Sự cố bảo mật

Người sáng lập Aave, Stani Kulechov, cho biết hôm thứ Ba rằng giao thức đã đề xuất một khung quản lý rủi ro mới nhằm giải quyết các lỗ hổng xuyên chuỗi được phơi bày bởi sự cố KelpDAO tháng 4. Khung này do LlamaRisk chuẩn bị và hiện đã mở để cộng đồng xem xét về quản trị, bao gồm rủi ro tài sản, rủi ro cầu nối, rủi ro chuỗi và các công cụ quản lý rủi ro tự động trên Aave V3, V4 và Aave Horizon. Đề xuất được kích hoạt sau khi một cầu nối dùng LayerZero do KelpDAO vận hành bị khai thác, dẫn đến vi

Theo Chainalysis, công ty an ninh này đã phát hiện một mô hình tấn công ngày càng gia tăng nhằm vào các hợp đồng DeFi chưa được xác thực vào ngày 9 tháng 6, khi tin tặc đã đánh cắp 36,7 triệu USD qua 4 vụ khai thác kể từ tháng 1 năm 2026.

Theo Chainalysis, tin tặc đã khai thác các hợp đồng DeFi chưa được xác minh để chiếm đoạt 36,7 triệu USD qua bốn vụ khai thác riêng lẻ kể từ tháng 1 năm 2026. Công ty an ninh cho biết đã xác định được một mô hình tấn công ngày càng gia tăng nhắm vào các giao thức DeFi không có cơ chế xác minh và kiểm toán phù hợp.

Theo BlockBeats, vào ngày 9/6, Humanity cho biết cuộc tấn công không xuất phát từ lỗ hổng hợp đồng thông minh mà do khóa riêng bị xâm nhập, liên quan đến các thực hành quản lý khóa không an toàn. Công ty cho biết các khóa ký sản xuất đã được sao lưu không đúng cách trên một máy phát triển đa dụng thay vì các thiết bị phần cứng được cách ly, tạo thành một sự cố về an ninh vận hành. Humanity đang tiến hành điều tra pháp y cùng các chuyên gia bảo mật bên ngoài để xác định thiết bị bị xâm nhập như t

Humanity Protocol cho biết các kẻ tấn công đã đánh cắp hơn 36 triệu USD token H sau khi laptop của một nhân viên bị xâm phạm khiến lộ các khóa liên quan đến quản trị bridge trên Ethereum và BNB Chain. Ba trong số sáu khóa chủ sở hữu của Gnosis Safe đã bị xâm phạm, qua đó cấp cho kẻ tấn công quyền kiểm soát để nâng cấp hợp đồng bridge thành các phiên bản độc hại. Trên Ethereum, kẻ tấn công đã rút khoảng 141,2 triệu token H; trên BNB Chain, chúng đúc 200 triệu token H trực tiếp vào ví của mình sau

Theo một báo cáo của The Information, Anthropic dự kiến phát hành phiên bản công khai của mô hình AI Claude Mythos vào ngày 9/6/2026, với tên gọi Claude Fable. Bản phát hành đưa các năng lực an ninh mạng tiên tiến đến tầm tay người dùng công khai hơn, tạo ra cả cơ hội lẫn rủi ro cho lĩnh vực tiền mã hóa. Trước đó, mô hình đã từng thể hiện khả năng đặc biệt trong việc tự động phát hiện và liên kết các lỗ hổng zero-day trên nhiều hệ điều hành và trình duyệt lớn trong một chương trình xem trước bị

Token of Power ($TOP) đã mất 1,58 triệu USD hôm nay trong một vụ khai thác lạm quyền (governance) khiến rút sạch một pool Balancer V1, các công ty an ninh blockchain cho biết. Kẻ tấn công đã giành được hơn 50% quyền bỏ phiếu $TOP nhờ nguồn cung token giới hạn ở 16.384 đơn vị, sau đó đúc 10 tỷ token mới trong một đề xuất độc hại duy nhất được thực thi thông qua thiết lập Aragon DAO. Vụ khai thác này nối tiếp một chuỗi các cuộc tấn công governance nhắm vào các dự án DeFi vốn hóa thấp trong năm 202

Vào ngày 9 tháng 6, Humanity Protocol, một dự án nhận dạng sinh trắc học dựa trên blockchain, đã gặp sự cố xâm nhập bảo mật khiến khoảng 32 triệu USD bị rút ra từ hơn 17 ví, làm token H giảm tới 90% trong vài giờ. Theo dữ liệu on-chain từ Arkham Intelligence và Blockaid, kẻ tấn công đã đúc 100 triệu token H trên Ethereum, chuyển 23,7 triệu USD sang ETH trong khi để lại 7,9 triệu USD ở dạng token H, rồi mở rộng lỗ hổng sang BNB Chain để đúc thêm token trị giá 12,9 triệu USD. Tài khoản chính thức

Theo nhà phân tích crypto Ember, kẻ tấn công Humanity đã đúc thêm 1 tỷ token H cách đây 20 phút. Đây là mức tăng đáng kể so với các mô hình đúc trước đó, khi kẻ tấn công thường chỉ đúc 100 triệu token H mỗi lần giao dịch. Khả năng thanh lý token của kẻ tấn công đã suy yếu đáng kể khi thanh khoản trên thị trường tiếp tục cạn kiệt. Hiện tại, việc bán 10 triệu token H chỉ thu về khoảng 6 BNB (xấp xỉ 3.600 USD). Giá của H đã giảm xuống còn khoảng 0,0003 USD.

Theo BlockBeats và Cyvers Alerts, Token of Power đã chịu một cuộc tấn công hack vào ngày 9 tháng 6, gây thiệt hại khoảng 1,58 triệu USD. Một địa chỉ được nạp tiền thông qua Tornado Cash đã thực hiện một giao dịch độc hại, rút cạn quỹ từ pool thanh khoản TOP/WETH của Balancer V1. Sau đó, các tài sản bị đánh cắp được chuyển sang Tornado Cash để trộn.

Theo Trung tâm Ứng cứu khẩn cấp Internet Quốc gia Trung Quốc (CNCERT), vào ngày 9/6, một số gói kỹ năng tác nhân AI đang lan truyền dưới chiêu bài “bẻ khóa mô hình” và “thu nhập khai thác”, được dùng để vượt qua các hạn chế an toàn của mô hình hoặc dụ người dùng tham gia các hoạt động khai thác. CNCERT đã nêu đích danh kỹ năng “godmode”, sử dụng thay thế system prompt và làm nhiễu đầu vào để đạt mục tiêu jailbreak, có khả năng tạo ra nội dung bất hợp pháp, kích hoạt lệnh cấm dịch vụ đối với mô h

Tin Gate News: Theo dõi Onchain Lens cho biết, hacker của Humanity Protocol đã chuyển thêm 100 triệu $H token sang các sàn giao dịch tập trung (CEX), nâng tổng số lên 300 triệu $H. Trong đó, 254 triệu $H đã được bán lấy 1.356 $BNB (xấp xỉ 812 nghìn USD). Hiện tại, hacker đang nắm giữ 18.764 $TEH (31,3 triệu USD), 69,35 triệu $H (10,28 triệu USD) và 1.371 $BNB (822 nghìn USD). Các báo cáo trước đó cho biết hacker đã đưa lên CEX 200 triệu $H và bán 100 triệu để lấy 774 $BNB.

Theo ChainCatcher, dẫn lời tuyên bố chính thức của Humility Protocol trên X, token H trên Ethereum và BSC đã chịu một cuộc tấn công phối hợp vào ngày hôm qua (8/6), với 36 triệu USD tài sản bị xác nhận là đã bị đánh cắp và thanh lý. Cuộc tấn công bắt nguồn từ một máy tính của nhân viên bị xâm nhập, dẫn đến việc lộ các khóa riêng điều khiển ví đa chữ ký Hyperlane Bridge ProxyAdmin. Kẻ tấn công đã lấy được 3 trong số 6 khóa riêng trên Ethereum (Gnosis Safe), chuyển quyền sở hữu ProxyAdmin, và nâng

Theo EmberCN, vào ngày 9 tháng 6, các kẻ tấn công khai thác tình trạng rò rỉ khóa riêng đã đúc khoảng 300 triệu token H và xả khoảng 450 triệu H, thu về chừng 34 triệu USD bằng ETH và BNB trong khoảng 13 giờ. Các pool thanh khoản BSC cho H gần như cạn kiệt, chỉ còn lại khoảng 13 USD. Giá trên chuỗi giảm 99,9% xuống mức thấp nhất khoảng 0,0009 USD, trong khi thị trường hợp đồng vĩnh viễn trên các sàn giao dịch tập trung vẫn duy trì giá quanh 0,09 USD, tạo ra chênh lệch gấp 100 lần.

Một luật sư xử lý phá sản trong lĩnh vực crypto gần đây đã đặt câu hỏi về vị trí của 1.090 Bitcoin gắn với những ngày đầu của Cardano Foundation tại Isle of Man. Thomas Braziel, một luật sư phá sản crypto, đã tiết lộ một kho Bitcoin (BTC) khổng lồ không được ghi nhận, liên quan đến người sáng lập Cardano (ADA) là Charles Hoskinson. Giờ đây, ông đặt vấn đề rằng phần lớn số tài sản đó đã đi đâu sau khi biến mất khỏi dữ liệu. Theo dõi các khoản nắm giữ Bitcoin của Cardano Foundation Theo các tài li

Humanity Protocol đã xác nhận một sự cố lộ lọt khóa riêng tư dẫn đến việc rút hơn 31 triệu USD từ các ví liên kết với dự án và khiến token H gốc của dự án giảm hơn 80% trong 24 giờ. Humanity Foundation cho biết các khóa riêng tư thuộc về một thành viên đã bị xâm phạm, từ đó kích hoạt việc khai thác. Sự cố này nằm trong số những vụ vi phạm an ninh gây hại nặng nề nhất trong lĩnh vực crypto năm nay, khi các nhà phân tích on-chain theo dõi số tiền bị đánh cắp và dự án kêu gọi người dùng tránh sử dụ

Theo dữ liệu on-chain từ Lookonchain và Arkham, Humanity Protocol đã chịu sự cố lộ khóa riêng vào hôm nay (9/6), khiến hơn 31 triệu USD bị rút khỏi các ví liên quan đến dự án. Humanity Foundation xác nhận vụ việc trong một bài đăng X chính thức, cho biết các khóa riêng thuộc về một thành viên của quỹ đã bị xâm phạm. Sự cố đã kích hoạt đợt bán tháo tàn khốc đối với token $H , giá rơi từ khoảng 0,73 USD xuống thấp tới 0,05 USD trước khi phục hồi nhẹ lên 0,12 USD, tương đương mức giảm 80% trong 24

Humanity Protocol, một nền tảng danh tính phi tập trung, đã trải qua một vụ vi phạm bảo mật nghiêm trọng sau khi các khóa riêng liên quan đến một thành viên trong quỹ được cho là bị đánh cắp, theo người sáng lập Terence Kwok. Vụ tấn công dẫn đến việc đánh cắp lượng tài sản trị giá hơn 30 triệu USD bằng các token H. Theo dữ liệu từ CoinCodex, token H đã mất khoảng 85% giá trị trong vòng 12 giờ, giảm từ khoảng 0,70 USD xuống xấp xỉ 0,08 USD. Nhà điều tra blockchain Specter cho biết các ví liên qua

Theo ZachXBT thông qua Foresight News, vụ tấn công token Humanity xảy ra vào ngày 9 tháng 6 có thể đã được nhóm dự án hoặc các bên liên quan tự dàn dựng hơn là một vụ hack thật sự. ZachXBT cho biết nguồn cung token đang tập trung cao và tất cả các token H đều được bán trên DEX thay vì CEX sau vụ tấn công, gợi ý rằng các nhà tạo lập thị trường có thể đã dùng “vụ hack” làm cái cớ để thoát vị thế.