Thứ Sáu, 10 Tháng 7 2026
Blog Tiền Ảo trên Google News

Các vụ tấn công trong tháng 7

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo

BonkDAO (Tổ chức tự trị phi tập trung) đã báo cáo rằng gần đây họ là nạn nhân của một vụ mất mát 20 triệu đô la thông qua một lỗ hổng quản trị phi tập trung.

BonkDAO bị mất trộm 20 triệu đô la

Theo tổ chức này, kẻ tấn công trước tiên đã mua 4 triệu đô la Mỹ token BONK từ nhiều sàn giao dịch để có đủ quyền biểu quyết. Sau đó, chúng sử dụng quyền lực này để tự mình thông qua một đề xuất độc hại, dẫn đến việc chuyển 4,426 tỷ token BONK (khoảng 20 triệu đô la Mỹ vào thời điểm đó) từ kho bạc của BonkDAO sang ví do chúng kiểm soát. Kẻ tấn công cũng đổi tên DAO thành “Sowellian BonkDAO”.

Như đã thấy trên solscan.io, công cụ hút tiền đã bắt đầu chuyển các token này đến các sàn giao dịch. Điều này đã làm gia tăng áp lực bán, khiến BONK giảm 7,25% trong 24 giờ qua xuống còn 0,0544 đô la. Chỉ hai ngày trước, BONK nằm trong số những đồng tiền meme đang thịnh hành, tự hào với mức tăng 14% trong một ngày giữa bối cảnh thị trường chung suy thoái.

BonkDAO hiện cho biết họ đang hợp tác với các cầu nối, sàn giao dịch, Quỹ Solana và cơ quan thực thi pháp luật để theo dõi nguồn vốn và cuối cùng là đóng băng hoặc thu hồi chúng.

Các vụ tấn công trong tháng 7

Phương pháp huy động vốn bằng vũ lực đã thành công vì DAO thiếu một số biện pháp an toàn. Trong số đó có các khóa thời gian thực thi, buộc phải có sự chậm trễ giữa việc phê duyệt một hành động và việc thực thi thực tế của nó, để cộng đồng, nhà phát triển và nhà nghiên cứu có thể ghi nhận bất kỳ điều bất thường nào.

Một biện pháp khác là ghi đè đa chữ ký bắt buộc, sử dụng ví đa chữ ký có độ bảo mật cao để tạm thời bỏ qua các khóa thời gian thực thi trong trường hợp khẩn cấp, chẳng hạn như bị tấn công.

Vụ việc mới nhất xảy ra sau vụ tấn công chiếm đoạt tên miền bonk.fun hồi tháng 3 – một trong những nền tảng ra mắt đồng tiền meme của Solana. Vào thời điểm đó, những kẻ tấn công đã thay thế lời nhắc “chấp nhận Điều khoản dịch vụ” bằng một đoạn mã độc hại nhằm rút sạch tiền từ tất cả các ví được kết nối với trang web.

Tuy nhiên, cuộc tấn công diễn ra trong thời gian ngắn và thiệt hại ở mức tối thiểu – những kẻ tấn công đã rút tối đa 50 token Solana (SOL) từ mỗi trong số 35 ví bị ảnh hưởng.

Chỉ vài giờ trước sự cố ngày hôm nay, công ty bảo mật blockchain Blockaid đã cảnh báo về một lỗ hổng bảo mật trị giá 6 triệu đô la nhắm vào giao thức DeFi Summer.fi.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Tân Tân
Tân Tânhttps://blogtienao.com
Là một con người đơn giản, thích viết, thích xem phim trinh thám, thích lái moto, thích cryptocurrency.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Liệu cổ phiếu được mã hóa có thể trở thành thị trường 3 nghìn tỷ đô la?

Thị trường tài sản thực tế được mã hóa (RWA) tiếp tục phát triển khi ngày càng nhiều công ty Phố Wall chuyển các...

Liệu XRP thực sự “không có giá trị gì”?

Tuần trước, Arthur Hayes gọi XRP là "hoàn toàn vô nghĩa". Charles Hoskinson chỉ trích cách tiếp cận của CEO Ripple, Brad Garlinghouse, đối...

Trump nói các nhân vật trong lĩnh vực tiền điện tử “may mắn” khi Mỹ đang tranh giành vị thế thống trị thị trường...

Tổng thống Mỹ Donald Trump đã khẳng định sự ủng hộ của mình đối với các nhân vật trong lĩnh vực tiền điện tử...

Bài viết liên quan

Quảng Cáo