hack

CẢNH BÁO HACK

Một vụ khai thác lớn đã được báo cáo khi khoảng $1.1 triệu bị rút khỏi hệ sinh thái LABUBU.

Theo các nhà điều tra trên chuỗi, kẻ tấn công đã khai thác một lỗ hổng liên quan đến hàm _update của hợp đồng OLPC, nơi mà decimalsValue đã được thiết lập thành một con số bất thường lớn (được báo cáo là hơn 7.3 quintillion) khoảng 46 ngày trước.

Sự thao túng này cho phép kẻ tấn công sử dụng một lượng nhỏ OLPC để rút ra một phần lớn LABUBU và các tài sản khác từ bể thanh khoản.

📊 Thông tin chính:
🔹 Thiệt hại ước tính: ~$1.1M
🔹 Quỹ đã được hoán đổi thành USDT
🔹 Được chuyển sang Ethereum
🔹 633 ETH đã được gửi đến Tornado Cash
🔹 Quyền sở hữu sau đó đã được từ bỏ về địa chỉ không

Sự cố này lại một lần nữa làm nổi bật cách mà các rủi ro hợp đồng tiềm ẩn và những thay đổi tham số đặc quyền có thể không được chú ý trong nhiều tuần trước khi bị khai thác.

⚠️ Luôn xem xét quyền hợp đồng và cấu trúc quyền sở hữu trước khi đầu tư vào các token mới ra mắt.

#Hack #LABUBU #TornadoCash

😎 MỘT LẦN BỎ LỠ RETURN — VÀ $111 000 TIỀN CỦA NGƯỜI KHÁC

Sáng nay, SlowMist đã phát hiện một lỗ hổng trên BNB Chain. Lỗi trong hàm _transfer() — đã bỏ lỡ một return trong nhánh router. Vì lý do đó, bất kỳ giao dịch nào qua router PancakeSwap đều được xử lý hai lần.

Kẻ tấn công đã nhận thấy điều này, đã làm lệch giá trong pool AIC-DIP, đã xả 29 triệu token AIC và chuyển đổi tất cả thành $111 000 USDC. TVL của pool trước khi tấn công — $4,37 triệu.

Chỉ một ký tự trong mã. Một lập trình viên không chú ý. Một kẻ tấn công đã đọc mã cẩn thận hơn.

Kiểm toán DeFi tồn tại chính xác cho những trường hợp như vậy. Nhưng theo thống kê về các lỗ hổng — nhiều dự án vẫn coi đó là không cần thiết. Các hacker thì không đồng ý với điều này.

#BNBChain #defi #crypto #Hack

Theo dõi — ở đây tôi ghi lại các lỗ hổng khi chúng còn nóng 🔔

Lại thêm một vụ hack nữa khiến giới crypto dậy sóng. Humanity Protocol mất 36 triệu USD vì một email giả mạo từ Bithumb. Điểm đáng lo ngại nhất? Mọi dấu vết đều chỉ về nhóm tin tặc Lazarus của Triều Tiên.

Đối với trader chúng ta, tin này mang một ý nghĩa rõ ràng: rủi ro bảo mật không chỉ là chuyện của sàn hay dự án, nó ảnh hưởng trực tiếp đến tâm lý thị trường. Những vụ hack quy mô lớn kiểu này sẽ tiếp tục tạo áp lực bán, đặc biệt trên các altcoin và token DeFi vốn đã yếu.

Cần theo dõi động thái từ Humanity Protocol và các cơ quan điều tra. Nếu bọn tặc bắt đầu "xả" tài sản trộm được, giá có thể biến động mạnh. Chiến thuật lúc này là thận trọng, không fomo, luôn đặt stoploss sát.

Bài học vẫn vậy: đa phần các vụ hack đều xuất phát từ sai sót con người, không phải lỗi blockchain. Đừng bao giờ chủ quan.

#BảoMật #Hack

🚨 $H Đã giảm 85.3% 📉💥

$H đã tụt dốc 85.3% sau một vụ khai thác liên quan đến việc lộ khóa riêng của một thành viên quỹ.

🔓 Khóa riêng bị lộ 💸 Xả hàng token ồ ạt 📉 Niềm tin thị trường bị sụp đổ

Một lời nhắc nhở khắc nghiệt: sự cố bảo mật có thể xóa sạch hàng tháng lợi nhuận chỉ trong vài giờ.

#H #Crypto #Hack #exploit 🚨💀

Cuộc tấn công crypto trị giá 32 triệu đô la có vẻ như được dàn dựng.

ZachXBT nói rằng cuộc tấn công crypto trị giá 32 triệu đô la của Humanity Protocol trông có vẻ như được dàn dựng — Đây là bằng chứng mà anh ấy tìm thấy.
Cuộc điều tra của ZachXBT tiết lộ các hoạt động đáng ngờ, làm dấy lên lo ngại trong cộng đồng trader và holder. Bằng chứng được tìm thấy đặt ra câu hỏi về độ xác thực của cuộc tấn công. Các trader nên chú ý đến các diễn biến tiếp theo và khả năng biến động giá.

#Crypto #Blockchain #Hack #Web3 #CryptoSecurity

Giao thức Humanity đã công bố một lỗ hổng bảo mật lớn sau khi laptop của một nhân viên bị xâm phạm, cho phép kẻ tấn công có được các khóa quản trị điều khiển cơ sở hạ tầng cầu nối của dự án trên Ethereum và BNB Chain.
Theo đội ngũ, kẻ tấn công đã kiểm soát 3 trong số 6 khóa chủ sở hữu Gnosis Safe được sử dụng cho ProxyAdmin cầu nối Ethereum. Điều này đã cho phép họ chuyển nhượng quyền sở hữu hợp đồng quản trị cầu nối, triển khai một phiên bản độc hại, và di chuyển 141,2 triệu H tokens trong một giao dịch duy nhất.
Giao thức Humanity cho biết kẻ tấn công cũng đã xâm phạm 3 trong số 5 khóa chủ sở hữu Safe kiểm soát cầu nối BNB Chain. Sau khi chiếm lấy hợp đồng quản trị cầu nối, kẻ tấn công đã triển khai một phiên bản độc hại khác chứa chức năng mint không giới hạn.
Sử dụng hợp đồng đó, kẻ tấn công đã mint 200,000,005 H tokens trong hai giao dịch và chuyển các token mới tạo ra vào ví của chúng.
Nhà điều tra blockchain Specter ban đầu báo cáo rằng hơn 17 ví chứa H tokens đã bị rút cạn. Khi vụ hack tiến triển, số lượng ví bị ảnh hưởng đã tăng lên hàng trăm. Specter sau đó ước tính thiệt hại đã vượt quá 30 triệu đô la và báo cáo rằng hàng triệu đô la giá trị của H tokens đã bị đánh cắp đã được bán cho ETH.
Giao thức Humanity sau đó ước tính tổng thiệt hại lên tới hơn 36 triệu đô la trên toàn bộ Ethereum và BNB Chain.
Dự án đã ngừng các khoản gửi và rút tiền trên các cầu nối bị ảnh hưởng và cho biết họ đang làm việc với các sàn giao dịch, công ty bảo mật và cơ quan thực thi pháp luật để theo dõi quỹ và điều tra vụ xâm phạm.

#HumanityProtocol #Hack #cryptohacks #SecurityAlert

Token Humanity Protocol giảm hơn 80% sau khi bị hack khóa riêng 32 triệu đô la

Dự án danh tính phi tập trung cho biết những kẻ tấn công đã xâm phạm khóa của một thành viên quỹ và đang bán tháo các token H bị đánh cắp để lấy ether.#Hack

🚨 Giao thức Humanity bị hack với 20 triệu đô la

Giao thức Humanity ($H ) bị khai thác qua khóa riêng bị lộ của một thành viên quỹ.

Kẻ tấn công đã rút 20 triệu đô la từ các cây cầu và bể thanh khoản.

Token đã giảm mạnh (có báo cáo giảm hơn 80%). Người sáng lập Terence Kwok xác nhận nhóm bị xâm phạm đang làm việc với các công ty bảo mật. Người dùng được khuyên nên tránh các cây cầu và bể.

Dự án danh tính phi tập trung bị tổn thất nặng nề. Là rug hay khai thác thực sự? Hãy giữ an toàn nhé.

Ý kiến của bạn là gì? 👀
#HumanityProtocol #HCrypto #Hack

🥷 PeckShieldAlert: 99 triệu #TSR đã được mint và bán (-99%). Hacker đã đổi #TSR lấy khoảng $2.5 triệu #USDT. #hack

#crypto

👀 Câu chuyện về $750k ở tuổi 18 kết thúc rất nhanh

Cảnh sát mạng Ukraine đã bắt giữ một chàng trai 18 tuổi từ Odessa, người đã cùng với bạn bè của mình đánh cắp dữ liệu người dùng từ các cửa hàng trực tuyến nước ngoài 😶

Câu chuyện đã đến Mỹ — các cơ quan Mỹ đã gửi yêu cầu tới lực lượng chức năng Ukraine, sau đó nghi phạm đã bị bắt.

Chiến dịch này hoàn toàn “cổ điển”:
⚫️ phát tán phần mềm đánh cắp (stealer)
⚫️ lây nhiễm thiết bị
⚫️ lấy thông tin đăng nhập, cookie, dữ liệu tài khoản và thông tin thanh toán

Theo dữ liệu từ cuộc điều tra, trong 2 năm, nhóm đã kịp đánh cắp:
⚫️ hơn 28.000 tài khoản
⚫️ khoảng $728k lợi nhuận

Tiền sau đó được rửa qua crypto và các chiêu trò khác.

Điều “kỳ lạ” nhất trong câu chuyện này — thằng nhóc mới 18 tuổi, mà đã có một vụ án quốc tế với sự tham gia của Mỹ 😭

Ps: Internet đã tạo ra một kỷ nguyên độc đáo, nơi có người ở tuổi 18 chuẩn bị cho kỳ thi, và có người thì chuẩn bị cho việc dẫn độ.

#crypto #Hack #cybercrime #scam

👀 Theo dõi ngay, đây là những chiêu trò cực kỳ căng thẳng, hack và thất bại của thị trường crypto không có kiểm duyệt.

🚨 #Echo trong mạng #Monad đã bị hack với $76 triệu

Tin tặc đã có quyền truy cập vào khóa admin của hợp đồng eBTC và đơn giản là mint cho mình 1000 eBTC từ không khí 😶
Đó khoảng $76.6 triệu.

Tiếp theo là tất cả đều theo kiểu cổ điển:
⚫️ rút tiền sang Ethereum
⚫️ hoán đổi token
⚫️ chạy một phần tiền qua Tornado Cash

Đã kịp gửi 384 ETH (~$821k).

Nhưng đội ngũ Echo lần này phản ứng nhanh chóng. Họ đã lấy lại quyền kiểm soát khóa, và 955 eBTC còn lại của kẻ tấn công đã bị đốt cháy.

Kết quả là thay vì một lỗ hổng tiềm năng trị giá $76 triệu thì thiệt hại thực tế chỉ khoảng $816k.

Các nhà phát triển cho biết rằng mạng lưới Monad không bị ảnh hưởng, nhưng các giao dịch cross-chain vẫn đã bị tạm dừng. Một số cầu nối và lending trên Aptos cũng đã tạm dừng hoạt động.

Còn token ECHO, như thường lệ sau từ “hack”, ngay lập tức bị dump khoảng -11% 😭

Ps: Có cảm giác rằng trong DeFi hiện tại hoặc là exploit, hoặc là chuẩn bị cho exploit. Và đây là vụ hack lớn thứ ba trong bốn ngày qua.

#Crypto #defi #Hack
👀 Theo dõi ngay, đây là những vụ hack và chiêu trò khốc liệt nhất của thị trường crypto không có nước.

Các hợp đồng của nhà phát hành stablecoin châu Âu StablR (một công ty con của Tether) đã bị hack.

Thiệt hại ước tính khoảng 10 triệu đô la—các token $EURR và $USDR đã mất chốt và giảm hơn 20%.

Cuộc tấn công không phải do lỗi trong hợp đồng, mà là do sự xâm phạm khóa riêng của một trong những chủ sở hữu của multisig được sử dụng để tạo ra các stablecoin.

Vì cấu hình là 1-trong-3, kẻ tấn công chỉ cần một khóa: hắn đã thêm mình vào danh sách chủ sở hữu, thay thế hai thành viên hợp pháp, giành quyền kiểm soát việc phát hành token, và khai thác 4,5 triệu EURR và 8,35 triệu USDR. Các token này sau đó đã được hoán đổi nhanh chóng sang một DEX có thanh khoản thấp, tạo ra khoảng 1.115 đô la ETH.

StablR là một nhà phát hành stablecoin hoàn toàn tuân thủ quy định MiCA của châu Âu.

#hack

💵 Những mối đe dọa lớn nhất cho tiền điện tử trong tháng 4 không phải là lỗi trong hợp đồng thông minh. Mà là các hoạt động từ Bắc Triều Tiên đã giả danh quỹ lượng tử (Drift) và tấn công DDoS các nút cầu để tạo ra thông điệp giả (Kelp DAO). Các cuộc kiểm toán sẽ không phát hiện ra điều này.

#Korea #CoreaDelNorte #HackerAlert #CRİPTO #Hack $DRIFT $AAVE

🚨 Lỗ hổng trong DeFi năm 2026 đã vượt quá 328M$ 👀🩸
Tám cuộc tấn công lớn vào:
Bridges
đã gây ra thiệt hại khổng lồ trong năm nay ⚠️

Ngoài ra, TVL
trong lĩnh vực DeFi đã giảm từ:
100B$
xuống:
86B$
sau vụ hack:
KelpDAO 🔥

An ninh vẫn là thách thức lớn nhất trong thế giới DeFi. 👀

#DeFi #Crypto #Hack #Blockchain

HỢP ĐỒNG POLYMARKET BỊ KHAI THÁC: $520K BỊ RÚT HẾT 🚨
🚨 HỢP ĐỒNG UMA CTF CỦA POLYMARKET TRÊN POLYGON ĐÃ BỊ KHAI THÁC – $520K BỊ RÚT HẾT
Một sự cố bảo mật DeFi khác.
Hợp đồng UMA CTF của Polymarket trên Polygon đã bị khai thác, với khoảng $520,000 bị rút từ 2 địa chỉ.
Đã xảy ra điều gì:
Kẻ tấn công đã khai thác hợp đồng trên Polygon
Quỹ đã được gửi một phần vào ChangeNOW (một dịch vụ hoán đổi crypto)
Cuộc điều tra vẫn đang tiếp tục
Điều này xảy ra chỉ vài ngày sau:
Sự cố khai thác cầu Verus-Ethereum đã rút $11.58M
Kẻ khai thác đã trả lại 8.5M, giữ lại 8.5M, giữ lại 2.8M như một "phần thưởng"
Lỗ hổng trên cầu Verus vẫn đang hoạt động — cho phép tiếp tục rút tiền trái phép
👇 Quỹ của bạn có an toàn trong DeFi hay bạn đang chuyển sang lưu trữ lạnh?
#Polymarket #defi #Hack #CryptoSecurity $POL

👀 #THORChain cũng đã nhảy vào mùa khai thác

Theo thông tin từ ZachXBT, giao thức THORChain đã bị hack trên nhiều mạng:

⚫️ Bitcoin
⚫️ Ethereum
⚫️ BNB Chain
⚫️ Base

Thiệt hại sơ bộ đã được ước tính hơn $10 triệu 😶

Hacker đã kịp rút khoảng:
⚫️ 36.75 BTC (~$3 triệu)
⚫️ khoảng $7 triệu nữa dưới dạng token từ các mạng EVM

Sau đó, đội ngũ buộc phải tạm dừng giao dịch và hạn chế hoạt động trên một số mạng để ngăn chặn việc rút thêm vốn.

Còn THORChain đã phản ứng một cách hết sức dự đoán — ngay khi trong crypto bên cạnh token xuất hiện từ “exploit”, biểu đồ tự động chuyển sang chế độ rơi tự do 😭

Điều khó chịu nhất trong những câu chuyện như vậy — kiến trúc đa chuỗi.
Nếu vấn đề ảnh hưởng đến nhiều mạng cùng lúc, hậu quả và hỗn loạn thường tăng theo cấp số nhân.

Ps: Đến năm 2026, đã có cảm giác rằng giao thức DeFi không có exploit — chỉ là một dự án chưa đến lượt của nó 😁

#THORChain #Rune #Hack #defi

👀 Hãy theo dõi, đây là nơi tập hợp những vụ hack khét tiếng nhất, các kế hoạch và phân tích thị trường crypto không có bộ lọc.

MAP Protocol ($MAPO) Bị Hack - Token Giảm 99.99%

Cầu nối cross-chain của Butter Network đã bị khai thác ngày hôm qua, và thiệt hại thật khủng khiếp.

▪️ Chuyện gì đã xảy ra: Kẻ tấn công đã khai thác một lỗi va chạm băm trong hợp đồng OmniServiceProxy của Butter Bridge V3.1 trên cả Ethereum và BNB Chain.
▪️ Việc Mint: Một con số choáng váng, 1 Quadrillion token $MAPO đã được đúc ra từ không khí. Đó là 4.8 triệu lần so với nguồn cung hợp pháp là 208 triệu.
▪️ Việc Drain: Kẻ tấn công đã đổ 1 tỷ token trên Uniswap, bỏ túi 52 ETH (~$180K).
▪️ Hành động Giá: MAPO đã giảm từ $0.00305 xuống $0.000000143 chỉ trong vài giờ.
▪️ Rủi ro Liên tục: Hacker vẫn giữ 999.99 tỷ MAPO. Có thể có thêm dump nữa.

Phản hồi từ Đội ngũ:
→ MAP Protocol đã tạm dừng mainnet
→ Butter Network đã tạm dừng ButterSwap
→ Địa chỉ hợp đồng mới và snapshot tài sản sắp tới
→ Các token do kẻ tấn công nắm giữ sẽ bị vô hiệu hóa

Hành động cho Những Người Nắm Giữ: Không giao dịch #MAPO trên Uniswap. Chờ thông báo chính thức về snapshot.
Đây là giao thức DeFi thứ 18 bị khai thác trong tháng này. An ninh cầu nối một lần nữa được chú ý.

Giữ tinh thần cảnh giác. Xác minh trước khi bạn ape.
NFA & DYOR LUÔN LUÔN

#Hack #HackerAlert #CryptoPatel

🚨 Các vụ hack crypto giảm 87% trong tháng 5, nhưng các giao thức cross-chain vẫn bị tấn công

Theo PeckShield, ngành công nghiệp crypto đã ghi nhận 40 sự cố bảo mật lớn trong tháng 5 năm 2026, dẫn đến tổng thiệt hại khoảng 81.7 triệu USD. Điều này đánh dấu sự giảm sút đáng kể 87.4% so với thiệt hại khổng lồ 647 triệu USD trong tháng 4.

📊 Điểm nổi bật:
• Tổng thiệt hại trong tháng 5: 81.7 triệu USD
• Số vụ hack lớn: 40
• Giảm sút từ tháng trước: 87.4%

⚠️ Mặc dù thiệt hại tổng thể đã giảm mạnh, nhưng các giao thức cross-chain và cầu nối vẫn là mục tiêu chính của những kẻ tấn công. Tám vụ khai thác liên quan đến cầu nối lớn đã chiếm 33.28 triệu USD, tương đương khoảng 41% tổng thiệt hại được ghi nhận trong tháng.

🔍 Các vụ hack lớn nhất tháng 5 năm 2026:
• SUPERFORTUNE888 – 15.18 triệu USD
• Cầu nối Verus-Ethereum – 11.58 triệu USD (sau đó đã được hoàn lại)
• THORChain – 10 triệu USD
• DxSale – 7.3 triệu USD
• TrustedVolumes – 5.9 triệu USD
• Gravity Bridge – 5.4 triệu USD
• SquidRouterModule – 3 triệu USD
• StablREuro – 2.8 triệu USD
• TAC Cross-Chain Layer (Bên TON) – 2.8 triệu USD
• RetoSwap – 2.7 triệu USD

👀 Dữ liệu cho thấy một xu hướng tiếp tục: trong khi thiệt hại do khai thác tổng thể đã giảm, cơ sở hạ tầng cross-chain vẫn là một trong những lĩnh vực dễ bị tổn thương nhất trong crypto, khiến an ninh trở thành một lĩnh vực cần chú trọng cho các giao thức và nhà đầu tư.
#Crypto #Hack #Security #DeFi