Sự cố bảo mật

Venus Protocol đang điều tra hoạt động đáng ngờ cho thấy một cuộc tấn công Flash Loan tiềm ẩn trên các pool $THE và $CAKE . Điều này đã dẫn đến việc tạm dừng các khoản vay và rút tiền của $THE, khi nền tảng đánh giá rủi ro và lo ngại của cộng đồng xung quanh việc có thể xảy ra thao túng thị trường.

Tòa án Quận Trung ương Seoul của Hàn Quốc đã bác bỏ đơn kiến nghị lệnh cấm của Flow Foundation và Dapper Labs nhằm vào ba sàn giao dịch, ủng hộ việc chấm dứt giao dịch FLOW. Tòa án cho rằng bằng chứng không đủ, cần bảo vệ các nhà đầu tư. FLOW vẫn có thể giao dịch trên Korbit, nhưng đã bị dỡ bỏ khỏi ba sàn giao dịch khác.

Cơ quan FBI của Mỹ đang điều tra 8 trò chơi PC trên nền tảng Steam, những trò chơi này bị nghi ngờ chứa phần mềm độc hại, chủ yếu nhắm vào những người dùng đã tải xuống trong giai đoạn từ 2024 đến 2026. Các nạn nhân có thể gửi thông tin qua FBI để nhận bồi thường. Sự cố này cho thấy lượng người dùng khổng lồ của nền tảng Steam khiến nó trở thành mục tiêu của các cuộc tấn công độc hại, và tài sản tiền điện tử đang trở thành đối tượng tấn công chính.

Người nổi tiếng giao dịch Mỹ ImanTrading gần đây đã cáo buộc trong video rằng người nổi tiếng giao dịch TJR (Tyler Riches) kiếm lợi nhuận từ các khóa học và nhóm tín hiệu thay vì giao dịch thực tế. Video tiết lộ rằng TJR đã từng vay tiền từ bạn bè để giao dịch và bị lỗ, đồng thời chỉ ra rằng thành tích giao dịch của anh ấy cho thấy có yếu tố giả mạo. Ngoài ra, khóa học trả tiền của TJR bị nghi ngờ rằng số lượng học viên vượt quá con số được tuyên bố, và chất lượng giảng dạy thực tế khó có thể xác minh, sự kiện này gây ra cuộc thảo luận về ranh giới giữa người nổi tiếng và những nhà giao dịch thực thụ.

Giao thức cho vay phi tập trung Venus Protocol đã bị tấn công khoảng 3,7 triệu đô la vào ngày 15 tháng 3 năm 2026, gây ra 2,18 triệu đô la nợ xấu. Những kẻ tấn công đã thao túng giá của token $THE có thanh khoản thấp, kết hợp với các khoản vay trên chuỗi và phái sinh ngoài chuỗi để thực hiện một cuộc tấn công phức tạp, làm lộ ra những rủi ro hệ thống. Sự cố này đã thúc đẩy ngành công nghiệp xem xét lại các tiêu chuẩn đủ điều kiện đảm bảo và thiết kế tham số rủi ro.

Venus Protocol của BNB Chain đã bị hacker tấn công vào ngày 16 tháng 3, với kế hoạch kéo dài 9 tháng, cuối cùng rút ra khoảng 5,07 triệu đô la tài sản, gây ra 2,15 triệu đô la nợ xấu. Kẻ tấn công đã thao túng giá của token THE để kích hoạt thanh lý, và Venus đã ứng phó bằng cách hạ thấp hệ số thế chấp trên nhiều thị trường, cho thấy rủi ro của các giao thức DeFi với các token có tính thansd khoản thấp.

Trung tâm Quản lý Vận hành Đồng Nhân dân tệ Kỹ thuật số Trung Quốc công bố ba loại thủ đoạn lừa đảo: lừa đảo giả danh quảng bá để lừa bán hàng đa tầng, lừa chuyển tiền bằng cách dụ người dùng tham gia hoàn tiền khi lướt đơn hàng, và dụ người dùng tải xuống các ứng dụng giả mạo để đánh cắp thông tin và tiền bạc.

White hat hacker f4lc0n phát hiện ra một lỗ hổng nghiêm trọng trong giao thức Injective, có thể dẫn đến việc rút 5 tỷ USD tài sản. Mặc dù đã được sửa chữa, anh ấy chỉ nhận được 50.000 USD tiền thưởng lỗi, thấp hơn tiêu chuẩn tối đa 500.000 USD. f4lc0n phản đối điều này và dự định tiếp tục công khai vấn đề.

Nền tảng cho vay phi tập trung Venus Protocol gần đây đã gặp phải cuộc tấn công thao túng giới hạn cung cấp nhắm vào token Thena, gây ra thiệt hại vượt quá 3,7 triệu đô la. Kẻ tấn công đã dành 9 tháng để tích lũy token theo cách chậm chạp, cuối cùng vượt qua giới hạn cung cấp và thao túng giá cả, dẫn đến việc cho vay tài sản quy mô lớn. Nền tảng đã tạm dừng các chức năng cho vay và rút tiền liên quan để ứng phó với rủi ro, cho thấy những điểm yếu hệ thống của các giao thức DeFi trong giám sát dài hạn và các token có tính thanh khoản thấp.

Ngày 16 tháng 3, Aave và CoW Swap lần lượt công bố báo cáo về sự kiện "giao dịch trượt giá cao mất 50 triệu". Aave cho rằng vấn đề nằm ở tính thanh khoản thị trường không đủ, trong khi CoW Swap chỉ ra giới hạn gas đã lỗi thời và giao dịch chưa được ghi lên chuỗi. Hai quan điểm đối lập với nhau, và cả hai đều không đề cập đến tình huống liên quan đến khoảng 44 triệu MEV robot.

Venus Protocol on March 15 announced follow-up developments regarding abnormal activity in the THE liquidity pool, suspending borrowing and withdrawals of THE, and reducing collateral factors across 7 markets to 0 to prevent risks for some users. Preliminary investigation shows that the attacker accumulated 84% of THE tokens through normal deposit methods and manipulated prices by exploiting poor on-chain liquidity and oracle delays. The platform will maintain transparency and release a comprehensive report upon completion of the investigation.

_Ledger Donjon phát hiện lỗ hổng bảo mật MediaTek cho phép trích xuất cụm từ khôi phục ví Android trong chưa đầy 45 giây, ảnh hưởng đến hàng triệu thiết bị. CVE-2025-20435._ Ledger Donjon đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng của MediaTek. Nó cho phép những kẻ tấn công lấy được cụm từ khôi phục ví từ điện thoại Android trong vài giây.

Ngày 15 tháng 3, một địa chỉ nghi là hacker nhận 7400 ETH từ Tornado, điều khiển sự kiện thanh lý抵押của CAKE và THE, khiến Venus phát sinh khoảng 2,15 triệu USD lỗ hổng. Địa chỉ này thông qua các hoạt động phức tạp để kéo giá THE tăng lên, cuối cùng tài sản thế chấp của nó trên Venus bị thanh lý, nhưng vẫn còn nhiều khoản vay chưa được thanh toán. Phân tích cho rằng sự kiện này có thể là chiến lược của nó để làm lợi nhuận trên một CEX nhất định.

Gate News đưa tin, ngày 15 tháng 3, Venus Protocol đã phát hành thông báo an ninh cho biết, trong quá trình điều tra các hoạt động bất thường trong hồ sơ THE, để ngăn chặn việc bị lợi dụng thêm, đã thực hiện các biện pháp phòng ngừa, tạm thời ngưng tất cả các hoạt động vay và rút token THE. Biện pháp này sẽ tiếp tục có hiệu lực cho đến khi kết thúc điều tra. Venus Protocol cho biết, các thị trường khác không bị ảnh hưởng và vẫn hoạt động bình thường.

Giao thức cho vay trên BNB Chain Venus Protocol bị nghi ngờ là đã bị tấn công bằng flash loan, dẫn đến việc thanh lý quy mô lớn token THE. Kẻ tấn công đã thu được khoảng 3,6 triệu đô la tài sản, và việc thanh lý vẫn đang diễn ra, hiện còn khoảng 42 triệu THE đang chờ thanh lý.

Chương trình 315 của CCTV tiết lộ chuỗi công nghiệp "đầu độc" dữ liệu mô hình AI lớn, liên quan đến dịch vụ có tên là GEO, trong đó các nhà cung cấp dịch vụ thu phí để làm cho sản phẩm của khách hàng nổi bật trong mô hình AI, thúc đẩy sự phát triển của các công ty phát hành tin, trở thành khâu quan trọng trong việc thao tác dữ liệu.

Ngày 15 tháng 3, Tether đã đóng băng 11,960,680 USDT trên một địa chỉ chuỗi Tron, sử dụng chức năng danh sách đen của hợp đồng thông minh để thực hiện thao tác. Hành động này thường xuất phát từ các yêu cầu thực thi pháp luật liên quan đến rửa tiền và gian lận. Trong những năm qua, Tether đã tích lũy đóng băng hơn 4,200,000,000 đô la USDT.

Về sự kiện tấn công hacker của Công ty Công nghệ An Tuấn Vũ Hán, CEO của một sàn giao dịch CEX là Star đã làm rõ rằng sự cố này không phải là do lỗ hổng bảo mật ví, mà những kẻ tấn công đã sử dụng phần mềm trojan để kiểm soát thiết bị của người dùng và đánh cắp thông tin. Đồng thời, ông nhấn mạnh rằng người dùng cần tăng cường bảo mật thiết bị và tránh cài đặt phần mềm đáng ngờ.

Hiệp hội Internet Tài chính Trung Quốc đã phát hành cảnh báo rủi ro, cảnh báo rằng ứng dụng OpenClaw dễ bị tấn công do quyền cao và cấu hình bảo mật yếu, có thể dẫn đến việc đánh cắp dữ liệu và thao túng giao dịch. Khuyến cáo người tiêu dùng tài chính thận trọng sử dụng và áp dụng các biện pháp bảo mật tương ứng, chẳng hạn như không cấp quyền hoạt động và giám sát sửa chữa các lỗ hổng.