Sự cố bảo mật

Theo đánh giá của CryptoQuant vào ngày 23 tháng 4, cuộc tấn công lỗ hổng của KelpDAO xảy ra trong tuần trước đã tạo ra rủi ro nợ xấu tiềm ẩn cho Aave trong vòng 72 giờ từ 124 triệu đến 230 triệu USD, TVL sụt giảm 33%, lãi suất vay đối với USDT và USDC đã tăng vọt từ 3,4% lên 14%, và lãi suất vay ETH đạt mức cao nhất kể từ tháng 1 năm 2024 là 8%.

Tin tức từ Gate News, ngày 24 tháng 4 — Các nhà nghiên cứu bảo mật tại Slow Mist đã đưa ra cảnh báo rằng HexagonalRodent, một nhóm tấn công liên kết với tổ chức Lazarus của Bắc Triều Tiên, đang nhắm mục tiêu các nhà phát triển Web3 thông qua các chiến thuật kỹ thuật xã hội, bao gồm các vị trí làm việc từ xa giả mạo với mức lương cao và

Tin tức Gate, ngày 24 tháng 4 — CoW DAO đã đề xuất thành lập một chương trình trợ cấp tùy ý để bù đắp cho người dùng đã chịu thiệt hại từ sự cố bị chiếm quyền điều khiển tên miền cow.fi vào ngày 14 tháng 4. Chương trình sẽ cung cấp hoàn trả thiệt hại lên đến 100% thông qua một lần phân bổ từ quỹ dự phòng bào chữa pháp lý

Tin tức Cổng, ngày 24 tháng 4 — Theo CISO SlowMist 23pds, phiên bản Bitwarden CLI 2026.4.0 đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng trong khoảng từ 17:57 đến 19:30 ET vào ngày 24 tháng 4. Kẻ tấn công đã khai thác GitHub Actions trong quy trình CI/CD của Bitwarden để chèn một gói mã độc đã được phân phối tạm thời

Tin tức cổng, ngày 24 tháng 4 — Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ (OFAC) đã áp lệnh trừng phạt đối với Thượng nghị sĩ Campuchia Kok An, người bị cáo buộc kiểm soát các cơ sở lừa đảo trên khắp đất nước, cùng với 28 cá nhân và tổ chức khác có liên quan đến mạng lưới của ông. Động thái này nhắm đến cái mà OFAC mô tả là

Tin tức từ Gate, ngày 24 tháng 4 — Theo PeckShield, kẻ tấn công KelpDAO đã hoàn tất việc chuyển toàn bộ số tiền từ Ethereum sang mạng Bitcoin, chuyển khoảng 1.979 BTC qua THORChain, và số tiền đã được tẩy rửa phần lớn. Trong khi đó, kẻ tấn công Balancer đã xuất hiện trở lại sau khi vẫn im hơi lặng tiếng trong năm tháng

Tin tức Gate, ngày 24 tháng 4 — Hội đồng An ninh của Arbitrum đã phong tỏa khoảng 30,000 ETH (khoảng $71 triệu) trong các quỹ liên quan từ vụ tấn công KelpDAO vào ngày 24 tháng 4, khởi động lại cuộc thảo luận trong toàn ngành crypto về ý nghĩa thực sự của

Zondacrypto đang phải đối mặt với các cáo buộc chiếm dụng tiền, khi CEO của công ty, Przemysław Kral, cho biết sàn giao dịch đã mất quyền truy cập vào một ví có chứa hơn 4.500 BTC. Kral cho biết ví này đã được bán cho sàn giao dịch, nhưng chủ sở hữu cũ đã biến mất trước khi bàn giao các khóa riêng. Khóa

Tin tức Gate, ngày 23 tháng 4 — Các nhà phân tích của JPMorgan do giám đốc điều hành Nikolaos Panigirtzoglou dẫn đầu cho biết việc khai thác (DeFi) phi tập trung dai dẳng và tăng trưởng yếu tiếp tục hạn chế sự quan tâm của các tổ chức đối với lĩnh vực này. Vụ hack Kelp DAO gần đây đã xóa khoảng $20 tỷ khỏi tổng giá trị bị khóa của DeFi TVL trong chỉ vài ngày, theo báo cáo hôm thứ Tư

## Tổng quan Bộ Tài chính Hoa Kỳ đã trừng phạt Thượng nghị sĩ Campuchia Kok An và 28 tổ chức liên quan đến ông vào hôm thứ Năm, theo Cơ quan Kiểm soát Tài sản Nước ngoài thuộc Bộ Tài chính (Office of Foreign Assets Control) (OFAC). Động thái này nhắm vào thứ mà các quan chức mô tả là một hoạt động lừa đảo tiền mã hóa quy mô lớn ở Đông Nam Á. ## The

Báo cáo của JPMorgan cho rằng DeFi tiếp tục gặp lỗ hổng, các cuộc tấn công vào cầu nối xuyên chuỗi và tiên tri diễn ra thường xuyên, khiến TVL đình trệ và làm suy yếu ý chí đầu tư của các tổ chức; dòng vốn chuyển sang USDT có thể theo dõi và có thể bị phong tỏa. Các cuộc tấn công vào KelpDAO và Rhea Finance cho thấy rủi ro trong quản lý rủi ro; stablecoin tập trung và lưu ký được ưa chuộng hơn. Về dài hạn, để cải thiện cần phải vượt qua bảo hiểm và quản trị; DeFi khó quay trở lại mức TVL cao như năm 2021, và stablecoin sẽ tập trung hơn.

Tin tức từ Gate, ngày 23 tháng 4 — Gordon Liao, giám đốc kinh tế trưởng của Circle, đã đề xuất nâng các tham số cho vay USDC trên Aave v3 Ethereum Core trong tuần này, sau một vụ khai thác $292 triệu KelpDAO rsETH đã kích hoạt khủng hoảng thanh khoản trên toàn giao thức. Yêu cầu Nhận xét (Request for Comment) của Liao gợi ý tăng "S

Tin cổng, ngày 23 tháng 4 — Một sàn giao dịch tập trung lớn đã công bố việc đại tu hệ thống chống gian lận của mình bằng cách tích hợp các mô hình học máy với các công cụ dựa trên quy tắc, triển khai chiến lược hai lớp trong đó mô hình đảm nhiệm phòng thủ dài hạn và quy tắc cho phép phản ứng nhanh. Khung thống nhất

Tin tức Gate, ngày 23 tháng 4 — Meta Pool đã xác định một hợp đồng thông minh đáng ngờ đang cố giả mạo pool staking và token hợp pháp của mình. Nền tảng nhấn mạnh rằng hợp đồng gian lận này không có liên quan gì đến Meta Pool hoặc bất kỳ nhà cung cấp NEAR liquid staking chính thức nào

Tin tức Cổng, ngày 24 tháng 4 — Lido Labs đang tìm kiếm sự phê duyệt của DAO để phân bổ tối đa 2.500 Ethereum đang stake (khoảng 5,8 triệu USD) nhằm giảm thâm hụt rsETH do vụ khai thác Kelp gần đây gây ra, theo một đề xuất được đăng vào hôm thứ Năm. Khoản đóng góp sẽ chỉ được cung cấp như một phần của gói phục hồi được tài trợ đầy đủ nhằm bù đắp sự thiếu hụt rsETH một cách trọn vẹn. Khoản bắc cầu rsETH của Kelp DAO đã gặp một vụ khai thác dựa trên LayerZero vào tuần trước, dẫn đến khoảng triệu USD tổn thất. Cuộc tấn công tạo ra sự thiếu hụt hỗ trợ đáng kể đối với rsETH và kích hoạt các tác động lan tỏa bậc hai trên phạm vi rộng trong DeFi. Aave đã trải qua tình trạng lây lan đáng kể, khi kẻ tấn công sử dụng các tài sản bị đánh cắp liên kết với Kelp làm tài sản thế chấp; tổng giá trị bị khóa của nền tảng giảm gần một tỷ USD, để lại khoảng triệu USD nợ xấu. Thâm hụt rsETH cũng đã tạo ra áp lực lên lãi suất thị trường, làm gia tăng căng thẳng trong hoạt động vay và cho vay, đồng thời đặt ra rủi ro buộc phải giải chấp đối với người dùng trong các vault và các chiến lược vòng lặp. Lido Labs cho biết tổng thâm hụt rsETH vượt quá 100.000 ETH, và phương tiện phục hồi dự kiến sẽ bao gồm nhiều bên đóng góp. Lido DAO sẽ tham gia với tư cách là một trong một số bên liên quan thay vì chỉ đóng vai trò là nhà bảo chứng duy nhất. Ngay sau đề xuất của Lido, EtherFi Foundation đã đề xuất đóng góp 5.000 ETH để cung cấp thêm sự cứu trợ. Vụ khai thác Kelp đã thúc đẩy các cuộc thảo luận trong ngành về rủi ro bảo mật và lây lan trong DeFi, với một số nhà phân tích cho rằng các vụ hack lặp lại và sự do dự của các tổ chức đang đẩy nhà đầu tư hướng tới stablecoin.

Tin tức Gate, ngày 23 tháng 4 — Benjamin Pasternak, 26 tuổi, nhà sáng lập một nền tảng SocialFi dựa trên Solana, đã bị bắt vào hôm thứ Ba với các cáo buộc bóp cổ mức độ hai và hành hung mức độ ba, theo hồ sơ của Tòa án Hình sự New York. Vụ bắt giữ diễn ra sau một sự cố ngày 31 tháng 3. Pasternak

Tin Cổng Thông Tin, ngày 23 tháng 4 — Sàn giao dịch tiền mã hóa Zondacrypto của Ba Lan đã ngừng hoạt động trong tuần này giữa lúc gặp vấn đề về khả năng thanh toán, trong đó các công tố viên xác định có hàng trăm nạn nhân tiềm năng đã mất quyền truy cập vào ít nhất 350 triệu zloty Ba Lan (khoảng $95 triệu). Các công tố viên cho biết rằng

Tin tức Cổng, ngày 23 tháng 4 — Một nữ sinh viên năm nhất 19 tuổi đến từ Quảng Đông, Trung Quốc, đã bị đưa buôn đến một đường dây lừa đảo ở bang Shan, Myanmar sau khi bị dụ đến Thái Lan vào ngày 10 tháng 4 với lời hứa tham dự một lễ hội té nước. Sau khi bị chặn lại ở Bangkok, cô bị bán cho một băng lừa đảo gần khu vực Sanphet Prasat. {