Security

Stay informed on cybersecurity and blockchain security news, including smart contract vulnerabilities, protocol exploits, phishing attacks, wallet security, data breaches, and emerging threats. Learn about security best practices, industry responses, and developments aimed at protecting users and digital assets.
Chỉ mục nổi bật
9 giờ trước
Tài khoản X của SpaceX và Starlink bị chiếm quyền để quảng bá memecoin SCATMAN, vốn hóa chạm $32M trên Robinhood Chain
Các tài khoản X chính thức của SpaceX và Starlink đã bị chiếm quyền kiểm soát và bị dùng để quảng bá memecoin có tên SCATMAN. Token này đã chạm mức vốn hóa thị trường $32M trên Robinhood Chain trước khi kẻ tấn công rút ra khoảng ~$135K bằng ETH. Thông tin được nền tảng phân tích on-chain Lookonchain xác nhận.
ETH
ETH+0.17%
9 giờ trước
7-9
GOAT Network tuyên bố là Bitcoin zkRollup duy nhất không thuê ngoài hệ thống tạo bằng chứng
GOAT Network cho biết họ là Bitcoin zkRollup duy nhất không thuê ngoài các bảo đảm về tạo bằng chứng. Dự án nhấn mạnh việc tự vận hành hệ thống bằng chứng có thể giảm rủi ro vận hành và bảo vệ nền tảng của mô hình an ninh mạng lưới. Tuyên bố này tập trung vào mức độ tự chủ ở khâu tạo bằng chứng trong kiến trúc zkRollup, nhằm làm nổi bật khác biệt về các giả định an ninh so với các phương án Bitcoin L2 khác.
GOAT
GOAT-1.17%
7-9
7-8
Tài khoản người dùng trên Gate bị nghi bị chiếm quyền qua thiết bị Mac cũ và passkey cũ, liên quan 746,475 HSK và 10–170万 USDT
Một tài khoản người dùng trên sàn Gate bị nghi bị người quen nội bộ chiếm quyền, khi kẻ tấn công đăng nhập bằng thiết bị Mac cũ từng dùng trước đây và passkey cũ. Vụ việc được cho là liên quan đến số tài sản bị lấy đi gồm 10–170万 USDT (U) và 746,475 $HSK, trong đó $HSK được nhấn mạnh là phần tài sản bị mất. Điểm gây tranh cãi là việc vượt qua bước xác thực khuôn mặt “liveness”, làm dấy lên nghi vấn có thể sử dụng AI giả mạo. Gate được kêu gọi công khai video xác thực khuôn mặt tại thời điểm đó để cộng đồng đối chiếu.
U
U+0.00%
7-8
7-7
Hai nhà vận hành trình xác thực Solana bị phát hiện chạy kênh đưa giao dịch riêng cho bot MEV, đẩy tỷ lệ thành công lên 84% tại Helius và 80% tại Kiln
Hai nhà vận hành trình xác thực Solana bị xác định đã vận hành các “làn đưa giao dịch” riêng cho một trong những bot MEV lớn trên chuỗi, với địa chỉ MRiYA4oN3158fCV8evhuCofrDzbHyYvYnGZUDJvoCsa. Bot này trả phí ưu tiên bằng 0 nhưng vẫn đạt tỷ lệ thành công 84% trên các leader của Helius và 80% tại Kiln. Với cùng bot và cùng các giao dịch, tỷ lệ thành công ở các trình xác thực khác chỉ 25%. Diễn biến này làm dấy lên rủi ro niềm tin mang tính hệ thống ở lớp đồng thuận của Solana, không phải do SWQoS hay yếu tố ngẫu nhiên.
SOL
SOL-1.49%
7-7
7-6
Coinspect: Lỗ hổng ngẫu nhiên yếu “Ill Bloom” khiến hàng nghìn ví tiền mã hóa trên Bitcoin, Ethereum và Solana đối mặt rủi ro, hơn $5M đã bị rút từ May 27
Coinspect cho biết đã phát hiện lỗ hổng tạo số ngẫu nhiên yếu mang tên “Ill Bloom”, ảnh hưởng đến hàng nghìn ví trên nhiều blockchain như Bitcoin, Ethereum và Solana. Theo Coinspect, kẻ tấn công có thể suy ra khóa riêng và đánh cắp tài sản từ các ví bị tác động. Từ May 27, tổng thiệt hại được ghi nhận đã vượt $5M.
M
M+2.22%
7-6
7-6
Ví triển khai bị cáo buộc kiểm soát $JESSE và $BRIAN, chuyển ~9.7 ETH sang Bybit trong 2 giờ
Bài viết cho biết token $JESSE trên Base được triển khai và kiểm soát hoàn toàn bởi cùng một ví phát triển, ví này cũng được mô tả là điều khiển tài khoản Polymarket và dự án $BRIAN. Tác giả nói ví này đã liên tục nhận phí creator rồi bán ngay các khoản claim, với mỗi lần bán diễn ra trong vòng một phút. Khoảng ~9.7 ETH (khoảng 12,000 USD) được chuyển qua một ví burner mới và đưa vào Bybit trong vòng hai giờ.
7-6
7-5
TRM Labs: Nửa đầu 2026 ghi nhận 207 vụ hack crypto kỷ lục, rủi ro lớn nhất đến từ lớp vận hành chứ không phải smart contract
Báo cáo của TRM Labs cho biết nửa đầu năm 2026 lĩnh vực crypto ghi nhận 207 vụ tấn công, mức cao nhất trong một giai đoạn sáu tháng, nhưng tổng thiệt hại giảm còn 9,72 tỷ USD so với 23 tỷ USD cùng kỳ 2025. Dù lỗ hổng smart contract gây ra 125 sự cố, 76% giá trị bị đánh cắp (khoảng 7,4 tỷ USD) đến từ các điểm yếu ở lớp vận hành như rò rỉ private key, hệ thống ký bị xâm nhập và xác thực cầu nối liên chuỗi thất bại. Các vụ tấn công bị cho là liên quan đến Triều Tiên chiếm 66% tổng thiệt hại, chủ yếu đến từ hai vụ xâm nhập hạ tầng vào tháng 4 nhắm vào Drift Protocol (2,85 tỷ USD) và KelpDAO (2,92 tỷ USD). Báo cáo nhấn mạnh kiểm toán hợp đồng không còn đủ, khi hệ thống kiểm soát luồng di chuyển tài sản đang trở thành điểm rủi ro lớn nhất.
Đã chọn
M
M+2.22%
7-5
7-4
The Independent cảnh báo về vụ tấn công mạng Bitcoin được AI thực hiện hoàn toàn tự động
The Independent đưa tin về một sự cố tấn công mạng liên quan đến Bitcoin được trí tuệ nhân tạo vận hành hoàn toàn tự động, không dựa vào can thiệp của con người. Bài báo mô tả đây là lần đầu tiên có xác nhận công khai về một cuộc tấn công on-chain do AI dẫn dắt toàn bộ. Tuy nhiên, bài viết không nêu rõ lộ trình kỹ thuật, thiệt hại, địa chỉ bị ảnh hưởng hay thời điểm xảy ra, và cũng không xác định liệu có phát sinh tổn thất tiền hoặc tác động lên lớp đồng thuận hay không. Trọng tâm của sự việc là cảnh báo rủi ro an ninh khi AI tiếp tục phát triển trong lĩnh vực tấn công và phòng thủ.
BTC
BTC-0.11%
7-4
7-4
Ghi chú về meme coin mới trên Solana năm 2026: mô típ “rug pull”
Bài viết cho rằng các meme coin mới ra mắt trên Solana đang có những đặc điểm giống mô típ “rug pull”, với trọng tâm là các mô hình rủi ro trong hệ Solana năm 2026. Nội dung không nêu tên dự án cụ thể, không đưa ra số tiền hay bằng chứng on-chain. Bài viết cũng không cung cấp dữ liệu giao dịch, báo cáo kiểm toán hợp đồng hoặc thông tin về bất kỳ hành động quản lý nào để củng cố nhận định. Theo mô tả, đây là quan sát và phân loại hiện tượng, phản ánh xu hướng suy giảm niềm tin đối với các dự án phát hành token dễ dàng trên Solana, nhưng không công bố sự kiện “chạy mất” nào đã được xác nhận hoặc lỗ hổng mang tính hệ thống.
SOL
SOL-1.49%
7-4
7-3
TokenWorks chuyển sang chế độ chỉ rút từ block 25452023 sau vụ tấn công frontrun Chainlink liên quan CryptoPunk 5450
TokenWorks cho biết giao thức đã bị khai thác do cơ chế callback của Chainlink có thể bị frontrun, khiến kẻ tấn công thay đổi NFT được chọn và mua không công bằng CryptoPunk 5450, NFT có mức niêm yết lớn nhất trong pool. Dự án cho biết đã liên hệ với chủ sở hữu Punk 5450 và sẽ bồi hoàn số ETH tương đương khoảng 66.000 USD. Từ block 25452023, giao thức đã chuyển sang chế độ chỉ cho phép rút và đã chụp nhanh dữ liệu người nắm giữ $FWA. Hiện chức năng mua bị tạm dừng, trong khi nhóm đánh giá khả năng khởi động lại hoặc tái cấu trúc dự án.
ETH
ETH+0.17%
7-3