exploit

🚨 BI KỊCH TRÊN CARDANO: Giữ ADA trong 9 năm và mất trắng mọi thứ sau một vụ hack quy mô lớn ở SecondFi 🛡️💔

Một trong những cơn ác mộng tồi tệ nhất của thế giới crypto đã trở thành hiện thực đối với một nhà đầu tư đã lưu giữ quỹ của mình trên Cardano ($ADA ) trong 9 năm, để rồi đánh mất toàn bộ số tiền tiết kiệm của cả đời sau một cuộc tấn công tin tặc tàn phá.

Sự cố này xuất phát từ một lỗ hổng nghiêm trọng (exploit) trong phần mềm tạo ví của SecondFi. Lỗ hổng trong mã nguồn đã cho phép kẻ tấn công khai thác hệ thống bảo mật và rút sạch hoàn toàn hàng trăm địa chỉ của người dùng—những người đã tin tưởng nền tảng này để lưu ký tài sản của họ.

Người ta ước tính tổng thiệt hại từ vụ hack này vượt quá 20 triệu đô la.
Vụ việc đáng tiếc này thắp lên hồi chuông cảnh báo trong toàn bộ cộng đồng crypto, nhắc nhở theo cách đau xót nhất tầm quan trọng then chốt của việc kiểm toán các công cụ phần mềm mà chúng ta sử dụng và dùng ví phần cứng (ví lạnh) để lưu trữ lâu dài các khoản vốn lớn
$ADA
$BTC
$ETH

#BinanceSquare #Cardano #Hackeo #SeguridadCripto #Exploit

Lỗ hổng SecondFi: $2.4M ADA bị rút sạch😇🥹

SecondFi đã bị tấn công lớn về an ninh. Một lỗ hổng trên nền tảng đã bị khai thác, dẫn đến việc mất 16 triệu ADA (khoảng $2.4 triệu).

Sự cố này nhấn mạnh những rủi ro kéo dài trong các giao thức DeFi - ngay cả những cái đã được thiết lập cũng có thể trở thành nạn nhân của những điểm yếu trong hợp đồng thông minh. Người dùng có quỹ trên SecondFi nên xem xét lại vị thế của mình ngay lập tức và cân nhắc rút tài sản còn lại trong khi đội ngũ điều tra.

Dự kiến sẽ có áp lực tiêu cực trong ngắn hạn lên tâm lý $ADA và có những yêu cầu mới cho các cuộc kiểm toán chặt chẽ hơn trong toàn bộ hệ sinh thái.

Giữ an toàn nhé ❤️

#ADA #Cardano #DeFi #Exploit #CoinVahini

Thetanuts Finance đã bị khai thác vào ngày 15 tháng 6 sau khi một kẻ tấn công nhắm vào một kho Ethereum cũ và rút hết tài sản trị giá khoảng 2,1 triệu đô la.
Theo Blockaid, ExVul, và PeckShield, cuộc tấn công đã lợi dụng một lỗi kế toán với nguồn cung thấp trong các phép tính minting và redemption của kho. Kẻ tấn công đã sử dụng vốn vay flash để giảm nguồn cung token xuống mức cực thấp, sau đó mint lại token với giá chiết khấu do hành vi làm tròn trong logic hợp đồng.
Phân tích của ExVul cho thấy công thức redemption của kho trở nên dễ bị tổn thương khi tổng nguồn cung tiến gần đến mức gần bằng không. Điều này đã cho phép kẻ tấn công tạo ra giá trị redemption bị thổi phồng và thực hiện nhiều giao dịch mint-and-claim lặp đi lặp lại, rút nhiều tài sản hơn mức đã gửi.
Các ước tính ban đầu cho thấy thiệt hại gần 105.500 đô la trong USDC. Một phân tích sau đó của PeckShield báo cáo tổng tác động lên đến 2,1 triệu đô la.
PeckShield cũng cho biết khoảng 2 triệu đô la giá trị của các token quyền chọn đã được bảo vệ bởi các diễn viên whitehat. Kẻ tấn công đã chuyển đổi khoảng 105.000 đô la trong USDC thành ETH và tiếp tục giữ thêm tài sản liên quan đến vụ khai thác.
Thetanuts Finance cho biết kho bị ảnh hưởng là một sản phẩm đã lỗi thời mà đã được di chuyển cách đây nhiều năm và không liên quan đến bất kỳ hợp đồng hay sản phẩm hoạt động nào hiện tại. Đội ngũ dự định phát hành một báo cáo toàn diện sau khi hoàn thành cuộc điều tra.
Sự cố này là một lời nhắc nhở khác rằng cơ sở hạ tầng DeFi cũ có thể vẫn dễ bị tổn thương ngay cả khi các giao thức di chuyển người dùng sang các hệ thống mới hơn.

#exploit #SecurityAlert #Thetanuts #CryptoNews #CryptocurrencyNews

Tại thời điểm khai thác liên tục này, cần phải đặt ra một số câu hỏi.

1. Ai đứng sau điều này?
2. Bạn đã xây dựng giao thức của mình như thế nào?
3. Bạn đã thực hiện những biện pháp bảo mật nào?

Tại thời điểm này, chúng ta cần xem xét vấn đề bảo mật,
Gần đây, nhiều dự án đang xây dựng với các tiện ích thực sự.

Chúng ta có nhiều điều cần xem xét, tất cả chúng ta đều đang xây dựng tương lai ở đây, và cần có BẢO MẬT ĐÚNG MỰC mà nó xứng đáng.

Tiền điện tử sẽ không đạt được sự chấp nhận đại chúng nếu nó tiếp tục như thế này. HÃY XÂY DỰNG BẢO MẬT

#exploit

🚨 $H Đã giảm 85.3% 📉💥

$H đã tụt dốc 85.3% sau một vụ khai thác liên quan đến việc lộ khóa riêng của một thành viên quỹ.

🔓 Khóa riêng bị lộ 💸 Xả hàng token ồ ạt 📉 Niềm tin thị trường bị sụp đổ

Một lời nhắc nhở khắc nghiệt: sự cố bảo mật có thể xóa sạch hàng tháng lợi nhuận chỉ trong vài giờ.

#H #Crypto #Hack #exploit 🚨💀

Mới thấy một số tin tức khá xấu liên quan đến Humanity Protocol. Có vẻ như họ đã bị tấn công lớn, với hơn $31 triệu được báo cáo là đã bị rút khỏi giao thức. Đây là một cú sốc lớn, không nghi ngờ gì.

Tự nhiên, đồng $H của họ đã bị ảnh hưởng nặng nề sau tin tức này. Chúng ta đang thấy khoảng giảm 90%, điều này thật sự tàn khốc cho bất kỳ ai đang nắm giữ. Sự kiện kiểu này luôn nhắc nhở chúng ta về việc mọi thứ có thể thay đổi nhanh chóng trong thế giới crypto, ảnh hưởng đến cảm xúc chung, ngay cả với những ông lớn như $ETH hoặc $SOL đôi khi.

#crypto #security #exploit #humanityprotocol

🚨 MỘT TOKEN CRYPTO KHÁC VỪA BỊ NÚT ĐẾN ZERO 🩸😱

$TSR/USDT đã sụt giảm gần 100% chỉ trong một ngày, lao dốc xuống khoảng $0.0002 sau khi có báo cáo về một lỗ hổng trên $BNB Chain. 👀

Dưới đây là những gì được cho là đã xảy ra:

⚠️ Một kẻ khai thác đã mint 99 TRIỆU $TSR
⚠️ Đã dump token lên thị trường
⚠️ Rút ra khoảng $2.5 triệu $USDT
⚠️ Chuyển tiền sang Ethereum
⚠️ Di chuyển 1,285+ $ETH qua Tornado Cash

Kết quả?

📉 Giá bị hủy diệt
📉 Tính thanh khoản bị xóa sổ
📉 Các nhà đầu tư bị sốc

Đây là một lời nhắc nhở khắc nghiệt về một trong những rủi ro lớn nhất của crypto:

Một dự án có thể trông mạnh mẽ…

Cho đến khi một lỗ hổng hợp đồng thông minh, khai thác, hoặc vấn đề mint token làm mọi thứ đảo lộn qua đêm. 🔥

Chỉ trong vài giờ:

💸 Hàng triệu đã biến mất
💸 Niềm tin đã tan biến
💸 Một token đã bị xóa sổ hiệu quả

Thực tế khắc nghiệt?

Trong crypto, quản lý rủi ro quan trọng hơn việc theo đuổi 100x tiếp theo.

Bởi vì đôi khi chỉ cần một lỗ hổng là đủ để xóa sổ toàn bộ thị trường. 👀

Giữ an toàn.
Xác minh các dự án.
Và đừng bao giờ đánh giá thấp rủi ro hợp đồng thông minh. ⚠️
$BNB

#Crypto #BNBChain #Exploit #Trading

Lỗ hổng DxSale Khổng Lồ Rút $7.3M từ Hơn 1,400 Bể Thanh Khoản trên Chuỗi BNB

Một vụ vi phạm bảo mật lớn vừa xảy ra đối với hạ tầng kho lưu trữ DxSale, đã rút hơn $7.3 triệu từ hơn 1,400 bể thanh khoản trên chuỗi $BNB . Lỗ hổng này nhắm vào các dự án ngủ quên từ đợt tăng giá năm 2021 mà đã để thanh khoản của họ bị khóa trong nhiều năm.
Các nhà điều tra trên chuỗi đã phát hiện ra một hoạt động được tính toán kỹ lưỡng kéo dài hàng tháng, hiện đang dấy lên những câu hỏi nghiêm túc về khả năng truy cập từ bên trong.

Cách Mà Lỗ Hổng Xảy Ra:
Trò Chơi Dài Hạn: Các nhà điều tra phát hiện rằng quyền sở hữu của một hợp đồng kho lưu trữ DxSale cũ đã được chuyển nhượng âm thầm 269 ngày trước, đi qua hơn 80 ví khác nhau trước khi việc rút tiền cuối cùng bắt đầu.
Mánh Khóe Hợp Đồng Thông Minh: Kẻ tấn công đã triển khai một hợp đồng rút tiền tùy chỉnh mà đã chỉnh sửa cài đặt của kho lưu trữ, giảm phí và thay đổi thời gian mở khóa về tận ngày 1 tháng 1 năm 1970. Điều này khiến hợp đồng nghĩ rằng tất cả các khóa đã hết hạn, cho phép rút tiền ngay lập tức.

Các Cáo Buộc Về Truy Cập Từ Bên Trong: Các nhà điều tra nổi bật đã chia sẻ ảnh chụp màn hình Telegram từ tháng 8 năm 2025 cho thấy các cá nhân tuyên bố rằng họ có kết nối trực tiếp với đội ngũ DxSale, những người có thể mở khóa các bể thanh khoản cũ từ năm 2021 với mức phí 20%. Dấu vết cũng gợi ý mối liên hệ giữa ví tấn công và địa chỉ đội ngũ.

Nguồn Tiền Đâu Rồi? Các quỹ được rút từ các vị trí trên Chuỗi BNB đã được chuyển qua AnySwapBot và hiện đang được trộn để che giấu điểm đến cuối cùng của chúng.

DxSale đã chính thức xác nhận lỗ hổng và cho biết một cuộc điều tra đang diễn ra, nhưng họ vẫn chưa làm rõ liệu có thể khôi phục bất kỳ quỹ nào hay không.

#Binance #DxSale #BNB #CryptoSecurity #Exploit

Stablecoins đối mặt với sự khai thác lớn.

Stablecoins StablR không còn gắn bó sau vụ tấn công trị giá 2.8 triệu đô la.
EURR và USDR của StablR đã không còn gắn bó sau vụ tấn công 2.8 triệu đô la, làm dấy lên lo ngại về an ninh stablecoin - các trader đang theo dõi sự không còn gắn bó thêm hoặc hành động từ cơ quan quản lý. Kẻ tấn công đã sử dụng một khóa multisig bị xâm phạm để mint và swap 10.4 triệu đô la token, gây ra sự không ổn định. Sự cố này nhấn mạnh sự cần thiết của các biện pháp an ninh mạnh mẽ.

#Crypto #Stablecoins #Exploit #Blockchain

🚨💥 BOOOOOOM ALERT 💥🚨
💀 3 MONSTER ALPHA 🎋 IS ON FIRE 🔥🔥
$RAVE •••••• $VELVET ➤➤ $JCT
⚡ Momentum loading... Bulls are awake! 🐂📈 #BOoOoM Alert

💣 Don't blink. The next candle could explode! 🚀🌕 #exploit
#ALPHA
#Velvet
#rave

SecondFi đặt mục tiêu phục hồi 2 tuần sau vụ tấn công ví Cardano

- SecondFi đã công bố kế hoạch phục hồi sau vụ tấn công ví Cardano gần đây.
- Nền tảng này đã hoàn tất điều tra pháp y và chụp nhanh số dư cuối cùng của tài sản bị ảnh hưởng.
- SecondFi đặt mục tiêu hoàn trả tài sản cho người dùng trong vòng hai tuần tới.
#Cardano #ADA #CryptoNews #Exploit #SecondFi BinanceSquare

$ada

vlikevn Titanbot

Nguồn: CoinTelegraph

Nếu bạn đang nắm giữ Cardano ($ADA ) theo hình thức tự quản (self-custody), hãy dừng lại ngay việc bạn đang làm và đọc bản cập nhật khẩn cấp về kỹ thuật này ngay lập tức.
Nhà cung cấp ví phổ biến SecondFi (nền tảng trước đây từng được biết đến với tên Yoroi) đã chính thức hoàn tất cuộc điều tra đối với các sự kiện rút ví gần đây, và kết quả thật sự đáng sợ. Công ty bảo mật SlowMist ban đầu ước tính rằng mức độ phơi nhiễm của người dùng có thể vượt qua con số khổng lồ 129 Triệu ADA ($20M+).
SecondFi hiện đã xác nhận lỗ hổng tồn tại trực tiếp ở cấp độ address signer do một sai sót trong việc suy dẫn nonce mang tính tất định (deterministic nonce derivation).
🚨 CẢNH BÁO NGHIÊM TRỌNG: Vì lỗi này làm lộ khóa riêng (private keys) lên chuỗi (on-chain) trong quá trình ký giao dịch cơ bản, ĐỪNG cố gắng nhập lại cụm khôi phục (recovery phrase) bị lộ của bạn vào một ứng dụng ví khác. Việc đó KHÔNG làm giảm thiểu rủi ro. SecondFi đang kêu gọi người dùng bị ảnh hưởng ngay lập tức tạo các khóa hoàn toàn mới bằng một nhà cung cấp khác hoàn toàn và chờ cổng tuyên bố/khôi phục chính thức (official recovery claims portal).
👇 Tài sản của bạn có đang được lưu trữ an toàn trên ví phần cứng lạnh (cold hardware wallet) hay hiện bạn đang bị phơi nhiễm với lỗ hổng web-signer này? Hãy kiểm tra bên dưới!
AN TOÀN HAY ĐANG LỘ?

#Cardano #ADA #CryptoSecurity #Exploit #SlowMist #Yoroi #Write2Earn $ADA $BTC

$ADA HITS MỘT MỨC ĐỘ CHƯA TỪNG THẤY KỂ TỪ NĂM 2020 SAU TIN TẶC 💥

Cấu trúc thị trường trên biểu đồ hàng ngày cho thấy một cú quét thanh khoản sạch sẽ dưới $0.140 — lần đầu tiên ghé thăm khu vực này trong hơn ba năm. Cuộc tấn công 16M ADA đã kích hoạt một cú giảm mạnh, nhưng các biểu đồ khối lượng cho thấy người bán có thể đang cạn kiệt nhanh chóng.

Câu hỏi đặt ra là liệu đây có phải là một sự sụp đổ cấu trúc hay chỉ là một đợt kiểm tra sâu hỗ trợ dài hạn. Khối lượng đang ở mức 2.5x trung bình 20 ngày trong đợt này.

Bạn có thấy đây là một setup mua khi giá giảm hay là một cảnh báo để tránh xa cho đến khi cấu trúc lấy lại $0.150?

Không phải lời khuyên tài chính. Luôn quản lý rủi ro của bạn.

#ADA #CryptoCrash #BuyingOpportunity #Exploit #Cardano

💎

$ADA CÁCH MẠNG VỀ $0.139 – THẤP NHẤT TỪ NĂM 2020 🔥

16 triệu ADA đã bị khai thác và giá cả vừa quét thấp nhất năm 2020 — giảm hơn 95% so với đỉnh cao. Đây là một biểu đồ (candlestick/velas) mà bạn không thấy mỗi ngày.

Thị trường đang chia đôi: một số thấy máu trong nước và đang mua vào, trong khi những người khác nghĩ rằng đáy còn xa lắm. Khối lượng giao dịch đã tăng mạnh trong cú giảm này, và RSI hàng ngày đang bám sát vùng quá bán. Câu hỏi là — bạn có bắt lấy con dao rơi này hay chờ đợi một sự phục hồi đúng nghĩa?

Không phải là lời khuyên tài chính. Luôn quản lý rủi ro của bạn.

#ADA #Cardano #Exploit #BuyTheDip #Crypto

💎

🔴 Bot sandwich Ethereum đã bị hack mất $7.5 triệu trong một cuộc tấn công châm biếm

Sự châm biếm dày đặc đến nỗi có thể cắt bằng dao. Bot sandwich Ethereum nổi tiếng, Jaredfromsubway.eth, công cụ được thiết kế để kiếm lợi từ các giao dịch đi trước và đi sau, đã bị lật đổ và mất một số tiền lớn là $7.5 triệu. Blockaid báo cáo rằng kẻ tấn công không chỉ đơn thuần là vượt mặt bot; hắn đã sử dụng chính các cơ chế phê duyệt của bot chống lại nó. Bằng cách lừa bot và buộc nó phê duyệt các lộ trình giao dịch độc hại, kẻ tấn công đã có được chìa khóa của vương quốc, rút ra WETH, USDC và USDT như một tên trộm ma. Lỗ hổng này là một lời nhắc nhở tàn nhẫn rằng ngay cả những bot giao dịch tinh vi nhất cũng dễ bị tổn thương trước kỹ thuật xã hội tinh vi và các lỗ hổng trong hợp đồng thông minh. Đây là một cuộc tắm máu 🩸 cho các nhà điều hành bot và là một cảnh báo nghiêm túc cho tất cả những ai dựa vào các chiến lược tự động trong miền tây hoang dã này.

📊 Lỗ hổng này là một tín hiệu giảm giá nhỏ cho các giao thức DeFi, dựa vào việc định tuyến giao dịch phức tạp, điều này có thể gây ra sự lo ngại ngắn hạn trong thanh khoản WETH và stablecoin. Tuy nhiên, khó có khả năng rằng điều này sẽ ảnh hưởng trực tiếp đến động lực giá BTC hoặc ETH.

Ai là người tiếp theo? 👇

#ethereum #sandwichbot #exploit #defi #weth

🔴 Bot Sandwich Ethereum Bị Khai Thác 7.5 Triệu Đô Trong Một Cuộc Tấn Công Hài Hước

Sự mỉa mai đủ dày để có thể cắt bằng dao. Bot sandwich nổi tiếng của Ethereum, Jaredfromsubway.eth, một công cụ được thiết kế để kiếm lời từ các giao dịch front-running và back-running, đã bị lật ngược và rút cạn 7.5 triệu đô. Blockaid báo cáo rằng kẻ tấn công không chỉ thông minh hơn bot; họ đã vũ khí hóa chính các cơ chế phê duyệt của nó chống lại nó. Bằng cách lừa bot phê duyệt các tuyến giao dịch độc hại, kẻ tấn công đã chiếm được chìa khóa của vương quốc, siphoning WETH, USDC, và USDT như một tên trộm bóng ma. Cuộc khai thác này là một lời nhắc nhở tàn khốc rằng ngay cả những bot giao dịch tinh vi nhất cũng dễ bị tổn thương trước những kỹ thuật xã hội thông minh và các lỗ hổng hợp đồng thông minh. Đây là một cuộc tắm máu 🩸 cho các nhà vận hành bot và là một cảnh báo rõ ràng cho bất kỳ ai dựa vào các chiến lược tự động trong miền tây hoang dã này.

📊 Cuộc khai thác này là một tín hiệu giảm giá nhỏ cho các giao thức DeFi phụ thuộc vào định tuyến giao dịch phức tạp, có khả năng gây ra sự lo lắng ngắn hạn trong tính thanh khoản của WETH và stablecoin. Tuy nhiên, không có khả năng ảnh hưởng trực tiếp đến hành động giá của BTC hoặc ETH.

#ethereum #sandwichbot #exploit #defi #weth

Bot 'Tấn Công Sandwich' Jaredfromsubway.eth Bị Khai Thác 7,5 Triệu USD

- Bot khét tiếng Jaredfromsubway.eth, chuyên thực hiện các cuộc tấn công sandwich trên Ethereum, đã bị khai thác.
- Vụ tấn công này gây thiệt hại ước tính lên tới 7,5 triệu USD.
- Jaredfromsubway.eth từng chịu trách nhiệm cho 70% các cuộc tấn công sandwich trên Ethereum từ tháng 11/2024 đến tháng 10/2025.
- Tấn công sandwich là một hình thức tấn công MEV (Maximal Extractable Value) trong đó kẻ tấn công đặt lệnh mua và bán xung quanh giao dịch của người dùng để kiếm lợi nhuận từ sự trượt giá.
#CryptoNews #Ethereum #Security #Exploit #BinanceSquare MEV ETH

$eth

vlikevn Titanbot

Nguồn: CoinTelegraph

CẬP NHẬT 🚨 Axelar ($AXL ) đã bị khai thác cầu riêng tư—đã mất sạch $4.67 triệu! 💥

​Kẻ tấn công đã lợi dụng lỗ hổng trong hợp đồng thông minh và đã mint ra các token không được bảo đảm. Các cuộc tấn công cầu crypto không có dấu hiệu dừng lại! 🚫

​Sự cố này là một lời cảnh tỉnh lớn cho các nền tảng cross-chain như $RE và $BICO cũng như các giao thức tương tác. Bảo mật hợp đồng thông minh là TẤT CẢ! 🔒

​Biến động thị trường có thể gia tăng, vì vậy hãy giữ cho các vị thế của bạn chặt chẽ và an toàn.

​Theo dõi để cập nhật thêm! ⚡️

​#CryptoSecurity #Axelar #BICO #exploit #Web3

💀 $36 triệu bay màu. $H Token giảm 27%. Chuyện gì thực sự đã xảy ra?
Ngày 8 tháng 6. Giao thức Nhân loại đã bị khai thác.
$36,000,000 đã bị rút sạch trong một cuộc tấn công.
Giá đã phản ứng ngay lập tức.
H giảm 27% chỉ trong một ngày.
Hiện tại chỉ còn $0.22.
Token cũ? Hoàn toàn chết trên Ethereum, BNB Chain và Humanity Mainnet. Đã bị khai tử. Biến mất.
Một hợp đồng ERC-20 mới đã được kiểm toán để thay thế nó.
Mỗi người nắm giữ thực sự sẽ nhận được một sự di chuyển 1:1. Không mất mát nào cho bạn.
Nhưng kẻ tấn công thì sao?
Không nhận được gì cả.
Ví của hacker — đã bị đưa vào danh sách đen.
Mỗi địa chỉ nghi ngờ được công ty bảo mật Quantstamp đánh dấu — cũng đã bị đưa vào danh sách đen.
Token mới sẽ không đến tay bất kỳ ví nào liên kết với cuộc tấn công.
Thật lòng mà nói, đó là bước đi thông minh nhất mà họ có thể thực hiện.
Dù sao — mất $36 triệu là một cú sốc lớn cho bất kỳ dự án nào.
Xây dựng lại niềm tin khó hơn nhiều so với việc tạo ra một hợp đồng token.
Bạn có mua token H mới sau sự việc này không? 👇
#Humanity #Exploit #HToken #CryptoSecurity #defi