Sự cố bảo mật

Một cá voi crypto ẩn danh được xác định là “D.B.” đã nộp đơn kiện vào thứ Hai chống lại Coinbase và một kẻ trộm bị cáo buộc, cho rằng sàn này đã không hoàn trả đúng cách các khoản tiền bị đóng băng liên quan đến một vụ trộm crypto năm 2024 trị giá khoảng 55 triệu USD tính bằng DAI, theo hồ sơ kiện được The xem xét

Các nhà phát triển Bitcoin Core đã công bố một lỗ hổng mức độ nghiêm trọng cao có thể cho phép thợ đào làm sập từ xa một số node Bitcoin. Tóm tắt Bitcoin Core đã công bố CVE-2024-52911, ảnh hưởng đến các phiên bản trước 29.0, trong khi các node cũ vẫn còn bị lộ trực tuyến. Các thợ đào cần các khối bằng chứng công việc (proof-of-work) tốn kém để kích hoạt

Vụ tấn công khủng bố của Triều Tiên leo thang, tài sản bị Aave đóng băng trị giá 71 triệu USD bước vào vòng thứ ba. Nguyên đơn chuyển sang lập luận theo luật TRIA để cho rằng ETH là tài sản nhà nước của Triều Tiên, nhấn mạnh hành vi lừa đảo chứ không phải trộm cắp nhằm vượt qua kháng biện “kẻ trộm không sở hữu tang vật”, đồng thời thách thức năng lực đứng kiện và vị thế quản trị của Aave. DeFi United đã huy động hơn 328 triệu USD, quỹ đủ để bù đắp cho người dùng bị ảnh hưởng. Vụ việc có thể trở thành án lệ then chốt về pháp lý DeFi và quản trị DAO.

Theo The Block, ngày 6/5, một “cá voi” tiền mã hóa ẩn danh bị truy tố dưới bí danh “DB” đã khởi kiện vào thứ Hai Coinbase và kẻ trộm bị cáo buộc “John Doe”, cáo buộc rằng Coinbase sau khi đã cung cấp bản tuyên thệ để chứng minh họ là chủ sở hữu hợp pháp, vẫn từ chối hoàn trả các khoản DAI bị phong tỏa liên quan đến vụ trộm tiền mã hóa năm 2024.

Các luật sư đại diện cho nạn nhân trong ba vụ tấn công khủng bố của Triều Tiên đã nộp một bản phản hồi dài 30 trang vào hôm thứ Ba, tái diễn giải vụ hack Aave ngày 18 tháng 4 là lừa đảo thay vì trộm cắp. Sự khác biệt này mang ý nghĩa pháp lý: việc mô tả sự cố như lừa đảo có thể trao cho kẻ tấn công quyền sở hữu hợp pháp đối với khoản tiền được mượn

Theo The Block, Kelp DAO đã từ bỏ LayerZero để chuyển sang Chainlink's Cross-Chain Interoperability Protocol (CCIP) sau vụ khai thác cầu trị giá 292 triệu USD hồi tháng trước. Một đại diện của Chainlink xác nhận rằng Kelp DAO là giao thức lớn đầu tiên chuyển hướng khỏi LayerZero kể từ sau cuộc tấn công. Trên

Theo Bryan Pellegrino, đồng sáng lập và CEO của LayerZero Labs, phần lớn các cáo buộc chống lại KelpDAO là không có cơ sở. Vào ngày 6/5, Pellegrino cho biết Kelp ban đầu sử dụng cấu hình mặc định MultiDVN hoặc DeadDVN nhưng đã tự thay đổi nó thành cấu hình 1/1 vào ngày 1/4/2024, theo dữ liệu on-chain

Theo Protos, vào ngày 5 tháng 5, các nhà phát triển Bitcoin Core đã công bố công khai trên trang web chính thức một lỗ hổng mức độ nghiêm trọng cao CVE-2024-52911. Lỗ hổng này cho phép các thợ đào khai thác các khối được chế tạo sẵn để làm sập từ xa các nút của người dùng khác và, trong một số điều kiện nhất định, thực thi mã. Do việc nâng cấp toàn bộ node Bitcoin hiện là tự nguyện, ước tính vẫn còn khoảng 43% node đang chạy phiên bản phần mềm cũ có lỗ hổng.

Theo Protos, các nhà phát triển Bitcoin Core gần đây đã công bố một lỗ hổng nghiêm trọng (CVE-2024-52911) ảnh hưởng tới các phiên bản từ 0.14.1 đến 28.4, cho phép thợ đào từ xa làm sập các nút và thực thi mã tùy ý bằng cách khai thác các khối được chế tạo đặc biệt. Được phát hiện vào tháng 11/2024 bởi nhà phát triển Cory

Theo thông báo chính thức của AMM hạ tầng Ekubo được đăng trên nền tảng X vào ngày 6 tháng 5, hợp đồng định tuyến Swap của Ekubo trên chuỗi EVM đã gặp sự cố an toàn. Ekubo xác nhận rằng các nhà cung cấp thanh khoản (LP) và Starknet không bị ảnh hưởng bởi sự cố này; đội ngũ đang điều tra phạm vi sự cố và chuẩn bị báo cáo phân tích sau sự việc.

Theo The Block vào ngày 5 tháng 5, giao thức cho vay mượn DeFi Kelp DAO công bố từ bỏ LayerZero làm nhà cung cấp hạ tầng liên kết chuỗi, thay bằng giao thức khả năng tương tác xuyên chuỗi của Chainlink (CCIP); Kelp DAO là “giao thức lớn đầu tiên rời bỏ LayerZero kể từ khi xảy ra sự kiện lỗ hổng LayerZero”.

Theo thông báo chính thức được Drift Protocol đăng trên X vào ngày 6 tháng 5, Drift Protocol đã chính thức ra mắt chương trình khôi phục dành cho người dùng liên quan đến vụ hack ngày 1 tháng 4: mỗi ví bị ảnh hưởng sẽ nhận “token khôi phục” (Recovery Token), với mỗi token tương ứng 1 đô la Mỹ cho phần tổn thất đã được xác minh, như một bằng chứng để yêu cầu bồi thường theo tỷ lệ từ quỹ khôi phục.

Theo thông báo của Kelp DAO hôm thứ Ba, giao thức đã đổ lỗi cho LayerZero vì đã phê duyệt một cấu hình rủi ro, cho phép một vụ khai thác trị giá 292 triệu USD vào ngày 18 tháng 4. Kelp cho biết nhân sự của LayerZero đã phê duyệt thiết lập bộ xác minh 1-of-1—dựa vào một thực thể duy nhất để xác thực các giao dịch xuyên chuỗi—mà không có w

Theo Digital Asset, Do Kwon, nhà sáng lập Terraform Labs, đã bị một thẩm phán liên bang của Mỹ tuyên án 15 năm tù vào ngày 12/12/2024 vì các tội danh gian lận và rửa tiền. Kwon dự kiến sẽ thụ án khoảng sáu năm trước khả năng bị dẫn độ sang Hàn Quốc, sau đó theo dõi một

Theo nền tảng phân tích on-chain Bubblemaps, token MYSTERY cho thấy dấu hiệu kiểm soát tập trung ngay từ thời điểm ra mắt, với nền tảng này mô tả nó là một “vụ lừa đảo theo sách giáo khoa”. Bubblemaps tiết lộ rằng khoảng 90 ví đã tích lũy gần 90% tổng cung của token tại thời điểm ra mắt và đã được

Theo nhà phân tích on-chain Specter, các kẻ tấn công của giao thức Wasabi đã chuyển khoảng 5,9 triệu USD tiền bị đánh cắp sang Tornado Cash vào ngày 5/5, hoàn tất một hoạt động trộn tiền tập trung. Số tiền này theo một lộ trình chuyển tiền phức tạp nhiều giai đoạn, liên quan đến các vụ xâm nhập trước đó tại KelpDAO và