Sự cố bảo mật

Tổ chức an ninh trên chuỗi Blockaid đã phát hiện vào ngày 20/5 rằng Butter Bridge V3.1, một thành phần cầu xuyên chuỗi thuộc MAP Protocol, đã bị tấn công trên Ethereum và BSC. Kẻ tấn công đã lợi dụng lỗ hổng thiết kế trong hợp đồng thông minh, khiến hợp đồng cầu tự đúc trái phép khoảng 1,000 nghìn tỷ MAPO vào một địa chỉ mới được tạo, tương đương khoảng 4,8 triệu lần so với lượng lưu thông hợp pháp là 208 triệu MAPO. Cơ chế tấn công: lỗ hổng thiết kế hợp đồng thông minh trong quy trình xác thực

Theo Blockaid, cầu MAP Protocol/ButterNetwork đã bị tấn công, dẫn đến thiệt hại khoảng 180.000 USD tính đến ngày 21/5. Kẻ tấn công đã đúc khoảng 10 nghìn tỷ token MAPO thông qua Butter Bridge V3.1 (OmniServiceProxy) và chuyển 52,21 ETH từ pool Uniswap V4 ETH/MAPO.

TAC đã công bố báo cáo phân tích hậu sự cố chính thức vào ngày 21/5 về vụ việc an ninh cầu nối TON-TAC diễn ra vào ngày 11/5. Nguyên nhân gốc rễ là phần mềm bộ sắp xếp thiếu một xác thực quan trọng, tổng thiệt hại vào khoảng 2,854 triệu USD (liên quan tới USDT, BLUM và tsTON). Khoảng 90% tài sản bị đánh cắp đã được hoàn trả về địa chỉ ví đa chữ ký do TAC kiểm soát, và Quỹ TAC sẽ bù đắp phần còn lại 288 nghìn USD. Nguyên nhân gốc rễ và chi tiết kỹ thuật tấn công Theo xác nhận từ báo cáo phân tích

Theo các tài liệu tòa án được niêm phong mới đây được mở lại, Jane Street đã có được thông tin nội bộ của Terraform Labs thông qua một nhóm Telegram riêng có tên “Bryce's Secret”, sau đó đã bán khống UST trong giai đoạn sụp đổ của TerraUSD. Hồ sơ tòa án cáo buộc rằng công ty đã bán khoảng 192 triệu USD giá trị UST gần mức neo và thu lợi khoảng 134 triệu USD từ các vị thế bán khống khi hệ sinh thái của Terra sụt giảm khoảng 40 tỷ USD về giá trị.

Theo PANews, vào ngày 21/5, dự án mở rộng mạng TON là TAC cho biết khoảng 90% số tài sản trị giá 2,86 triệu USD bị ảnh hưởng bởi sự cố bảo mật cây cầu TON-TAC ngày 11/5 đã được khôi phục vào ngày 14/5. Lỗ hổng bắt nguồn từ việc thiếu xác minh trong phần mềm sequencer; kẻ tấn công triển khai các ví Jetton giả mạo trên TON, và sequencer chấp nhận token đã bị làm giả mà không kiểm tra code hash của ví người gửi. Khoảng 90% tài sản đã được trả về các địa chỉ đa chữ ký do TAC kiểm soát, phần còn lại

Theo ChainCatcher, Drift Protocol cho biết trên X rằng sau khi khôi phục giao thức, những người đặt cược vào quỹ bảo hiểm sẽ có thể rút các phần tương ứng của mình. Quỹ bảo hiểm, được thiết kế để duy trì khả năng thanh toán của giao thức trong các đợt thanh lý hoặc mất khả năng thanh toán, đã không bị ảnh hưởng bởi lỗ hổng vì giao thức đã được tạm dừng trước khi ghi nhận lỗ thông qua các thủ tục thanh lý hoặc phá sản thông thường. Drift Protocol cũng cho biết các tài sản trong quỹ bảo hiểm thuộc

LayerZero Labs đã phát hành báo cáo sự cố về vụ tấn công cầu KelpDAO, cho biết khoảng 292 triệu USD rsETH đã bị đánh cắp sau khi kẻ tấn công đầu độc hạ tầng RPC được dùng bởi mạng lưới xác minh của họ và buộc phải thay đổi chính sách liên quan đến cấu hình single-signer. Tóm tắt LayerZero cho biết KelpDAO đã bị khai thác để đánh cắp khoảng 290 triệu USD, tương đương chừng 116.500 rsETH, trong một cuộc tấn công bị cô lập chỉ vào thiết lập single-DVN của rsETH. Công ty cho biết các chỉ báo ban đầu

Theo báo cáo sự cố của LayerZero Labs, vào ngày 18/4, cầu nối rsETH cross-chain đã bị tấn công, dẫn đến việc bị đánh cắp 116.500 rsETH (xấp xỉ 292 triệu USD). Mandiant, CrowdStrike và các nhà nghiên cứu độc lập cho rằng cuộc tấn công do nhóm hacker có liên hệ Triều Tiên TraderTraitor (UNC4899) thực hiện. Cuộc tấn công bắt đầu vào ngày 6/3 thông qua kỹ thuật lừa đảo xã hội nhắm vào các tài khoản nhà phát triển của LayerZero. Kẻ tấn công lấy được session keys, xâm nhập vào môi trường RPC cloud, và

Theo báo cáo sự cố của LayerZero được công bố vào ngày 20/5, cây cầu cross-chain rsETH được xây dựng trên LayerZero đã bị tấn công vào ngày 18/4/2026, khiến mất khoảng 116.500 rsETH, tương đương khoảng 292 triệu USD. Mandiant và CrowdStrike cho rằng cuộc tấn công do nhóm tin tặc TraderTraitor (UNC4899) liên quan đến Triều Tiên thực hiện. Kẻ tấn công đã lấy khóa phiên của các nhà phát triển thông qua kỹ thuật xã hội bắt đầu từ tháng 3, xâm nhập vào môi trường cloud RPC của LayerZero để can thiệp

Theo BlockBeats, vào ngày 18 tháng 4, cầu rsETH của KelpDAO được xây dựng trên giao thức nhắn tin liên chuỗi của LayerZero đã bị xâm phạm, dẫn đến việc khoảng 116.500 rsETH (292 triệu USD) bị đánh cắp. Nhóm hacker có liên hệ với Triều Tiên TraderTraitor (UNC4899) được quy trách nhiệm cho vụ tấn công. Vụ tấn công không ảnh hưởng đến chính giao thức LayerZero hay các OApps khác, chỉ tác động đến cấu hình cầu một validator của KelpDAO. LayerZero Labs đã phản hồi bằng cách xây dựng lại hoàn toàn hạ

Theo báo cáo sự cố do LayerZero Labs công bố vào tháng 5, cầu nối cross-chain rsETH của KelpDAO, được xây dựng trên giao thức của LayerZero, đã bị tấn công bắt đầu từ ngày 6/3/2026, với khoảng 116.500 rsETH (tương đương khoảng 292 triệu USD) bị đánh cắp. Các hãng an ninh Mandiant và CrowdStrike cho rằng cuộc tấn công do nhóm tin tặc có liên hệ với Triều Tiên TraderTraitor (UNC4899) thực hiện. Nhóm này đã dùng kỹ thuật tấn công xã hội để xâm nhập các tài khoản nhà phát triển của LayerZero, làm tổ

Theo LayerZero Labs, cây cầu chuyển tiếp rsETH xuyên chuỗi KelpDAO—được xây dựng trên giao thức truyền thông xuyên chuỗi của mình—đã bị xâm phạm vào ngày 6 tháng 3, dẫn đến việc khoảng 116.500 rsETH (292 triệu USD) bị đánh cắp. Các công ty an ninh Mandiant và CrowdStrike cho rằng cuộc tấn công do TraderTraitor (UNC4899) thực hiện, một nhóm tin tặc có liên hệ với Triều Tiên. Kẻ tấn công đã khai thác kỹ thuật lừa đảo xã hội để xâm nhập các tài khoản nhà phát triển của LayerZero, từ đó giành quyền

Theo phân tích on-chain của nhà điều tra ZachXBT, khoảng 25 triệu USD tiền huy động giai đoạn presale từ hai dự án đầu tư liên quan đến Gurhan Kiziloz bị cáo buộc đã bị trộn lẫn và chuyển để chi trả cho các hoạt động quảng bá dành cho influencer và streamer, bao gồm cả việc hỗ trợ một nền tảng cờ bạc trực tuyến. ZachXBT cho biết tài liệu gây quỹ của BlockDAG Network và ZKP không tiết lộ rằng các khoản tiền sẽ được dùng để hỗ trợ các doanh nghiệp khác, tuy nhiên dữ liệu on-chain lại cho thấy các

Theo các tài liệu tòa án mới được niêm phong mở lại, Jane Street bị cáo buộc có được thông tin chưa công bố từ Terraform Labs thông qua một nhóm Telegram riêng có tên “Bryce's Secret”, rồi sử dụng thông tin đó để xả khoảng 192 triệu USD UST trong khi thiết lập các vị thế bán khống trước sự sụp đổ của Terra vào năm 2022, thu về khoảng 134 triệu USD lợi nhuận. Hồ sơ tòa án cho biết rằng vào ngày 7/5/2022, chỉ 9 phút sau khi Jane Street rút 150 triệu USD thanh khoản khỏi Curve, công ty đã bán khoản

SlowMist (慢霧) vào ngày 20 tháng 5 đã đăng tải thông tin tình báo đe doạ trên X, xác nhận rằng nhiều phiên bản của một số gói npm tần suất cao và nhiều phiên bản của Python SDK durabletask đã bị tấn công chuỗi cung ứng bởi “Mini Shai-Hulud (bọ cát tí hon)”. SlowMist cũng cho biết cuộc tấn công mã độc tống tiền của Grafana Labs vào ngày 16 tháng 5 “khả năng cao” có liên quan đến cuộc tấn công chuỗi cung ứng này. Dòng thời gian tấn công và các thành phần bị ảnh hưởng (Nguồn: SlowMist) Dựa trên dòng

Sàn giao dịch tiền mã hóa Coinbase vào ngày 18 tháng 5 đã đăng bài blog công bố rằng họ đã hỗ trợ một cuộc điều tra hình sự tại Vương quốc Anh. Theo đó, sau khi hệ thống nội bộ phát hiện dấu hiệu một khách hàng bị đe dọa trong quá trình bị cướp, Coinbase đã phát cảnh báo khẩn cấp tới lực lượng cảnh sát, cuối cùng dẫn đến các bản án hình sự đối với 5 tội danh. CEO Brian Armstrong đã xác nhận trên X và cho biết cuộc điều tra cuối cùng khiến 5 người bị kết tội. Dòng thời gian đã được xác nhận của v

Công ty AI Financial Corp. liên quan đến World Liberty Financial (WLFI) đã công bố báo cáo tài chính quý 1 vào ngày 19 tháng 5, với khoản lỗ ròng 2,715 tr USD, đồng thời chính thức phát đi cảnh báo “hoạt động liên tục”, xác nhận rằng các tình huống này đặt ra câu hỏi nghiêm trọng về khả năng tiếp tục hoạt động của công ty trong vòng một năm kể từ ngày phát hành các báo cáo tài chính này. Dữ liệu tài chính đã được xác nhận: Lỗ Q1 và câu hỏi về hoạt động liên tục Lỗ ròng Q1 2026: 2,715 tr USD (Q1

Theo tờ 《Tân Dân Nhật Báo》, tại thị trấn Thượng Hải Sùng Minh Tư Thệ Tân Trấn, một cụ ông hơn 70 tuổi là ông Cung đã đến ngân hàng một mình vào ngày 17 tháng 5, yêu cầu rút 100.000 nhân dân tệ tiền mặt. Nhân viên giao dịch của ngân hàng nhận thấy có dấu hiệu bất thường, lập tức kích hoạt cơ chế cảnh báo chống lừa đảo và báo cảnh sát; cuối cùng đã kịp thời chặn đứng việc chuyển tiền. Công an sau đó xác nhận rằng ông đã bị kẻ lừa đảo giả mạo “giảng viên đầu tư” trên nền tảng video ngắn dụ dỗ. Đối