Sự cố bảo mật

Các đối tác token hóa của NYSE đã đưa ra cảnh báo rằng các token cổ phiếu tổng hợp có thể đánh lừa các nhà giao dịch bán lẻ thông qua việc bịa đặt về các cổ phiếu cơ sở và sử dụng trái phép tên của công ty, theo nội dung cảnh báo. Các mối lo ngại về token tổng hợp ở nước ngoài Các đối tác đã xác định ba điểm chính ri

Theo báo cáo hôm thứ Tư của Project Eleven, máy tính lượng tử có thể bẻ gãy mã hóa hiện đại sớm nhất vào năm 2030, khi công ty khởi nghiệp ước tính rằng 6,9 triệu bitcoin, trị giá hơn 560 tỷ USD, có thể bị phơi nhiễm rủi ro lượng tử trong một số điều kiện nhất định. Startup tập trung vào bảo mật hậu lượng tử

Theo công ty bảo mật blockchain Blockaid, Ekubo Protocol gần đây đã mất khoảng 1,4 triệu USD dưới dạng wrapped bitcoin (WBTC) sau khi kẻ tấn công khai thác một lỗ hổng kiểm soát truy cập trong các hợp đồng EVM swap router của dự án. Kẻ tấn công đã vượt qua các cơ chế xác minh thanh toán để rút tiền từ các ví.

Các luật sư đại diện cho các nạn nhân của 3 vụ khủng bố do Triều Tiên thực hiện đã nộp một bản trả lời dài 30 trang vào hôm thứ Ba, trong đó họ định hình lại vụ hack Aave ngày 18/4 như một hành vi lừa đảo chứ không phải trộm cắp — một sự phân biệt pháp lý có thể trao cho kẻ tấn công “quyền sở hữu hợp pháp” đối với lượng crypto được mượn. Các nạn nhân đang tìm cách thu hồi khoảng 71 triệu USD

Một cá voi crypto ẩn danh được xác định là "D.B." đã nộp đơn kiện vào hôm thứ Hai chống lại Coinbase và một kẻ trộm bị cáo buộc, do sàn từ chối hoàn trả các khoản tiền bị đóng băng liên quan đến vụ trộm crypto diễn ra vào tháng 8 năm 2024, theo hồ sơ tòa án. Nguyên đơn bị mất khoảng 55 triệu USD trị giá DAI trong sự cố

Các nhà phát triển Bitcoin Core đã tiết lộ một lỗ hổng mức độ nghiêm trọng cao, có thể cho phép thợ đào làm sập từ xa một số node Bitcoin. Tóm tắt Bitcoin Core đã công bố CVE-2024-52911, ảnh hưởng đến các phiên bản trước 29.0, trong khi các node cũ vẫn đang bị phơi lộ trực tuyến. Các thợ đào cần các khối bằng chứng công việc (proof-of-work) tốn kém để kích hoạt

Vụ tấn công khủng bố của Triều Tiên leo thang, tài sản bị Aave đóng băng trị giá 71 triệu USD bước vào vòng thứ ba. Nguyên đơn chuyển sang lập luận theo luật TRIA để cho rằng ETH là tài sản nhà nước của Triều Tiên, nhấn mạnh hành vi lừa đảo chứ không phải trộm cắp nhằm vượt qua kháng biện “kẻ trộm không sở hữu tang vật”, đồng thời thách thức năng lực đứng kiện và vị thế quản trị của Aave. DeFi United đã huy động hơn 328 triệu USD, quỹ đủ để bù đắp cho người dùng bị ảnh hưởng. Vụ việc có thể trở thành án lệ then chốt về pháp lý DeFi và quản trị DAO.

Theo The Block, ngày 6/5, một “cá voi” tiền mã hóa ẩn danh bị truy tố dưới bí danh “DB” đã khởi kiện vào thứ Hai Coinbase và kẻ trộm bị cáo buộc “John Doe”, cáo buộc rằng Coinbase sau khi đã cung cấp bản tuyên thệ để chứng minh họ là chủ sở hữu hợp pháp, vẫn từ chối hoàn trả các khoản DAI bị phong tỏa liên quan đến vụ trộm tiền mã hóa năm 2024.

Các luật sư đại diện cho nạn nhân trong ba vụ tấn công khủng bố của Triều Tiên đã nộp một bản phản hồi dài 30 trang vào hôm thứ Ba, tái diễn giải vụ hack Aave ngày 18 tháng 4 là lừa đảo thay vì trộm cắp. Sự khác biệt này mang ý nghĩa pháp lý: việc mô tả sự cố như lừa đảo có thể trao cho kẻ tấn công quyền sở hữu hợp pháp đối với khoản tiền được mượn

Theo The Block, Kelp DAO đã từ bỏ LayerZero để chuyển sang Chainlink's Cross-Chain Interoperability Protocol (CCIP) sau vụ khai thác cầu trị giá 292 triệu USD hồi tháng trước. Một đại diện của Chainlink xác nhận rằng Kelp DAO là giao thức lớn đầu tiên chuyển hướng khỏi LayerZero kể từ sau cuộc tấn công. Trên

Theo Bryan Pellegrino, đồng sáng lập và CEO của LayerZero Labs, phần lớn các cáo buộc chống lại KelpDAO là không có cơ sở. Vào ngày 6/5, Pellegrino cho biết Kelp ban đầu sử dụng cấu hình mặc định MultiDVN hoặc DeadDVN nhưng đã tự thay đổi nó thành cấu hình 1/1 vào ngày 1/4/2024, theo dữ liệu on-chain

Theo Protos, vào ngày 5 tháng 5, các nhà phát triển Bitcoin Core đã công bố công khai trên trang web chính thức một lỗ hổng mức độ nghiêm trọng cao CVE-2024-52911. Lỗ hổng này cho phép các thợ đào khai thác các khối được chế tạo sẵn để làm sập từ xa các nút của người dùng khác và, trong một số điều kiện nhất định, thực thi mã. Do việc nâng cấp toàn bộ node Bitcoin hiện là tự nguyện, ước tính vẫn còn khoảng 43% node đang chạy phiên bản phần mềm cũ có lỗ hổng.

Theo Protos, các nhà phát triển Bitcoin Core gần đây đã công bố một lỗ hổng nghiêm trọng (CVE-2024-52911) ảnh hưởng tới các phiên bản từ 0.14.1 đến 28.4, cho phép thợ đào từ xa làm sập các nút và thực thi mã tùy ý bằng cách khai thác các khối được chế tạo đặc biệt. Được phát hiện vào tháng 11/2024 bởi nhà phát triển Cory

Theo thông báo chính thức của AMM hạ tầng Ekubo được đăng trên nền tảng X vào ngày 6 tháng 5, hợp đồng định tuyến Swap của Ekubo trên chuỗi EVM đã gặp sự cố an toàn. Ekubo xác nhận rằng các nhà cung cấp thanh khoản (LP) và Starknet không bị ảnh hưởng bởi sự cố này; đội ngũ đang điều tra phạm vi sự cố và chuẩn bị báo cáo phân tích sau sự việc.

Theo The Block vào ngày 5 tháng 5, giao thức cho vay mượn DeFi Kelp DAO công bố từ bỏ LayerZero làm nhà cung cấp hạ tầng liên kết chuỗi, thay bằng giao thức khả năng tương tác xuyên chuỗi của Chainlink (CCIP); Kelp DAO là “giao thức lớn đầu tiên rời bỏ LayerZero kể từ khi xảy ra sự kiện lỗ hổng LayerZero”.

Theo thông báo chính thức được Drift Protocol đăng trên X vào ngày 6 tháng 5, Drift Protocol đã chính thức ra mắt chương trình khôi phục dành cho người dùng liên quan đến vụ hack ngày 1 tháng 4: mỗi ví bị ảnh hưởng sẽ nhận “token khôi phục” (Recovery Token), với mỗi token tương ứng 1 đô la Mỹ cho phần tổn thất đã được xác minh, như một bằng chứng để yêu cầu bồi thường theo tỷ lệ từ quỹ khôi phục.

Theo thông báo của Kelp DAO hôm thứ Ba, giao thức đã đổ lỗi cho LayerZero vì đã phê duyệt một cấu hình rủi ro, cho phép một vụ khai thác trị giá 292 triệu USD vào ngày 18 tháng 4. Kelp cho biết nhân sự của LayerZero đã phê duyệt thiết lập bộ xác minh 1-of-1—dựa vào một thực thể duy nhất để xác thực các giao dịch xuyên chuỗi—mà không có w