Sự cố bảo mật

Theo Slowmist, một câu lệnh return bị thiếu trong hàm transfer() của token DIP đã khiến 111.098 USD Coin (USDC) bị rút cạn thông qua Pancakeswap. Lỗi này khiến các lệnh chuyển tiền được thực thi hai lần trên router, cho phép kẻ tấn công rút lặp lại từ nhóm thanh khoản bằng các lệnh gọi skim() và sync(), mà không cần flash loan hay khóa bị đánh cắp.

Theo một công bố từ @ORE, chương trình staking của Solana đã gặp một lỗ hổng hợp đồng thông minh, cho phép kẻ tấn công chiếm đoạt 25,5 Solana bằng cách trái phép. Thông báo SolanaFloor xác nhận rằng các khoản tiền gửi của người dùng vẫn an toàn; tuy nhiên, các nhà stake phải di chuyển sang một hợp đồng mới để tiếp tục tạo lợi nhuận.

Theo Lookonchain, kẻ tấn công UXLINK đã chi 6,5 triệu DAI để mua 3.686 ETH với giá trung bình 1.764 USD trong 30 phút qua, sau đó chuyển dòng tiền qua Tornado Cash để trộn.

Theo ChainCatcher, giao thức DeFi dạng structured Thetanuts Finance đã phản hồi một sự cố bảo mật, cho biết Vault bị ảnh hưởng là một hợp đồng bị bỏ hoang từ nhiều năm trước và đã được di chuyển hoàn toàn. Vault bị xâm phạm không có liên quan đến bất kỳ hợp đồng hoặc sản phẩm nào đang hoạt động hiện nay. Nền tảng này ước tính khoản lỗ khoảng 2,1 triệu USD và cho biết đang tiến hành điều tra thêm, đồng thời sẽ công bố báo cáo hậu kiểm đầy đủ sau khi thu thập thêm thông tin chi tiết.

Theo báo cáo bảo mật mới nhất, Syscoin đã công bố một lỗ hổng trong cầu nối UTXO-to-NEVM, dẫn đến việc khoảng 5 tỷ SYS bị phát hành trái phép ở phía UTXO. Các khoản tiền bị ảnh hưởng đã được khôi phục và sau đó bị hủy thông qua phương thức chuẩn OPRETURN, loại bỏ chúng khỏi việc sử dụng giao thức trong tương lai. Nguồn cung SYS on-chain đã được khôi phục về mức dự kiến. Chức năng cầu hiện vẫn đang tạm dừng khi đội ngũ hoàn tất bước rà soát cuối cùng và triển khai bản sửa lỗi. Syscoin cho biết họ

Một người đàn ông đã bị truy tố ở Pháp sau một vụ rò rỉ dữ liệu tại Waltio, một nền tảng báo cáo thuế tiền mã hóa, theo thông báo của CryptoUK. Vụ rò rỉ đã lộ ra thông tin cá nhân và số nắm giữ tiền mã hóa của một cặp đôi. Kẻ tấn công bị cáo buộc đã giả làm cảnh sát để nhắm tới các nạn nhân mà thông tin của họ bị xâm phạm thông qua nền tảng này, cung cấp các giải pháp báo cáo thuế cho các giao dịch tiền mã hóa. Kẻ tấn công giả làm cảnh sát trong vụ rò rỉ Waltio Việc truy tố xuất phát từ cáo buộc

Gate News 消息, theo thông báo chính thức của dự án Humanity (H), do Humanity (H) bị tấn công, các token Humanity (H) hiện có sẽ được đổi sang token hợp đồng mới theo tỷ lệ 1:1. Token Humanity (H) trên nền tảng Gate sẽ tự động tham gia vào quá trình đổi, người dùng đủ điều kiện sẽ được đổi token mới theo tỷ lệ 1:1. Gate đã tạm dừng dịch vụ nạp và rút Humanity (H), trong thời gian đổi token, giao dịch của người dùng không bị ảnh hưởng. Địa chỉ hợp đồng mới của Humanity (H) là 0xE76c5b78f93909d34404

Theo dõi của Foresight News và Slow Mist, hợp đồng token DIP đã bị tấn công, dẫn đến thiệt hại khoảng 110.000 USD. Lỗ hổng xuất phát từ việc thiếu câu lệnh return trong nhánh routing của hàm transfer(). Khi địa chỉ from hoặc to khớp với hợp đồng router của PancakeSwap, giao dịch tương tự đã được thực hiện hai lần, cho phép kẻ tấn công thao túng giá của pool thanh khoản. Hợp đồng của kẻ tấn công đã được xác minh và công khai trên BscScan.

Theo Tòa án địa phương Batemans Bay, Jamie Lawrence Powrie, 39 tuổi, được cho tại ngoại với các điều kiện quản thúc tại nhà nghiêm ngặt trong lúc đối mặt với các cáo buộc hình sự liên quan đến vụ vận chuyển Bitcoin trị giá 5,7 triệu USD bị cáo buộc. Công tố viên cho rằng tiền điện tử liên quan đến hoạt động phi pháp đã được dùng để mua ngôi nhà Surfside nơi ông bị bắt. Powrie phải nộp khoản bảo lãnh 10.000 USD, giao nộp hộ chiếu và báo cáo cho cảnh sát hằng ngày. Powrie bị cáo buộc giao dịch với

Một hợp đồng thông minh Aztec Connect đã bị loại bỏ (deprecated) đã bị khai thác, tương đương khoảng 2,19 triệu USD, theo phân tích được công bố bởi công ty bảo mật blockchain SlowMist. Hợp đồng bị ảnh hưởng là một phần của hạ tầng cũ không còn được duy trì tích cực, chứ không phải mạng Aztec hiện tại. Sự cố một lần nữa làm nổi bật thách thức bảo mật dai dẳng trong DeFi: các hợp đồng thông minh không thể thay đổi vẫn có thể tiếp tục là mục tiêu bị khai thác ngay cả nhiều thời gian sau khi sản ph

RetoSwap vào ngày 17/6 thông báo giao thức Haveno đã bị khai thác lỗ hổng theo cách chủ động, hiện đã tạm dừng giao dịch và phong tỏa địa chỉ onion của kẻ tấn công, mức thiệt hại chỉ giới hạn ở các lệnh đặt mua/tách bán bằng tài sản mã hóa giá trị lớn; người dùng giao dịch bằng tiền pháp định không bị ảnh hưởng. Sau khi bản vá hoàn tất sẽ khôi phục trở lại. Vụ tấn công vào tháng 5 gây thiệt hại khoảng 7.000 XMR; thủ đoạn là giả mạo tin nhắn ACK để mạo danh trọng tài, qua đó lấy được các ví đa chữ ký đã bị xâm nhập. Người dùng bị ảnh hưởng nếu có giao dịch chưa hoàn tất, vui lòng không thanh toán và liên hệ để được hỗ trợ thông qua mục “Trò chuyện với quản trị viên” trong nhóm SimpleX.

Theo thông báo của RetoSwap trên X, giao thức đã ghi nhận một cuộc tấn công nhắm vào hệ thống giao dịch Haveno lúc 2:02 AM theo giờ Bắc Kinh hôm nay (17/6). Ngay lập tức, RetoSwap đặt phiên bản client tối thiểu là 2.0 thông qua hàm lọc, tạm dừng giao dịch và chặn địa chỉ onion của kẻ tấn công. Nhóm xác nhận rằng hệ thống của họ không bị xâm phạm trực tiếp; lỗ hổng nằm ở lớp giao thức Haveno. Các thiệt hại dường như chỉ giới hạn ở các danh sách tài sản crypto có giá trị lớn, trong khi các nhà gia

SlowMist giành vị trí dẫn đầu trong hạng mục bảo mật blockchain của bảng xếp hạng New Quality Digital Security Top 100 mới được Shushih Consulting công bố. Sự ghi nhận nhấn mạnh các thành tựu của công ty trong đổi mới bảo mật blockchain và quản lý rủi ro số, với các tiêu chí đánh giá gồm đổi mới công nghệ, năng lực sản phẩm, ảnh hưởng thị trường, tác động theo khu vực và mức độ chuyên môn hóa trong ngành. Danh sách New Quality Top 100 đánh dấu bảng xếp hạng toàn diện đầu tiên do Shushih Consulti

Cảnh sát Hàn Quốc đã chuyển hồ sơ truy tố đối với 23 nghi phạm về tội rửa tiền liên quan đến một hoạt động lừa đảo qua email giả mạo có cơ sở tại Campuchia, đã chuyển 11,1 triệu USD tính bằng USDT từ tháng 2/2024 đến tháng 4/2025, theo Cục Điều tra Tội phạm của Cơ quan Cảnh sát Thủ đô Seoul. Theo cáo buộc, nhóm này đã rửa tiền thu được bằng cách mua USDT, chuyển qua các sàn giao dịch trong nước và quốc tế, rồi đổi sang tiền tệ nước ngoài hoặc won với một khoản phí. Chainalysis cảnh báo rằng các

Theo Cơ quan Cảnh sát Seoul, chính quyền đã buộc tội 23 người và tạm giữ hai nhân vật then chốt với cáo buộc liên quan đến việc rửa tiền thu được từ hoạt động lừa đảo qua phishing có nguồn gốc từ Campuchia. Nhóm này đã chuyển khoảng 11,1 triệu USD (16,8 tỷ won) tiền USDT qua các sàn giao dịch trong nước và quốc tế từ tháng 2 năm 2024 đến tháng 4 năm 2025, sau đó đổi sang ngoại tệ hoặc won Hàn Quốc lấy phí, theo cảnh sát cho biết. Nghi phạm cầm đầu được cho là vẫn đang lẩn trốn và có lệnh Interpo