Sự cố bảo mật

Patrick Witt, giám đốc điều hành của Hội đồng Cố vấn của Tổng thống về Tài sản Kỹ thuật số, đã công bố mốc thời gian 4 tháng 7 để thông qua luật tiền mã hóa toàn diện thành luật, phát biểu vào thứ Tư tại hội nghị Consensus ở Miami. Witt cho biết Thượng viện có thể thúc đẩy việc thông qua dự luật vào tháng 6, để lại tim

Theo tuyên bố chính thức của Bộ Tư pháp Mỹ (DOJ) được công bố vào ngày 7 tháng 5, một nam thanh niên 20 tuổi người California tên Marlon Ferro bị Tòa án Liên bang tuyên án 78 tháng tù giam do tham gia vào một vụ lừa đảo bằng kỹ thuật xã hội tài sản mã hóa trên toàn quốc. Ngoài ra, anh ta còn bị phạt 3 năm quản chế và bồi thường 2,5 triệu USD. Theo tuyên bố của Bộ Tư pháp, băng nhóm tội phạm này đã đánh cắp hơn 250 triệu USD tài sản mã hóa từ nhiều nạn nhân.

Công ty an ninh blockchain Blockaid vào ngày 6 tháng 5 theo giờ miền Đông nước Mỹ đã đăng trên X để tiết lộ rằng nhà cung cấp thanh khoản và nhà tạo lập thị trường TrustedVolumes của bộ tổng hợp thanh khoản sàn giao dịch phi tập trung 1inch đang bị tấn công liên tục; tính đến thời điểm Blockaid đưa ra tuyên bố, mức lỗ đã lên tới khoảng 5,87 triệu USD.

Theo thông báo của Aave ngày 7 tháng 5, cuộc bỏ phiếu của Arbitrum DAO liên quan đến các ETH thuộc sự kiện rsETH ngày 18 tháng 4 đã đạt đủ túc số, với hơn 1.600 địa chỉ, và nhận được sự ủng hộ đồng thuận từ cộng đồng. Cùng ngày, Aave, dựa trên quy trình quản trị đã được thiết lập, đã hoàn tất việc thanh lý phần dư rsETH trên giao thức Aave đối với kẻ tấn công của Kelp DAO.

Theo Blockaid, nhà tạo lập thị trường và đơn vị giải quyết TrustedVolumes của 1inch đang bị tấn công trên Ethereum tính đến ngày 7/5. Lỗ hổng đã được phát hiện trong hệ thống giám sát an ninh của Blockaid, trong một hợp đồng tác nhân giao dịch RFQ tùy chỉnh do TrustedVolumes kiểm soát. Kẻ tấn công đã trích xuất

Công ty khởi nghiệp trong lĩnh vực an ninh an toàn hậu lượng tử Project Eleven đã công bố báo cáo vào ngày 6 tháng 5, cảnh báo rằng mốc đột phá của máy tính lượng tử so với ngưỡng tới hạn của các công nghệ mã hóa hiện đại (Q-Day) sớm nhất có thể đến vào năm 2030, và đến năm 2033 thì xác suất xảy ra vượt quá 50%. Báo cáo cũng ước tính rằng, trong một số điều kiện nhất định, khoảng 6,9 triệu BTC (bitcoin) có nguy cơ phải đối mặt với các cuộc tấn công lượng tử tiềm ẩn, đồng thời kêu gọi hệ sinh thái tiền mã hóa đẩy nhanh tiến trình chuyển đổi kháng lượng tử.

Project Eleven đã công bố một báo cáo vào hôm thứ Tư, đề xuất rằng mốc bẻ gãy của các máy tính lượng tử nhằm phá mã hóa hiện đại, được gọi là “Q-Day”, có thể xuất hiện sớm nhất vào năm 2030, theo công ty khởi nghiệp tập trung vào bảo mật hậu lượng tử. Công ty ước tính một bước đột phá là “khả năng cao hơn là không”

Project Eleven đã công bố một báo cáo đề xuất rằng mốc bẻ gãy các cơ chế mã hóa hiện đại của máy tính lượng tử, thường được gọi là “Q-Day”, có thể đến sớm nhất là vào năm 2030, theo công ty khởi nghiệp tập trung vào bảo mật hậu lượng tử. Công ty cho biết một bước đột phá là “nhiều khả năng xảy ra hơn là không” trong khoảng 20

Các đối tác token hóa của NYSE đã đưa ra cảnh báo rằng các token cổ phiếu tổng hợp có thể đánh lừa các nhà giao dịch bán lẻ thông qua việc bịa đặt về các cổ phiếu cơ sở và sử dụng trái phép tên của công ty, theo nội dung cảnh báo. Các mối lo ngại về token tổng hợp ở nước ngoài Các đối tác đã xác định ba điểm chính ri

Theo báo cáo hôm thứ Tư của Project Eleven, máy tính lượng tử có thể bẻ gãy mã hóa hiện đại sớm nhất vào năm 2030, khi công ty khởi nghiệp ước tính rằng 6,9 triệu bitcoin, trị giá hơn 560 tỷ USD, có thể bị phơi nhiễm rủi ro lượng tử trong một số điều kiện nhất định. Startup tập trung vào bảo mật hậu lượng tử

Theo công ty bảo mật blockchain Blockaid, Ekubo Protocol gần đây đã mất khoảng 1,4 triệu USD dưới dạng wrapped bitcoin (WBTC) sau khi kẻ tấn công khai thác một lỗ hổng kiểm soát truy cập trong các hợp đồng EVM swap router của dự án. Kẻ tấn công đã vượt qua các cơ chế xác minh thanh toán để rút tiền từ các ví.

Các luật sư đại diện cho các nạn nhân của 3 vụ khủng bố do Triều Tiên thực hiện đã nộp một bản trả lời dài 30 trang vào hôm thứ Ba, trong đó họ định hình lại vụ hack Aave ngày 18/4 như một hành vi lừa đảo chứ không phải trộm cắp — một sự phân biệt pháp lý có thể trao cho kẻ tấn công “quyền sở hữu hợp pháp” đối với lượng crypto được mượn. Các nạn nhân đang tìm cách thu hồi khoảng 71 triệu USD

Một cá voi crypto ẩn danh được xác định là "D.B." đã nộp đơn kiện vào hôm thứ Hai chống lại Coinbase và một kẻ trộm bị cáo buộc, do sàn từ chối hoàn trả các khoản tiền bị đóng băng liên quan đến vụ trộm crypto diễn ra vào tháng 8 năm 2024, theo hồ sơ tòa án. Nguyên đơn bị mất khoảng 55 triệu USD trị giá DAI trong sự cố

Các nhà phát triển Bitcoin Core đã tiết lộ một lỗ hổng mức độ nghiêm trọng cao, có thể cho phép thợ đào làm sập từ xa một số node Bitcoin. Tóm tắt Bitcoin Core đã công bố CVE-2024-52911, ảnh hưởng đến các phiên bản trước 29.0, trong khi các node cũ vẫn đang bị phơi lộ trực tuyến. Các thợ đào cần các khối bằng chứng công việc (proof-of-work) tốn kém để kích hoạt

Vụ tấn công khủng bố của Triều Tiên leo thang, tài sản bị Aave đóng băng trị giá 71 triệu USD bước vào vòng thứ ba. Nguyên đơn chuyển sang lập luận theo luật TRIA để cho rằng ETH là tài sản nhà nước của Triều Tiên, nhấn mạnh hành vi lừa đảo chứ không phải trộm cắp nhằm vượt qua kháng biện “kẻ trộm không sở hữu tang vật”, đồng thời thách thức năng lực đứng kiện và vị thế quản trị của Aave. DeFi United đã huy động hơn 328 triệu USD, quỹ đủ để bù đắp cho người dùng bị ảnh hưởng. Vụ việc có thể trở thành án lệ then chốt về pháp lý DeFi và quản trị DAO.

Theo The Block, ngày 6/5, một “cá voi” tiền mã hóa ẩn danh bị truy tố dưới bí danh “DB” đã khởi kiện vào thứ Hai Coinbase và kẻ trộm bị cáo buộc “John Doe”, cáo buộc rằng Coinbase sau khi đã cung cấp bản tuyên thệ để chứng minh họ là chủ sở hữu hợp pháp, vẫn từ chối hoàn trả các khoản DAI bị phong tỏa liên quan đến vụ trộm tiền mã hóa năm 2024.

Các luật sư đại diện cho nạn nhân trong ba vụ tấn công khủng bố của Triều Tiên đã nộp một bản phản hồi dài 30 trang vào hôm thứ Ba, tái diễn giải vụ hack Aave ngày 18 tháng 4 là lừa đảo thay vì trộm cắp. Sự khác biệt này mang ý nghĩa pháp lý: việc mô tả sự cố như lừa đảo có thể trao cho kẻ tấn công quyền sở hữu hợp pháp đối với khoản tiền được mượn

Theo The Block, Kelp DAO đã từ bỏ LayerZero để chuyển sang Chainlink's Cross-Chain Interoperability Protocol (CCIP) sau vụ khai thác cầu trị giá 292 triệu USD hồi tháng trước. Một đại diện của Chainlink xác nhận rằng Kelp DAO là giao thức lớn đầu tiên chuyển hướng khỏi LayerZero kể từ sau cuộc tấn công. Trên

Theo Bryan Pellegrino, đồng sáng lập và CEO của LayerZero Labs, phần lớn các cáo buộc chống lại KelpDAO là không có cơ sở. Vào ngày 6/5, Pellegrino cho biết Kelp ban đầu sử dụng cấu hình mặc định MultiDVN hoặc DeadDVN nhưng đã tự thay đổi nó thành cấu hình 1/1 vào ngày 1/4/2024, theo dữ liệu on-chain