Sự cố bảo mật

Theo Gate News, ngày 25 tháng 3, CZ đã đăng bài trên nền tảng X cảnh báo rằng bất kỳ ai tuyên bố có thể giúp dự án niêm yết trên một CEX nào đó đều có thể bị coi là kẻ lừa đảo, đặc biệt là những người tự xưng quen biết CZ hoặc có quan hệ mật thiết với ông ấy. CZ cho biết, trong 99.999% trường hợp, ông không hề quen biết những người này; nếu thực sự quen biết, ông sẽ đưa họ vào danh sách đen. Ông đồng thời nhắc nhở người dùng chú ý an toàn, cảnh giác với các hành vi lừa đảo như vậy.

Changpeng Zhao (CZ) đã nhắc nhở trên nền tảng X rằng các dịch vụ “đại diện niêm yết token” trong ngành tiền mã hóa phần lớn là trò lừa đảo, và các trung gian tuyên bố có thể dựa vào quan hệ để giúp dự án được niêm yết nên được coi là rủi ro cao. Quy trình niêm yết phải trải qua thẩm định nghiêm ngặt và không chịu ảnh hưởng của quan hệ cá nhân. CZ kêu gọi các dự án nâng cao năng lực tuân thủ thông qua các kênh chính thức để giảm thiểu rủi ro lừa đảo.

Trump nói Vance tham gia các cuộc đàm phán hòa bình với Iran; Lỗ hổng LiteLLM dẫn đến khoảng 300GB dữ liệu bị đánh cắp; GameStop ghi nhận lỗ ròng 131,6 triệu đô la sau khi thế chấp Bitcoin; Tether tạm dừng kế hoạch tài trợ 20 tỷ đô la; BlackRock dự kiến doanh thu từ kinh doanh tiền điện tử sẽ mang lại 500 triệu đô la trong năm năm tới.

Backpack officials stated that certain traders hold large open positions on Polymarket, believing that the BP token's FDV will exceed $200 million one day after TGE, and attempted to push the price above $0.2. After investigation, these traders are unrelated to Backpack, and the company maintains a zero-tolerance policy toward insider trading.

Ngày 25 tháng 3, Cảnh sát trưởng An toàn thông tin của Slow Mist 23pds tiết lộ rằng những kẻ tấn công lỗi LiteLLM đã đánh cắp khoảng 300GB dữ liệu và 500.000 thông tin xác thực. Ông khuyên nghị các nhà phát triển tiền điện tử kiểm tra ngay lập tức và thay thế các khóa liên quan để ngăn chặn tổn thất. LiteLLM trước đây đã bị tấn công chuỗi cung ứng, gây ảnh hưởng nghiêm trọng.

Tin tức Gate, ngày 25 tháng 3, 23pds - Giám đốc An ninh Thông tin của Slowmist Technology đã đăng bài trên mạng xã hội vào ngày 23 để nhắc nhở rằng chương trình tấn công DarkSword đã bị rò rỉ, tất cả người dùng iOS nên cập nhật hệ thống ngay lập tức. Theo giới thiệu, khả năng cốt lõi của chương trình tấn công này là trích xuất dữ liệu cấp độ pháp y từ các thiết bị iOS thông qua giao diện HTTP. Trong các cuộc tấn công thực tế, những kẻ tấn công có thể kết hợp kỹ thuật xã hội hoặc tấn công lỗ nước để lừa người dùng, từ đó đánh cắp dữ liệu trên iPhone và iPad, đồng thời tải lên các máy chủ do những kẻ tấn công kiểm soát.

LiteLLM bị tấn công chuỗi cung ứng PyPI, các phiên bản bị tổn hại 1.82.7 và 1.82.8 được cài đặt phần mềm độc hại nhiều lớp, đánh cắp thông tin nhạy cảm như khóa SSH, thông tin xác thực đám mây, v.v. Những kẻ tấn công không cần phải xâm nhập trực tiếp vào các dịch vụ thượng nguồn. Các tổ chức bị ảnh hưởng nên ngay lập tức tái cấp phát thông tin xác thực và kiểm tra hệ thống để ngăn chặn thiệt hại tiếp theo.

Tính đến ngày 25 tháng 3, giá SIREN tăng 30.89% lên 1.69 USD, vốn hóa thị trường khoảng 1.228 tỷ USD. Dự án kết hợp AI và blockchain, nhưng tồn tại rủi ro tập trung cung cấp nghiêm trọng, các bên kiểm soát nắm giữ 88.5% token, rủi ro biến động thị trường gia tăng.

ZachXBT đã tiết lộ trên nền tảng X rằng nhà môi giới giao dịch ngoài sàn người Nga Khinkis bị nghi ngờ đã hỗ trợ rửa tiền từ phần mềm tống tiền trên 4,7 triệu USD kể từ tháng 7 năm 2025, liên quan đến việc chuyển 796 bitcoin, với các quỹ được rút tiền theo từng đợt thông qua nhiều kênh khác nhau. Cuộc điều tra cho thấy họ hoạt động tại Đông Nam Á và Úc, thông tin cá nhân bị rò rỉ nhiều lần, làm tăng độ khó khăn trong thực thi pháp luật.

LiteLLM Python AI gateway library has suffered a PyPI supply chain attack. Attackers can steal sensitive user information through the `pip install litellm` command, including SSH keys, cloud service credentials, Kubernetes configurations, Git credentials, and more.

**Tiêu đề gốc:** DeFi đã nhiều lần chứng kiến vụ khai thác USR của Resolv mang mã số $25M **Tác giả gốc:** Camila Russo, The Defiant **Biên dịch gốc:** Deep Tide TechFlow Vào một sáng Chủ nhật yên tĩnh, có người đã biến 100.000 đô la thành 25 triệu đô la chỉ trong khoảng 17 phút. Mục tiêu là giao thức stablecoin sinh lợi Resolv. Trước khi Resolv tạm dừng hợp đồng, stablecoin USR của họ, được gắn giá với đô la Mỹ, đã giảm xuống chỉ còn vài xu. Tại thời điểm viết bài, USR vẫn còn mất peg nghiêm trọng, giao dịch quanh mức 0,25 đô la, giảm hơn 70% trong tuần. Cơn chấn động này không chỉ dừng lại ở Resolv.

Báo cáo của Jinse Finance, theo nhà phân tích on-chain Ai Auntie (@ai_9684xtpa) theo dõi, kẻ tấn công bằng flash loan của Venus đã chuyển 1,743 ETH (khoảng 3,78 triệu USD) đến địa chỉ bắt đầu bằng 0x7a7 cách đây 50 phút.

Aleksei Volkov, một công dân Nga, bị kết án 81 tháng tù nhân ở Mỹ vì hỗ trợ các cuộc tấn công ransomware gây thiệt hại vượt quá $9 triệu USD. Là một "nhà môi giới truy cập ban đầu," anh ta đã bán quyền truy cập mạng trái phép. Anh ta nợ $9,2 triệu tiền bồi thường và phải t没收các thiết bị liên quan đến tội phạm.

Một lỗ hổng bảo mật tại Resolv Labs đã cho phép các tác nhân tấn công tạo ra 80 triệu đồng tiền stablecoin USR không có tài sản đảm bảo, gây ra sự sụp đổ giá và bất ổn thị trường. Resolv tạm dừng các hợp đồng, đốt các token bất hợp pháp, và xác nhận $141 triệu tài sản đảm bảo an toàn.

Giao dịch Hiệp định Balancer đối mặt với một bước ngoặt lớn, khi nhà sáng lập công bố rằng Balancer Labs sẽ chấm dứt hoạt động, trong khi hiệp định sẽ tiếp tục hoạt động dưới hình thức tối giản. Quyết định này xuất phát từ lỗ hổng bảo mật và rủi ro pháp lý, với mô hình hoạt động hiện tại khó có thể duy trì. Mặc dù TVL giảm mạnh, Balancer vẫn tạo ra doanh thu phí giao dịch hàng năm vượt quá 1 triệu đô la, đội ngũ đã đề xuất một kế hoạch tái cấu trúc mạnh mẽ, bao gồm mua lại token, cải tổ cơ cấu doanh thu, và tập trung vào năm dòng sản phẩm cốt lõi. Sau những thay đổi, đội ngũ sẽ tập trung vào việc nâng cao khả năng cạnh tranh của hiệp định.