Sự cố bảo mật

Anthropic công bố ra mắt hai mô hình AI thế hệ tiếp theo—Claude Mythos 5 (tập trung vào bảo mật) và Claude Fable 5 (phục vụ công chúng)—vào ngày 9 tháng 6 (theo giờ địa phương), làm gia tăng lo ngại về an ninh trên toàn ngành DeFi. Thông báo trùng thời điểm một ví “cá voi” nắm giữ khoảng 300 triệu USD trị giá KHYPE chuyển tiền và sử dụng RevokeCash, khiến nhà phân tích on-chain Emmett Gallic cảnh báo về khả năng tự động hóa khai thác hợp đồng thông minh. Những lo ngại xuất phát từ việc Anthropic

Foresight News đưa tin rằng Haedal, một giao thức tối ưu hiệu quả vốn trên Sui, đã công bố phân tích post-mortem về sự cố bảo mật tại Vault. Tổng mức lỗ trực tiếp được ước tính khoảng 915.179 USD, và Haedal cho biết sẽ bù đắp đầy đủ mọi khoản lỗ của người dùng, với những người dùng bị ảnh hưởng sẽ nhận được bồi thường hoàn toàn. Theo báo cáo, nguyên nhân gốc rễ là một lỗi logic ẩn giữa các phiên bản trong bản nâng cấp hợp đồng Vault được triển khai vào cuối năm 2025. Sau khi phát hành gói phần m

Theo CryptoCity dẫn lại từ tài khoản X ẩn danh @matthewabides đăng bài vào ngày 9 tháng 6, ZachXBT, một nhà điều tra on-chain nổi tiếng, được cho là có tên thật là Zachary Wolk. Người này tuyên bố đã đối chiếu thông qua các phương pháp OSINT và các tài liệu liên quan đến vụ kiện phỉ báng năm 2023; bài đăng đồng thời cáo buộc ZachXBT đã lập một quỹ cộng đồng vào năm 2023, huy động khoảng 1,1 triệu USD. Cơ sở được cho là của các cáo buộc về danh tính: hồ sơ vụ kiện và OSINT (Nguồn: @matthewabides

Theo nhà đầu tư mạo hiểm Simon Dedic, vào ngày 10/6, Anthropic đã phát hành Claude Mythos với các cơ chế bảo vệ tích hợp, dù Dedic ghi nhận mô hình này đã làm giảm đáng kể chi phí và mức kỹ năng cần thiết để nhận diện các lỗ hổng trong tiền mã hóa xuống “về cơ bản bằng không”.

Tin tức Gate News: Vào ngày 10/6, theo dữ liệu giá Gate, tính đến thời điểm phát hành, H（Humanity Protocol）hiện giao dịch ở mức 0,19 USD, tăng 51,13% trong 24 giờ qua; ghi nhận mức cao nhất 0,3 USD và mức thấp nhất lùi về 0,104 USD. Khối lượng giao dịch 24 giờ đạt 31,7808 triệu USD. Vốn hóa hiện tại khoảng 345 triệu USD, xếp hạng thứ 133. Humanity Protocol là một blockchain chống lại các cuộc tấn công Sybil, được thiết kế riêng cho xác thực danh tính an toàn, riêng tư và phi tập trung. zkProofer

Giao thức danh tính phi tập trung Humanity Protocol hôm 10/6 đã công bố trên X rằng đang xây dựng kế hoạch khôi phục quỹ cho tất cả người dùng bị ảnh hưởng bởi cuộc tấn công, đồng thời thiết lập trang theo dõi thời gian thực cho địa chỉ của kẻ tấn công và các giao dịch chuyển tiếp. Đồng thời, phía chính thức treo thưởng 1 triệu USDT để thu thập các manh mối hợp lệ có thể truy hồi được tiền. Ngày 9/6, Humanity đã tiết lộ rằng tổng số bị trộm và bán tháo trên hai chuỗi đạt khoảng 36 triệu USD. Các

Theo Cryptopolitan đưa tin vào ngày 10 tháng 6, kẻ tấn công ẩn danh đã tích lũy hơn 50% lượng cung lưu hành của token Token of Power (TOP) và trong một giao dịch duy nhất thực hiện việc tạo, bỏ phiếu và triển khai đề xuất quản trị, sau đó đúc lượng lớn token mới rồi xóa sạch pool thanh khoản Balancer V1 trên Ethereum, rút 944,2 WETH (khoảng 1,58 triệu USD). Cơ chế tấn công: 8.192 TOP được dùng thế nào để hoàn tất chiếm quyền quản trị trong một giao dịch Tổng cung của token TOP là 16.384 token. T

Công ty phân tích blockchain Chainalysis vào ngày 9 tháng 6 đã công bố báo cáo, ghi nhận trong giai đoạn từ tháng 1 đến tháng 5 có ít nhất 36,7 triệu USD bị đánh cắp từ các giao thức mà mã nguồn gốc chưa từng được xác minh công khai trên trình duyệt blockchain; gồm 4 vụ tấn công, 5 giao thức; trong mọi trường hợp, kẻ tấn công đều tìm ra lỗ hổng bằng cách giải mã bytecode gốc (không phải đọc mã nguồn công khai). 4 trường hợp tấn công: số tiền thiệt hại, ngày xảy ra và loại lỗ hổng đã được xác nhậ

Theo một thông báo được đăng vào ngày 10/6, Botanix, một mạng Bitcoin Layer 2, đang ngừng hoạt động. Người dùng được yêu cầu rút Bitcoin và các tài sản khác của họ trước ngày 9/7. Sau mốc thời gian này, lượng Bitcoin còn lại sẽ được thu thập bởi tập trình xác thực Federation của mạng, trong khi các tài sản khác không thể được khôi phục.

Theo thông báo chính thức ngày 10 tháng 6, Humanity đã chia sẻ trang theo dõi thời gian thực các quỹ bị đánh cắp của mình với tất cả CEX, DEX và các nền tảng tổng hợp giao dịch. Dự án đã lập phần thưởng 1 triệu USDT để khuyến khích các thông tin dẫn đến việc thu hồi tài sản bị đánh cắp, với toàn bộ số tiền thu hồi được dùng cho các đợt mua lại H token. Nhóm cũng đã ra mắt một bộ theo dõi thời gian thực hiển thị địa chỉ của kẻ tấn công và dòng chảy quỹ ở các bước tiếp theo nhằm mang lại cho người

Theo Chainalysis, trong 6 tháng qua, các hợp đồng thông minh chưa được xác minh đã bị kẻ tấn công chiếm đoạt ít nhất 36,7 triệu USD, với các giao thức như Truebit, Trusted Volumes, Aperture Finance và Ekubo nằm trong số những mục tiêu bị nhắm tới. Kẻ tấn công đã khai thác việc thiếu mã nguồn công khai bằng cách giải mã bytecode để xác định lỗ hổng. Việc phát triển khai thác được hỗ trợ bởi AI đang đẩy nhanh xu hướng này, vì các mô hình ngôn ngữ lớn có thể nhận diện các mẫu lỗ hổng trên quy mô lớ

Theo CoinDesk, Humanity Protocol cho biết vào ngày 9/6 rằng kẻ tấn công đã đánh cắp hơn 36 triệu USD tính bằng H token sau khi xâm phạm một máy tính xách tay của nhân viên có chứa nhiều khóa riêng quản trị của các cầu nối. Vụ xâm nhập đã cấp cho kẻ tấn công quyền truy cập vào các ví đa chữ ký trên Ethereum và BNB Chain. Kẻ tấn công đã rút cạn khoảng 141 triệu H token từ 3 trong số 6 khóa ví Ethereum và đúc ra khoảng 200 triệu H token mới bằng cách sử dụng 3 trong số 5 khóa BNB Chain, tương đương

Người sáng lập Aave, Stani Kulechov, cho biết hôm thứ Ba rằng giao thức đã đề xuất một khung quản lý rủi ro mới nhằm giải quyết các lỗ hổng xuyên chuỗi được phơi bày bởi sự cố KelpDAO tháng 4. Khung này do LlamaRisk chuẩn bị và hiện đã mở để cộng đồng xem xét về quản trị, bao gồm rủi ro tài sản, rủi ro cầu nối, rủi ro chuỗi và các công cụ quản lý rủi ro tự động trên Aave V3, V4 và Aave Horizon. Đề xuất được kích hoạt sau khi một cầu nối dùng LayerZero do KelpDAO vận hành bị khai thác, dẫn đến vi

Theo Chainalysis, công ty an ninh này đã phát hiện một mô hình tấn công ngày càng gia tăng nhằm vào các hợp đồng DeFi chưa được xác thực vào ngày 9 tháng 6, khi tin tặc đã đánh cắp 36,7 triệu USD qua 4 vụ khai thác kể từ tháng 1 năm 2026.

Theo Chainalysis, tin tặc đã khai thác các hợp đồng DeFi chưa được xác minh để chiếm đoạt 36,7 triệu USD qua bốn vụ khai thác riêng lẻ kể từ tháng 1 năm 2026. Công ty an ninh cho biết đã xác định được một mô hình tấn công ngày càng gia tăng nhắm vào các giao thức DeFi không có cơ chế xác minh và kiểm toán phù hợp.

Theo BlockBeats, vào ngày 9/6, Humanity cho biết cuộc tấn công không xuất phát từ lỗ hổng hợp đồng thông minh mà do khóa riêng bị xâm nhập, liên quan đến các thực hành quản lý khóa không an toàn. Công ty cho biết các khóa ký sản xuất đã được sao lưu không đúng cách trên một máy phát triển đa dụng thay vì các thiết bị phần cứng được cách ly, tạo thành một sự cố về an ninh vận hành. Humanity đang tiến hành điều tra pháp y cùng các chuyên gia bảo mật bên ngoài để xác định thiết bị bị xâm nhập như t

Humanity Protocol cho biết các kẻ tấn công đã đánh cắp hơn 36 triệu USD token H sau khi laptop của một nhân viên bị xâm phạm khiến lộ các khóa liên quan đến quản trị bridge trên Ethereum và BNB Chain. Ba trong số sáu khóa chủ sở hữu của Gnosis Safe đã bị xâm phạm, qua đó cấp cho kẻ tấn công quyền kiểm soát để nâng cấp hợp đồng bridge thành các phiên bản độc hại. Trên Ethereum, kẻ tấn công đã rút khoảng 141,2 triệu token H; trên BNB Chain, chúng đúc 200 triệu token H trực tiếp vào ví của mình sau

Theo một báo cáo của The Information, Anthropic dự kiến phát hành phiên bản công khai của mô hình AI Claude Mythos vào ngày 9/6/2026, với tên gọi Claude Fable. Bản phát hành đưa các năng lực an ninh mạng tiên tiến đến tầm tay người dùng công khai hơn, tạo ra cả cơ hội lẫn rủi ro cho lĩnh vực tiền mã hóa. Trước đó, mô hình đã từng thể hiện khả năng đặc biệt trong việc tự động phát hiện và liên kết các lỗ hổng zero-day trên nhiều hệ điều hành và trình duyệt lớn trong một chương trình xem trước bị

Token of Power ($TOP) đã mất 1,58 triệu USD hôm nay trong một vụ khai thác lạm quyền (governance) khiến rút sạch một pool Balancer V1, các công ty an ninh blockchain cho biết. Kẻ tấn công đã giành được hơn 50% quyền bỏ phiếu $TOP nhờ nguồn cung token giới hạn ở 16.384 đơn vị, sau đó đúc 10 tỷ token mới trong một đề xuất độc hại duy nhất được thực thi thông qua thiết lập Aragon DAO. Vụ khai thác này nối tiếp một chuỗi các cuộc tấn công governance nhắm vào các dự án DeFi vốn hóa thấp trong năm 202