Sự cố bảo mật

Theo GoPlus Security, một người dùng đã mất 100.000 DAI vào ngày 14/5 trong một cuộc tấn công đầu độc địa chỉ điển hình, sau khi sao chép một địa chỉ tương tự từ lịch sử giao dịch. Kẻ tấn công đã dùng một địa chỉ gần như trùng khớp để gửi cho người dùng 0,0003 DAI, khiến họ chọn nhầm địa chỉ giả trong một lần chuyển tiền tiếp theo. GoPlus Security khuyến cáo người dùng không sao chép địa chỉ từ lịch sử giao dịch và phải kiểm tra đầy đủ địa chỉ trước khi thực hiện chuyển khoản, đặc biệt nên thực

Theo các báo cáo, Anthropic và OpenAI đã đưa ra cảnh báo về các chuyển nhượng vốn không được ủy quyền, bao gồm cả các giao dịch thông qua SPV, công cụ được token hóa hoặc hợp đồng kỳ hạn, nêu rõ các giao dịch như vậy có thể bị coi là không hợp lệ và không được các công ty ghi nhận. Những tuyên bố cảnh báo đã khiến các token PreStocks liên quan trên Solana giảm mạnh, với Anthropic PreStocks giảm khoảng 38% và OpenAI PreStocks giảm khoảng 46%. Cả hai công ty đều nhấn mạnh rằng cổ phiếu phổ thông v

ARK Invest Valente cảnh báo: Nếu quyền sở hữu cổ phần cơ sở của cổ phiếu được token hóa, các hạn chế chuyển nhượng và quyền của nhà đầu tư không rõ ràng, thì sẽ trở thành tài sản đầu cơ được đóng gói theo nhiều lớp. OpenAI ngày 12/5 tuyên bố bốn loại chuyển nhượng trực tiếp hoặc gián tiếp vốn cổ phần là vô hiệu, đồng thời sẽ tích cực thực thi các hạn chế chuyển nhượng. Con đường tuân thủ là Bullish mua Equiniti và Securitize để triển khai lên chuỗi; các hình thức đóng gói dưới dạng SPV khác vẫn đang xuất hiện. Rủi ro được chia thành ba lớp: quyền sở hữu cổ phần cơ sở vô hiệu, rủi ro tuân thủ luật chứng khoán, và rủi ro hủy giao dịch & truy đòi.

Bitcoin (BTC) tiếp tục xu hướng suy yếu và giảm, vào ngày 14/5 hiện tạm ở khoảng 79.630 USD. Bên TON của lớp cross-chain TAC bị kẻ tấn công bên ngoài tấn công, gây thiệt hại khoảng 2,8 triệu USD. Khối lượng giao dịch hằng tháng của thị trường dự đoán Polymarket trong tháng 4 giảm khoảng 8,9%, lần đầu tiên ghi nhận mức sụt giảm kể từ tháng 8/2025. Sự kiện vĩ mô & điểm nóng thị trường crypto 1、Dự án mở rộng mạng TON TAC được công bố trên nền tảng X, cho biết bên TON của lớp cross-chain TAC bị kẻ t

Theo ChainCatcher, blockchain L1 TAC đã xác nhận một sự cố bảo mật lớp cross-chain, dẫn đến việc khoảng 2,8 triệu USD tài sản, bao gồm USDT, BLUM và tsTON, được chuyển đi. TAC cho biết nếu kẻ tấn công hoàn trả số tiền về một địa chỉ ví đa chữ ký được chỉ định, nhóm sẽ phân loại sự cố là “cứu hộ white-hat” và sẽ không tiến hành hành động pháp lý chống lại các nhà điều hành. Làm phần bồi thường, kẻ tấn công có thể nhận tiền thưởng 10% trị giá khoảng 13 ETH và 300 ZEC.

Theo ChainCatcher, phía TON của cầu nối liên chuỗi TAC đã hứng chịu một cuộc tấn công từ bên ngoài trị giá 2,8 triệu USD vào ngày 14 tháng 5, ảnh hưởng đến USDT, BLUM và tsTON. TAC, TON và tất cả các token ERC-20 được chuyển qua cầu từ Ethereum vẫn không bị ảnh hưởng. Dịch vụ cầu nối hiện đang tạm ngừng trong khi tiến hành điều tra và khắc phục. Quỹ (foundation) dự kiến sẽ bán lượng dự trữ token TAC theo các phương thức hợp pháp, có cấu trúc, để bù đắp cho người dùng và khôi phục thanh khoản của

Kelp DAO và Aave cho biết họ sẽ khởi động lại các hoạt động liên quan đến rsETH trong vài ngày tới sau khi hoàn tất các bước khôi phục ban đầu từ vụ khai thác ngày 18 tháng 4. Kelp cho biết 117.132 rsETH—lượng bị đánh cắp trong cuộc tấn công—sẽ được nạp dần vào bộ chuyển đổi LayerZero OFT trên mainnet trong hai tuần tới. Việc rút tiền dự kiến sẽ được nối lại trong vòng 24 giờ sau khi đợt phân bổ đầu tiên về, với các giao dịch nạp, hoàn lại và chuyển tiếp qua cầu diễn ra sau khi các hợp đồng thôn

Theo thông báo chính thức của Transit Finance vào ngày 12/05/2026, một hợp đồng thông minh kế thừa được triển khai trên TRON ở giai đoạn đầu của dự án (đã bị ngừng sử dụng từ năm 2022) gần đây đã bị khai thác do một lỗ hổng lịch sử. Nhóm đã hoàn tất việc điều tra, cô lập và vá lỗi, không cần người dùng thực hiện bất kỳ hành động nào. Phiên bản hiện tại của hợp đồng thông minh không bị ảnh hưởng và đã vận hành an toàn hơn bốn năm dưới các đợt kiểm toán bảo mật liên tục. Người dùng bị ảnh hưởng sẽ

Theo Foresight News, vụ hack gần đây của Transi bắt nguồn từ một lỗ hổng cũ trong phiên bản hợp đồng thông minh Tron cũ được triển khai vào năm 2022, theo nhà sáng lập Slowmist Yu Xin. Mặc dù hợp đồng dễ bị tổn thương đã ngừng hoạt động vào năm 2022, các kẻ tấn công gần đây đã khai thác nó. Các hợp đồng thông minh đang hoạt động hiện tại của Transi vẫn không bị ảnh hưởng.

Theo phân tích của Bubblemaps được Foresight News dẫn lại, một địa chỉ nắm giữ 72% nguồn cung token TCLAW đã che giấu danh tính, làm dấy lên lo ngại về hoạt động đáng ngờ. Trước khi ra mắt, ví 0x31d7 đã chuyển qua cầu (bridge) để cấp vốn cho khoảng 70 ví khác; các ví này trước đó không có hoạt động và nhận tiền trong một khung thời gian hẹp trước khi phân phối SOL sang các địa chỉ mới. Nhóm đã để khoảng 24 giờ giữa thời điểm tạo token và thời điểm công bố: giao dịch TCLAW bắt đầu vào ngày 7/5 lú

Theo PeckShield, vào ngày 13 tháng 5, nền tảng tổng hợp đa chuỗi Transit Finance đã chịu một cuộc tấn công hack, gây ra tổn thất xấp xỉ 1,88 triệu USD.

Nền tảng giáo dục nổi tiếng Canvas gần đây bị tin tặc tấn công, khiến hàng nghìn trường đại học và cao đẳng trên toàn cầu phải ngừng hoạt động. Công ty mẹ Instructure đã công bố và xác nhận rằng họ đạt thỏa thuận với tin tặc, đồng thời thanh toán tiền chuộc để tránh 3,5 TB dữ liệu cá nhân của giảng viên và sinh viên bị công khai. Sự cố này tác động trực tiếp đến các kỳ thi trực tuyến của sinh viên, đồng thời một lần nữa khơi dậy cuộc tranh luận sôi nổi trên thị trường về việc doanh nghiệp có thỏ

Theo công ty an ninh mạng PeckShield, kẻ tấn công đã khai thác nhà cung cấp thanh khoản TrustedVolumes để chiếm 6,7 triệu USD vào ngày 7/5 hiện đã bắt đầu tích cực rửa tiền từ số tiền bị đánh cắp. Tính đến nay, kẻ tấn công đã rửa 278.000 USD, nạp 10,2 ETH (23.600 USD) vào TornadoCash và chuyển 110 ETH (250.000 USD) qua THORChain sang Bitcoin; đồng thời chúng cũng đã cố gắng nạp 0,5 ETH vào Railgun nhưng đã hủy giao dịch. Công ty bảo mật blockchain QuillAudits cho rằng lỗ hổng xuất phát từ một sa

Theo GoPlus, dự án vận chuyển phi tập trung Aurellion Labs đã bị khai thác gần đây do lỗ hổng khởi tạo trong hợp đồng proxy Diamond của dự án trên Arbitrum, dẫn đến thiệt hại 456.000 USD. Dự án đã tạm thời đình chỉ các hoạt động liên quan.

Theo Kelp DAO, vào hôm thứ Ba, giao thức cho biết sẽ khôi phục hoạt động rsETH trong vài ngày tới sau vụ khai thác ngày 18 tháng 4 khiến hệ thống ghi nhận khoản lỗ 292 triệu USD. Kelp sẽ dần nạp lại 117.132 rsETH—số lượng bị đánh cắp—từ Recovery Safe vào bộ chuyển đổi LayerZero OFT trên mainnet trong vòng hai tuần tới, trong khi các đợt rút tiền được tạm thời mở lại trong vòng 24 giờ sau khi hoàn tất đợt phân bổ đầu tiên. Kelp đã hoàn tất các nâng cấp bảo mật trên các cấu hình bridge của LayerZe

Theo CoinTelegraph đưa tin ngày 13 tháng 5, Quỹ Ethereum hôm thứ Ba đã công bố tính năng bảo mật Clear Signing (ký tên rõ ràng) do cộng đồng Ethereum phát triển hiện đã được tích hợp chính thức vào các nền tảng mã hóa như Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot và Fireblocks. Tuyên bố của Quỹ Ethereum và bối cảnh tấn công “ký mù” Theo tuyên bố của Quỹ Ethereum hôm thứ Ba, quỹ cho biết: “Phê duyệt giao dịch lẽ ra là lớp phòng thủ cuối cùng để kiểm soát tài sản trên chuỗi. Nhưng nế

Theo Bits.media đưa tin vào ngày 13 tháng 5, nhiều tên người dùng Telegram và các mã “ảo” đã được giao dịch với mức giá TON kỷ lục trên nền tảng đấu giá Fragment; chỉ trong vài giờ sau khi giao dịch được hoàn tất, kẻ tấn công đã phát động một cuộc tấn công giả mạo USDT nhắm vào nền tảng giao dịch NFT của TON là Getgems, khiến một nhà sưu tầm người Trung Quốc thiệt hại hơn 800.000 đô la Mỹ giá trị mã ảo. Hồ sơ giao dịch các mã “xịn” trên Fragment Theo Bits.media đưa tin, các giao dịch chính được

Theo Bits.media, tên người dùng Telegram và các dãy số premium đã được bán với giá kỷ lục bằng token TON vào ngày 13/5. @danbao được một người mua ẩn danh mua với 1,58 triệu TON (xấp xỉ 2,1 triệu USD) vào cuối tuần trước, đánh dấu giao dịch có giá trị cao nhất trên nền tảng. Các dãy số premium khác cũng được bán: @boss bán với 500.000 USDT; +888 8222 bán với 520.000 TON (xấp xỉ 650.000 USD); và +888 8899 bán với 423.900 TON. Vài giờ sau các giao dịch này, kẻ tấn công đã triển khai các đợt phishi

Theo ChainCatcher, Aave và Kelp đã hoàn tất giai đoạn đầu tiên trong kế hoạch phục hồi rsETH của họ, bằng cách tiêu hủy rsETH do kẻ tấn công nắm giữ trên Arbitrum. Trong những ngày tới, các bên sẽ dần dần bổ sung quỹ vào bộ điều hợp OFT của LayerZero và khởi động lại hoạt động rsETH, với 117.132 rsETH dự kiến được bơm vào bộ điều hợp mạng chính Ethereum.

Theo nhà phát triển Bitcoin Jameson Lopp, khoảng 200.000 địa chỉ node không thể truy cập đã tràn ngập mạng ngang hàng (peer-to-peer) của Bitcoin từ ngày 9/4/2026, làm dấy lên lo ngại về một cuộc tấn công kiểu Sybil. Dị thường này khiến các tin nhắn ADDR—các giao thức node dùng để chia sẻ địa chỉ peer—bị đẩy mạnh từ khoảng 50.000 mỗi ngày lên hơn 250.000, làm “ô nhiễm” hệ thống bằng các tọa độ giả và không thể truy cập. Thay vì nhắm trực tiếp vào việc xác thực khối (block validation), các tác nhâ