Sự cố bảo mật

Tin tức từ Gate, ngày 21 tháng 4 — Ngân hàng Thanh toán Quốc tế (BIS) đã một lần nữa nhấn mạnh những lo ngại về stablecoin, với Giám đốc điều hành Pablo Hernandez de Cos cảnh báo rằng các stablecoin được định giá bằng đô la như USDT và USDC về căn bản rủi ro hơn so với nhận định thông thường. Cos cho biết rằng

Tin tức Gate, ngày 21 tháng 4 — Người gửi tiền DeFi đã gặp sự cố rút tiền trong suốt cuối tuần trên nhiều giao thức lớn bao gồm Aave, rsETH và LayerZero, khiến người sáng lập Curve Finance là Michael Egorov phải công khai chỉ trích cách tiếp cận kiến trúc của ngành. "Chúng ta có phải là một ngành toàn hề?" Egorov

Arbitrum đã phong tỏa 30.766 ETH từ vụ hack KelpDAO, phối hợp với cơ quan thực thi pháp luật và thu hồi khoảng một phần tư tài sản, đồng thời khóa số tiền cho đến khi có quyết định của cơ quan quản trị giữa các tranh luận về phi tập trung so với an ninh. Tóm tắt: Bài viết này cho biết Hội đồng An ninh Arbitrum đã phong tỏa 30.766 ETH (khoảng $70 triệu)gắn với lỗ hổng khai thác KelpDAO, với 9/12 phiếu bầu, và chuyển tiền sang một ví an toàn khi phối hợp với cơ quan thực thi pháp luật. Chiến dịch chỉ nhắm đến các tài sản bị ảnh hưởng để giảm thiểu gián đoạn mạng. Kẻ khai thác bị nghi ngờ có liên hệ với DPRK. Vụ xâm nhập bắt đầu vào ngày 18 tháng 4 thông qua một cầu nối được hỗ trợ bởi LayerZero, rút cạn 116.500 rsETH (~$292 triệu). Khoảng một phần tư số tài sản bị đánh cắp đã được thu hồi. Số tiền bị phong tỏa sẽ tiếp tục bị khóa cho đến khi cơ quan quản trị và các cơ quan pháp lý quyết định bước tiếp theo, làm dấy lên tranh luận về phi tập trung so với an ninh.

Tin tức Cổng, ngày 21 tháng 4 — Các đối tượng không rõ danh tính đã gửi tin nhắn gian lận đến các công ty vận tải biển, với những tàu bị mắc kẹt ở phía tây eo biển Hormuz, tuyên bố là cơ quan chức năng của Iran và đề nghị cho đi qua an toàn để đổi lấy các khoản phí được thanh toán bằng Bitcoin hoặc Tether, theo công ty rủi ro của Hy Lạp MARISKS. Bản tin

Aave đã công bố trên nền tảng X vào ngày 21 tháng 4 rằng dự trữ WETH trên thị trường Ethereum Core V3 đã được mở khóa và người dùng có thể tiếp tục cung cấp lại WETH cho Ethereum Core V3; tỷ lệ giá trị khoản vay WETH (LTV) vẫn giữ ở mức 0. Dự trữ WETH trên Ethereum Prime, Arbitrum, Base, Mantle và Linea vẫn đang tiếp tục bị đóng băng.

Một phụ nữ ở Hồng Kông đã mất 7,7 triệu HKD cho một kẻ lừa đảo giả làm chuyên gia đầu tư trên Telegram, hứa hẹn lợi nhuận cao với rủi ro thấp. Sau khi chuyển tiền nhiều lần, cô không thể rút tiền của mình, qua đó lộ ra hành vi gian lận. Cảnh sát đã cảnh báo về những vụ lừa đảo như vậy.

Ice Open Network vào ngày 20 tháng 4 đã đăng bài trên X, xác nhận rằng sự cố rò rỉ dữ liệu xảy ra vào tuần trước. Nguyên nhân là sau khi 4 đối tác chấm dứt quan hệ kinh doanh với một nhà cung cấp dịch vụ bên thứ ba, họ vẫn tiếp tục truy cập vào máy chủ bên ngoài, dẫn đến việc rò rỉ địa chỉ email của người dùng, số điện thoại 2FA và dữ liệu liên kết danh tính. Bối cảnh của sự việc này là: token ION đã giảm mạnh 93% chỉ cách đây hai tuần, và nhóm dự án đang trong giai đoạn tái cơ cấu khẩn cấp quy mô lớn.

Ngân hàng Thanh toán Quốc tế (BIS) cho biết Tổng giám đốc Pablo Hernández de Cos hôm thứ Hai đã cảnh báo tại hội thảo của Ngân hàng Nhật Bản rằng quy mô thị trường stablecoin toàn cầu đã vượt 315,9 tỷ USD, nhưng cơ chế vận hành của chúng giống các sản phẩm đầu tư như ETF hơn là một loại tiền tệ thực sự. BIS nói rằng, một khi xảy ra đợt chuộc lại với quy mô lớn, nó sẽ gây ra hiệu ứng rút tiền đồng loạt theo kiểu tương tự như sự “bank run” dây chuyền của Ngân hàng Silicon Valley năm 2023 (Silicon Valley Bank).

Michael Egorov, nhà sáng lập của Curve Finance, đã nêu bật những lỗ hổng của ngành DeFi sau một vụ hack lớn. Ông nhấn mạnh sự cần thiết của các biện pháp phòng ngừa, các tiêu chuẩn an toàn hợp tác và trách nhiệm giải trình nhằm khôi phục niềm tin và đảm bảo việc áp dụng an toàn trong lĩnh vực này.

Ủy ban An toàn Arbitrum vào ngày 21 tháng 4 đã công bố rằng họ đã thực hiện các hành động khẩn cấp, đóng băng 30.766 ETH trên mạng Arbitrum One có liên quan đến vụ tấn công của hacker KelpDAO. Ủy ban An toàn, với sự hỗ trợ của các cơ quan thực thi pháp luật, đã xác nhận danh tính của kẻ tấn công và thiết kế một bộ giải pháp kỹ thuật để chuyển tiền sang ví đóng băng tạm thời mà không ảnh hưởng đến bất kỳ trạng thái chuỗi nào khác hoặc người dùng Arbitrum.

Mẹ của một nhà sáng tạo đã báo cáo rằng các tài khoản mạng xã hội của bà bị tấn công, dẫn đến các bài đăng liên quan đến tiền mã hóa trái phép. Bà làm rõ rằng những bài đăng này không phản ánh quan điểm của bà.

Kelp DAO đã phát hành một tuyên bố vào ngày 21 tháng 4, bác bỏ những lời chỉ trích của LayerZero đối với cấu hình 1/1 DVN của họ, đồng thời quy trách nhiệm căn bản cho lần lỗ hổng trị giá 292 triệu USD lần này đối với cơ sở hạ tầng của LayerZero. Aave đã công bố báo cáo đánh giá tác động sự kiện: trong kịch bản phân bổ tổn thất đồng đều khoảng 124 triệu USD, còn trong kịch bản tổn thất tập trung ở L2 thì cao nhất lên tới 230 triệu USD.

KelpDAO lỗ hổng khiến tổng giá trị bị khóa (TVL) của Aave giảm từ 26,4 tỷ USD vào ngày 18 tháng 4 năm 2026 xuống còn khoảng 17 tỷ USD vào ngày 21 tháng 4, sau đó người sáng lập DefiLlama 0xngmi đã chính thức phản hồi trên nền tảng X trước các cáo buộc rằng dữ liệu Aave TVL của anh bị thổi phồng nhờ tính lưu động tuần hoàn, cho biết số lượng token đã được cho vay đã được trừ khỏi TVL.

Phân tích các LayerZero OApps sau vụ hack KelpDAO cho thấy có nhiều vấn đề bảo mật nghiêm trọng, với 47% sử dụng cấu hình DVN 1-of-1 kém an toàn nhất. Token rsETH của KelpDAO cũng hoạt động ở cấp độ dễ tổn thương này, làm lộ rủi ro trong các kiến trúc chỉ có một trình xác thực.

Ứng dụng Claude Desktop của Anthropic cài đặt một tệp cài cổng hậu trong các trình duyệt dựa trên Chromium mà không có sự đồng ý của người dùng, gây ra rủi ro nghiêm trọng về bảo mật và quyền riêng tư vì có thể cho phép kẻ tấn công kiểm soát trình duyệt của người dùng.

Một công dân Trung Quốc đã bị bắt tại Argentina vì mang theo hộ chiếu Paraguay giả mạo. Anh ta đang bị truy nã vì tổ chức một vụ lừa đảo tiền điện tử trị giá 49,4 triệu đô la ở Nigeria, và các thủ tục dẫn độ đang được khởi động.

Vào ngày 18 tháng 4, một lỗ hổng trong cầu nối cross-chain Kelp đã dẫn đến việc đánh cắp $292 triệu rsETH. Lido báo cáo mức phơi nhiễm 21,6 triệu USD thông qua vault EarnETH của mình, khiến Aave phải đóng băng các thị trường liên quan. EarnETH đã tạm dừng giao dịch và đang giảm đòn bẩy, trong khi kho bạc của DAO của Lido đã triển khai cơ chế bảo vệ $3 triệu để bù đắp các khoản lỗ tiềm ẩn. Giao thức staking cốt lõi vẫn không bị ảnh hưởng.

Lực lượng An ninh Israel bị buộc tội trong vụ trộm cắp tiền mã hóa Các cơ quan chức năng Israel đã buộc tội bảy sĩ quan quân đội và cảnh sát vì vận hành một đường dây trộm cắp và hối lộ trị giá hàng triệu đô la có liên quan đến tiền mã hóa, đánh dấu vụ án hình sự thứ hai liên quan đến tiền mã hóa nhắm vào cơ quan thiết lập quốc phòng của nước này trong

Ice Open Network báo cáo đã xảy ra sự cố vi phạm an ninh vào ngày 15 tháng 4, qua đó lộ ra việc truy cập trái phép vào dữ liệu người dùng, bao gồm địa chỉ email và số điện thoại 2FA, nhưng không có dữ liệu tài chính nào bị ảnh hưởng. Sự cố, liên quan đến các đối tác cũ của một nhà cung cấp dịch vụ, đang được xem xét về mặt pháp lý và người dùng được khuyến nghị cập nhật cài đặt bảo mật. Việc vi phạm cho thấy các vấn đề an ninh trong lĩnh vực crypto đang gia tăng, với các khoản thiệt hại đáng kể được ghi nhận trong những tháng gần đây.