không có ủy quyền. Nguyên nhân của sự cố

Theo Zcash Foundation, Zebra 4.4.0 đã được phát hành hôm nay, khắc phục nhiều lỗ hổng bảo mật cấp độ đồng thuận và kêu gọi tất cả các nhà điều hành node nâng cấp ngay lập tức. Các lỗ hổng bao gồm một lỗ hổng từ chối dịch vụ có thể khiến việc khám phá block vĩnh viễn bị dừng, lỗi đếm sigops

Theo tuyên bố chính thức của Wasabi Protocol, giao thức đã gặp sự cố bảo mật ảnh hưởng đến việc triển khai EVM vào ngày 30 tháng 4, và hiện đã được khống chế hoàn toàn. Việc triển khai trên Solana và Prop AMM không bị ảnh hưởng. Dự án đã đóng các điểm tấn công, xoay vòng thông tin đăng nhập và khóa, và

Hàng trăm ví Ethereum (ETH), bao gồm một số ví không hoạt động trong hơn bảy năm, đã bị xâm phạm đồng thời trong một sự kiện giao dịch bất thường trên mạng Ethereum, theo Coin Bureau và cộng đồng tiền mã hóa. Tài sản từ các ví bị ảnh hưởng đã được chuyển tới cùng một địa chỉ,

Bitgo đang đẩy bảo mật tài sản số vượt xa khóa riêng với mô hình giao dịch năm lớp được thiết kế để ngăn chặn thao túng trước khi thực thi. Hệ thống kiểm tra ý định, thiết bị, danh tính, hành vi và chính sách, nhắm vào rủi ro trước khi các giao dịch được hoàn tất. Các điểm chính: Bitgo đã giới thiệu năm

Theo thông báo của Carrot vào ngày 30 tháng 4, giao thức lợi suất DeFi chạy trên Solana đang ngừng hoạt động vĩnh viễn, trở thành nền tảng đầu tiên đóng cửa như một hệ quả trực tiếp của vụ khai thác Drift Protocol trị giá 285 triệu USD vào đầu tháng 4. Đội ngũ Carrot cho biết trong một bài đăng trên X rằng vụ hack của Drift là

Theo DeFi Llama, số vụ tấn công vào DeFi đã tăng lên mức kỷ lục trong tháng 4, với hơn 20 vụ khai thác, đánh dấu tháng bị tấn công nhiều nhất trong lịch sử crypto theo số lượng sự cố. Tổng thiệt hại vượt 600 triệu USD, trong đó vụ khai thác 292 triệu USD của KelpDAO và vụ hack 280 triệu USD của Drift Protocol lần lượt đứng ở vị trí đầu bảng theo mức độ thiệt hại, xếp hạng là t

## Chiến dịch trộm cắp Drift Các gián điệp được nhà nước Triều Tiên hậu thuẫn đã tiến hành một chiến dịch trực tiếp nhằm vào nền tảng tiền mã hóa Drift để rút cạn 285 triệu USD, theo các báo cáo. Chiến dịch này bao gồm nhiều tháng tương tác trực tiếp với mục tiêu. ## Mối đe dọa mạng lớn hơn từ Triều Tiên Theo một

Theo báo cáo sự cố chính thức của Purrlend, vào ngày 25 tháng 4, giao thức đã gặp sự cố bảo mật dẫn đến tổn thất khoảng 1,52 triệu USD trên các triển khai HyperEVM và MegaETH. Kẻ tấn công đã xâm nhập một ví multisig 2/3 và cấp cho chính mình quyền quản trị bao gồm

Theo The Block, Polymarket đã thuê Chainalysis vào thứ Năm để hỗ trợ cảnh sát điều tra giao dịch nội gián và thao túng thị trường, khi thị trường dự đoán này tìm cách huy động 400 triệu USD với định giá 15 tỷ USD và xin phê duyệt từ Ủy ban Giao dịch Tương lai Hàng hóa Mỹ (Commodity Futures Trading Commission) để khởi động lại tại thị trường Mỹ