Security

Stay informed on cybersecurity and blockchain security news, including smart contract vulnerabilities, protocol exploits, phishing attacks, wallet security, data breaches, and emerging threats. Learn about security best practices, industry responses, and developments aimed at protecting users and digital assets.
Chỉ mục nổi bật
4 giờ trước
Gói npm đánh cắp thông tin nhắm vào dev DeFi và người dùng bot giao dịch Polymarket, phát hiện 30 package độc hại
Tin tặc đã đưa lên GitHub một dự án mã nguồn mở giả mạo bot giao dịch cho thị trường dự đoán Polymarket và dùng nó để phát tán mã độc đánh cắp thông tin thông qua 30 gói npm độc hại, khiến ít nhất 53 nhà phát triển bị lừa. Phần mềm độc hại có thể đánh cắp các thông tin đăng nhập rủi ro cao như khóa riêng ví tiền mã hóa và mật khẩu được lưu trên trình duyệt. Sự cố làm nổi bật lỗ hổng trong chuỗi công cụ phát triển DeFi và hạ tầng giao dịch tự động. Dù không tấn công trực tiếp một blockchain hay giao thức cụ thể, việc nhóm mục tiêu trùng khớp cao với hệ sinh thái Ethereum và Polymarket (POL là token gốc của nền tảng) được cho là sẽ gây sức ép ngắn hạn lên niềm tin của thị trường đối với độ an toàn của các công cụ on-chain.
ETH
ETH+2.50%
4 giờ trước
12 giờ trước
NEAR Intents và SimpleSwap thúc đẩy thay thế các cầu nối truyền thống rủi ro cao khi thiệt hại vượt $2.8B
Tháng 4/2026, một giao thức cross-chain bị tấn công bằng thông điệp ủy quyền giả, gây thiệt hại 2.92亿美元 trong một lần. Tính đến 2026年7月1日, tổng thiệt hại tích lũy của các cầu nối cross-chain đã vượt 28亿美元. Bài viết cho biết NEAR Intents và SimpleSwap đang thúc đẩy mô hình thực thi dựa trên “ý định” để thay thế các cầu nối truyền thống rủi ro cao. NEAR, với vai trò hạ tầng cốt lõi của công nghệ này, được hưởng lợi từ đổi mới ở tầng giao thức, trong khi khủng hoảng an ninh trên toàn ngành cũng làm dấy lên lo ngại mang tính hệ thống về thanh khoản tài sản cross-chain.
NEAR
NEAR+1.94%
12 giờ trước
15 giờ trước
Hackers Steal $75.87 Million From Crypto Platforms in June 2026
安全公司PeckShield数据显示,2026年6月全球加密平台共遭遇40起黑客攻击,累计损失7587万美元。攻击主要集中在跨链桥、智能合约及私钥泄露环节。Humanity Protocol成为当月损失最严重的项目。该数据延续了上半年高频安全事件趋势,但未指向单一头部协议或底层公链的系统性漏洞。事件属行业级风险再暴露,不涉及监管政策变更或宏观变量突变,影响集中于DeFi及桥接生态参与者的信心与资金流。
ETH
ETH+2.50%
15 giờ trước
1 ngày trước
Các vụ hack DeFi biến lợi suất cao thành “thuế” thanh khoản ẩn khi rủi ro hạ tầng gia tăng
Trong quý II/2026, lĩnh vực DeFi ghi nhận 88 vụ tấn công có số liệu thiệt hại, tổng cộng 7.803亿美元, trong đó riêng tháng 4 là 6.448亿美元. Tấn công nhắm vào cầu nối gây thiệt hại 3.534亿美元, còn các lỗ hổng logic của giao thức DeFi lên tới 7.358亿美元. Dữ liệu cho thấy rủi ro không còn là một “điểm nổ” đơn lẻ mà trở thành sức ép kiểm tra liên tục trên nhiều chuỗi và nhiều lớp hạ tầng như cầu nối, oracle, frontend và hệ thống ký. Bài viết cho rằng rủi ro an ninh đang chuyển thành một dạng “thuế” thanh khoản ẩn, tác động đến quyết định định tuyến vốn, định giá bảo hiểm và chiến lược phát hành của giao thức, nhưng không nêu tên bất kỳ token niêm yết cụ thể nào.
Đã chọn
A
A+2.92%
1 ngày trước
6-18
Cáo buộc Fed bị dùng để đánh lạc hướng, trong khi một cuộc tấn công lớn nhằm vào Bitcoin bị nói là đã thành công
Tiêu đề cho rằng Cục Dự trữ Liên bang Mỹ (Fed) đã bị sử dụng như một cách đánh lạc hướng, trong khi một “cuộc tấn công lớn” nhằm vào Bitcoin được mô tả là đã giành phần thắng. Tuy nhiên, nội dung không nêu chi tiết kỹ thuật, thời điểm, số tiền thiệt hại hay bên chịu trách nhiệm. Bài viết cũng không làm rõ đây là tấn công on-chain, vụ mất cắp ví nóng của sàn giao dịch hay sự cố ở tầng hạ tầng như gián đoạn hoặc kiểm soát mỏ đào.
BTC
BTC+2.37%
6-18
6-16
Bài đăng cảnh báo người dùng giữ crypto trên KuCoin, Bybit và MEXC nhưng không nêu sự cố cụ thể
Một tiêu đề đang lan truyền cảnh báo người dùng cần thận trọng nếu đang nắm giữ tài sản mã hóa trên KuCoin, Bybit và MEXC. Tuy nhiên, nội dung không cung cấp chi tiết có thể kiểm chứng như sự cố ngừng hoạt động, tấn công mạng, đóng băng do cơ quan quản lý hay việc tạm dừng rút tiền. Cũng không có mốc thời gian, dẫn nguồn tuyên bố chính thức hoặc số liệu về mức độ thiệt hại và thời lượng gián đoạn. Vì chưa nêu rõ loại tài sản và bản chất sự việc, tác động thị trường (nếu có) sẽ phụ thuộc vào việc liệu sau đó có xuất hiện gián đoạn vận hành thực chất hay không.
Đã chọn
C
C-5.40%
6-16
6-15
Giao thức DeFi trên Ethereum bị tấn công sau hơn 3 năm “ngủ yên”
Một giao thức DeFi đã “nằm im” trên mainnet Ethereum hơn ba năm đã bị tin tặc tấn công. Dù không còn tương tác hoạt động trong thời gian dài, giao thức này vẫn còn tài sản của người dùng chưa được rút hết, khiến một phần tiền bị đánh cắp. Sự cố không công bố số tiền thiệt hại cụ thể, nhưng làm nổi bật rủi ro tích tụ ở các dự án DeFi “đuôi dài” khi việc bảo trì bị đình trệ. Do vụ tấn công xảy ra trên Ethereum và liên quan đến việc khai thác lỗ hổng ở lớp thực thi của hợp đồng thông minh, thị trường có thể đánh giá lại rủi ro hệ thống từ các giao thức đang “ngủ đông” trong hệ sinh thái này.
ETH
ETH+2.50%
6-15