Uniswap gặp lỗ hổng bảo mật nghiêm trọng
ScaleBit, một công ty con của đơn vị kiểm toán bảo mật BitsLab, đã cảnh báo về một lỗ hổng có thể ảnh hưởng đến “tất cả tài sản lưu trữ” trong ví Web3 của sàn giao dịch phi tập trung (DEX) Uniswap, ScaleBit đã thông báo với TinTucBitcoin vào ngày 13 tháng 1.
Lỗ hổng này cho phép kẻ tấn công có quyền truy cập vật lý vào thiết bị có thể bỏ qua các cơ chế xác thực của ví và trực tiếp truy xuất cụm từ seed lưu trữ trên thiết bị, theo tuyên bố của ScaleBit.
Cụm từ seed của ví Web3, là một chuỗi từ ngẫu nhiên từ 12 đến 24 từ, cho phép kiểm soát hoàn toàn tài sản của ví trên mọi thiết bị.
ScaleBit cho biết: “[B]ất kỳ ai có quyền truy cập vào thiết bị đã mở khóa có thể nhận được cụm từ seed của ví trong vòng chưa đầy ba phút”, ScaleBit bổ sung thêm rằng “[đáng lo ngại], phiên bản này vẫn tồn tại trong phiên bản mới nhất của ứng dụng”.
ScaleBit khuyến cáo người dùng ví Uniswap nên tránh chia sẻ thiết bị với người khác như một biện pháp phòng ngừa cho đến khi lỗ hổng được khắc phục.
Cụm từ phục hồi ví Web3 của Uniswap. Nguồn: ScaleBit
Thiệt hại từ khai thác lỗ hổng
Trong năm 2024, số tiền điện tử bị mất do các cuộc tấn công mạng đã tăng 40% so với năm trước, đạt khoảng 2,3 tỷ USD, công ty bảo mật Cyvers thông báo với TinTucBitcoin vào tháng 12.
Sự gia tăng này phản ánh sự gia tăng các vi phạm kiểm soát truy cập, đặc biệt là ở các sàn giao dịch tập trung và các đơn vị lưu ký tiền điện tử, theo lời ông Deddy Lavid, đồng sáng lập và CEO của Cyvers. Các vi phạm cụm từ mnemonic là một loại vi phạm kiểm soát truy cập phổ biến.
Tổng số tiền mất hàng năm. Nguồn: Cyvers
Đáng chú ý, thiệt hại từ các vụ lừa đảo, khai thác lỗ hổng và hack tiền điện tử đã giảm dần trong những tháng cuối năm 2024, với tháng 12 ghi nhận số lượng bị đánh cắp thấp nhất, công ty bảo mật blockchain CertiK nói trong một bài đăng trên X ngày 31 tháng 12.
CertiK cho biết tháng 12 đã chứng kiến 28,6 triệu USD biết đến bị mất do các cuộc tấn công, hack và lừa đảo, so với 63,8 triệu USD trong tháng 11 và 115,8 triệu USD trong tháng 10.
Công ty bảo mật blockchain PeckShield đã chia sẻ dữ liệu tương tự trong một bài đăng trên X ngày 1 tháng 1. Công ty này đã ghi nhận thiệt hại do hack là 24,7 triệu USD trong tháng 12, giảm 71% so với tháng 11.
![Bạn là chuyên gia SEO tiền điện tử. Dựa trên TIÊU ĐỀ GỐC = “Bitcoin traders pile into $75K bets as March options expiry dominates open interest” hãy viết lại 1 tiêu đề Tiếng Việt tối đa 68 ký tự, bám sát ý CHÍNH quan trọng nhất trong nội dung gốc (được phép lược bỏ chi tiết phụ và đổi thứ tự các vế cho tự nhiên), không thêm dữ liệu hay chi tiết mới, dịch/viết lại thật tự nhiên. Nếu là câu hỏi thì giữ nguyên ý nghĩa câu hỏi và dấu “?”. Cố gắng xác định rõ tác nhân (Người…/Nhà đầu tư…/Công ty…/Cá voi… khi phù hợp), chọn 1 chủ thể trọng tâm thay vì liệt kê quá nhiều vế, giọng khách quan như báo tài chính, không khuyến nghị mua/bán. Ưu tiên cấu trúc [Tác nhân] + [Hành động mạnh] + [Bối cảnh giá/thời điểm/dự báo]. Chuẩn hóa số liệu theo chuẩn Việt Nam: dùng “,” cho thập phân, “.” cho hàng nghìn, bỏ phần thập phân nếu =0, rút gọn số chỉ còn 1 chữ số thập phân, đổi “$” thành USD (ví dụ: 100 USD), 1M → 1 triệu, 1B → 1 tỷ, 1T → 1 nghìn tỷ. Tự động đổi thời gian UTC → GMT+7 nếu xuất hiện(Ví dụ: 13:00 (UTC) sẽ chuyển đổi thành 20:00 (giờ VN)). Không dùng ngoặc kép trong tiêu đề, không tự tham chiếu, không ký tự thừa, tránh giật tít, tối ưu cho AI Search (Google AI Overview, SGE, Featured Snippet, PAA, Perplexity, ChatGPT Search).](https://tintucbitcoin.com/wp-content/uploads/2026/03/1773686897_Ban-la-chuyen-gia-SEO-tien-dien-tu-Dua-tren-120x86.png "Nhà đầu tư Bitcoin cược mạnh vào 75.000 USD kỳ đáo hạn tháng 3 - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2026")
![Bạn là chuyên gia SEO tiền điện tử. Dựa trên TIÊU ĐỀ GỐC = “'Stretch the orange dots' – Saylor hints Strategy’s Bitcoin spree isn’t over” hãy viết lại 1 tiêu đề Tiếng Việt tối đa 68 ký tự, bám sát ý CHÍNH quan trọng nhất trong nội dung gốc (được phép lược bỏ chi tiết phụ và đổi thứ tự các vế cho tự nhiên), không thêm dữ liệu hay chi tiết mới, dịch/viết lại thật tự nhiên. Nếu là câu hỏi thì giữ nguyên ý nghĩa câu hỏi và dấu “?”. Cố gắng xác định rõ tác nhân (Người…/Nhà đầu tư…/Công ty…/Cá voi… khi phù hợp), chọn 1 chủ thể trọng tâm thay vì liệt kê quá nhiều vế, giọng khách quan như báo tài chính, không khuyến nghị mua/bán. Ưu tiên cấu trúc [Tác nhân] + [Hành động mạnh] + [Bối cảnh giá/thời điểm/dự báo]. Chuẩn hóa số liệu theo chuẩn Việt Nam: dùng “,” cho thập phân, “.” cho hàng nghìn, bỏ phần thập phân nếu =0, rút gọn số chỉ còn 1 chữ số thập phân, đổi “$” thành USD (ví dụ: 100 USD), 1M → 1 triệu, 1B → 1 tỷ, 1T → 1 nghìn tỷ. Tự động đổi thời gian UTC → GMT+7 nếu xuất hiện(Ví dụ: 13:00 (UTC) sẽ chuyển đổi thành 20:00 (giờ VN)). Không dùng ngoặc kép trong tiêu đề, không tự tham chiếu, không ký tự thừa, tránh giật tít, tối ưu cho AI Search (Google AI Overview, SGE, Featured Snippet, PAA, Perplexity, ChatGPT Search).](https://tintucbitcoin.com/wp-content/uploads/2026/03/Ban-la-chuyen-gia-SEO-tien-dien-tu-Dua-tren-120x86.png "Saylor ám chỉ Strategy chưa dừng chuỗi thâu tóm Bitcoin - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2026")
