Theo tin tức từ BlockBeats, vào ngày 3 tháng 12, đội ngũ an ninh SlowMist đã phát hành một cảnh báo an ninh về một trường hợp gần đây: một người dùng đã bị tấn công lừa đảo, quyền Owner của tài khoản bị chuyển giao, cố gắng hủy bỏ ủy quyền nhưng không thể thực hiện được. Người dùng này đã bị đánh cắp tài sản trị giá hơn 3 triệu đô la Mỹ, ngoài ra còn có khoảng 2 triệu đô la Mỹ tài sản được lưu trữ trong các giao thức DeFi nhưng không thể chuyển đi (hiện tại, số tài sản trị giá khoảng 2 triệu đô la Mỹ này đã được giải cứu thành công với sự hỗ trợ của các bên liên quan trong DeFi). Cuộc tấn công này không phải là “ủy quyền bị đánh cắp” theo nghĩa truyền thống, mà là quyền hạn cốt lõi (quyền Owner) đã bị kẻ tấn công thay thế, dẫn đến việc nạn nhân không thể chuyển tiền, hủy ủy quyền hoặc thao tác với tài sản DeFi, tài sản “hiển thị bình thường” nhưng đã không còn kiểm soát được. Kẻ tấn công đã sử dụng hai tình huống phản trực giác để lừa người dùng nhấp chuột: 1, khi ký giao dịch thông thường, ví sẽ mô phỏng kết quả thực thi giao dịch, nếu có thay đổi về tài sản sẽ hiển thị trên giao diện, nhưng giao dịch do kẻ tấn công cấu trúc không có thay đổi tài sản; 2, tài khoản EOA truyền thống của Ethereum được kiểm soát bởi private key nên chủ quan không biết Solana có đặc điểm cho phép thay đổi quyền sở hữu tài khoản; SlowMist nhắc nhở người dùng cần cảnh giác khi ủy quyền ký giao dịch, xác nhận có thao tác nào ẩn liên quan đến thay đổi quyền Owner hoặc các quyền nguy hiểm khác hay không.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Đề xuất ETF mã hóa trên NYSE Arca vượt qua ngưỡng 85% tài sản đủ điều kiện: BTC, ETH, SOL, XRP đều thông qua
Theo báo cáo của News.Bitcoin.com ngày 28 tháng 4, NYSE Arca, thuộc Sở Giao dịch Chứng khoán New York, đã nộp lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) một đề xuất sửa đổi đối với Rule 8.201-E (Generic). SEC đã đăng thông báo vào ngày 27 tháng 4 để lấy ý kiến công khai. Trọng tâm của đề xuất là thiết lập một ngưỡng “tài sản đủ điều kiện” mang tính định lượng cho các quỹ ETF tiền mã hóa.
Ngưỡng 85%: Định nghĩa cụ thể về tài sản đủ điều kiện
Điều khoản cốt lõi của đề xuất là: ít nhất 85% tài sản ròng của quỹ tín thác (NAV) phải nắm giữ “các tài sản đủ điều kiện được quy định trong quy tắc hiện hành”, bao gồm:
Hàng hóa (commodities)
Các tài sản phái sinh dựa trên hàng hóa (commodity-based
ChainNewsAbmedia1giờ trước
Israel phê duyệt stablecoin shekel đầu tiên BILS: Sau khi chạy thử nghiệm hai năm trên Solana, chính thức ra mắt
Theo báo cáo của CoinDesk vào ngày 28 tháng 4, Cơ quan quản lý thị trường vốn, bảo hiểm và quản lý tiết kiệm của Israel (Capital Market, Insurance and Savings Authority) đã chính thức phê duyệt stablecoin BILS do sàn giao dịch địa phương Bits of Gold phát hành—đây là stablecoin fiat được quản lý đầu tiên trong lịch sử Israel, được neo 1:1 với đồng shekel (NIS). BILS được phát hành trên blockchain Solana, đã thông qua thí điểm sandbox giám sát kéo dài tới hai năm, và chính thức bước vào giai đoạn lên sàn với quy mô hạn chế.
BILS: Đồng shekel lần đầu lên chuỗi, Solana làm lớp nền
Các thông số quan trọng của BILS:
Bên phát hành: Bits of Gold (sàn giao dịch crypto lâu đời tại Israel)
Neo: 1:1 toàn bộ được đảm bảo bằng đồng shekel của Israel (NIS)
ChainNewsAbmedia3giờ trước
Solana Phát Hành Lộ Trình Máy Tính Lượng Tử, Áp Dụng Thuật Toán Falcon để Bảo Mật Hậu Lượng Tử
Tin tức cổng, ngày 28 tháng 4 — Solana đã công bố một lộ trình toàn diện nhằm giải quyết tác động tiềm tàng của máy tính lượng tử đối với công nghệ blockchain. Mặc dù các mối đe dọa lượng tử vẫn còn nhiều năm nữa mới trở thành hiện thực, hệ sinh thái đang tích cực chuẩn bị các biện pháp phòng thủ kỹ thuật để giảm thiểu các rủi ro này.
Anza và Firedancer,
GateNews5giờ trước
Sau khi Solana thiết lập lộ trình chuyển đổi hậu lượng tử, nhóm phát triển cốt lõi đã chọn giải pháp chữ ký Falcon
Theo bài đăng trên blog chính thức của Quỹ Solana vào ngày 27 tháng 4, nhóm phát triển cốt lõi Anza và Firedancer, sau khi nghiên cứu độc lập, đều đã chọn Falcon làm giải pháp chữ ký số hậu lượng tử cho mạng, và hai nhóm đã lần lượt công bố các phiên bản triển khai ban đầu trên GitHub. Quỹ Solana đồng thời công bố lộ trình di chuyển hậu lượng tử bao gồm ba giai đoạn, đồng thời cho biết việc di chuyển dự kiến sẽ không tạo ra ảnh hưởng đáng kể.
MarketWhisper12giờ trước
Solana thống trị giao dịch giao ngay DEX trong Q1 2026 với 30,6% thị phần
Tin tức từ Gate, ngày 28 tháng 4 — Solana vẫn giữ vững vị trí dẫn đầu trong giao dịch giao ngay DEX trong Q1 2026 với 30,6% thị phần, bất chấp mức giảm 26,5% theo quý về khối lượng giao dịch.
Ethereum
GateNews13giờ trước
Squads Phát Hành Ba Công Cụ Mã Nguồn Mở Cho Quản Lý Multisig Trên Solana
Tin tức từ Gate, ngày 28 tháng 4 — Squads, một giao thức multisig trên Solana, đã phát hành ba công cụ mã nguồn mở cho Squads Protocol v4 nhằm củng cố các phương thức quản lý multisig trên Solana và nâng cao tiêu chuẩn bảo mật hệ sinh thái với sự hợp tác của STRIDE.
Ba công cụ bao gồm multisig-cli, một công cụ dòng lệnh bằng Rust để rà soát, mô phỏng, ký và thực thi các đề xuất multisig với việc phân tích cú pháp trực tiếp tài khoản và chỉ lệnh phù hợp cho các kịch bản vận hành có mức độ tin cậy cao. Multisig-verifier là một giao diện trình duyệt tĩnh, không cần backend, đọc trực tiếp trạng thái ví multisig từ Solana RPC, hỗ trợ giải mã đề xuất, theo dõi phê duyệt và phê duyệt hoặc từ chối thành viên thông qua các ví cá nhân. Multisig-monitor là một công cụ giám sát thời gian thực theo dõi hoạt động trong các ví multisig được chỉ định, giải mã các thao tác và gửi thông báo khi các đề xuất được tạo, được bỏ phiếu, được thực thi hoặc khi các cấu hình được thay đổi.
Squads cho biết bản phát hành này đánh dấu bước đầu tiên hướng tới việc phát triển nhiều frontend và điểm truy cập độc lập, khuyến khích các nhóm đối chiếu chữ ký thông qua các giao diện khác nhau để giảm rủi ro chuỗi cung ứng và khả năng ký mù. Các phiên bản độc lập không liên quan đến Squads cũng được lên kế hoạch ra mắt trong tương lai.
GateNews13giờ trước
