Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Người dùng Venus Protocol thiệt hại 27 triệu USD do phishing

Người dùng Venus Protocol thiệt hại 27 triệu USD do phishing

Ngọc Hà Tác giả Ngọc Hà
21 giây trước
Người dùng Venus Protocol thiệt hại 27 triệu USD do phishing

Mục lục

Toggle
  • Vụ mất 27 triệu USD diễn ra như thế nào?
  • Vì sao đây là tấn công phishing chứ không phải lỗi hợp đồng thông minh?
  • Venus Protocol tạm dừng giao thức để làm gì?
  • Những tài sản nào bị rút khỏi ví nạn nhân?
  • Xu hướng tấn công đầu tháng 9 có gì đáng lo?
  • Bunni DEX mất khoảng 2,3 triệu USD: Ảnh hưởng ra sao?
  • WLFI bị ví phishing: Bài học nào cho cộng đồng?
  • Làm sao người dùng giảm rủi ro ký phê duyệt độc hại?
  • Doanh nghiệp DeFi cần chuẩn bị gì trước làn sóng tấn công?
  • Bảng tóm tắt một số sự cố đầu tháng 9
  • Những câu hỏi thường gặp
    • Phishing trong DeFi là gì?
    • Làm sao kiểm tra và thu hồi quyền phê duyệt Token?
    • vUSDT, vUSDC trên Venus là gì?
    • Tại sao Venus Protocol tạm dừng giao thức?
    • Tôi nên làm gì ngay khi nghi ngờ đã ký nhầm?

Một nhà giao dịch DeFi vừa mất 27 triệu USD tiền điện tử do ký nhầm phê duyệt độc hại, theo cảnh báo on-chain của PeckShield.

Sự cố xảy ra trên Venus Protocol không bắt nguồn từ lỗi hợp đồng thông minh, mà do tấn công phishing khiến nạn nhân chấp thuận giao dịch độc hại, tạo quyền rút tài sản.

NỘI DUNG CHÍNH
  • Mất 27 triệu USD trên Venus Protocol do ký phê duyệt độc hại, không phải lỗi hợp đồng thông minh, theo PeckShield và Venus Protocol.
  • Đầu tháng 9 ghi nhận nhiều vụ tấn công: WLFI bị ví phishing, Bunni DEX thiệt hại khoảng 2,3 triệu USD theo BlockSec Phalcon.
  • Tháng 8 từng ghi nhận hơn 163 triệu USD thiệt hại trên 16 vụ; rủi ro thường tăng khi giá tăng, theo nhận định ngành.

Vụ mất 27 triệu USD diễn ra như thế nào?

Nạn nhân đã ký phê duyệt cho một giao dịch độc hại, tạo điều kiện để kẻ tấn công rút stablecoin và tài sản bọc từ ví, theo PeckShield.

PeckShield báo cáo người dùng Venus Protocol bị đánh cắp tài sản trị giá 27 triệu USD qua một cuộc tấn công phishing. Đây là hình thức giả mạo nguồn tin cậy để lừa nạn nhân cấp quyền hoặc tiết lộ thông tin, phổ biến trong DeFi do cơ chế phê duyệt on-chain.

Dữ liệu on-chain cho thấy ví bị xâm phạm nắm khoảng 19,8 triệu vUSDT và 7,15 triệu vUSDC trước khi bị hút cạn sau khi ký phê duyệt độc hại. Các Token vAsset đại diện cho tài sản gửi trên Venus, nên khi phê duyệt sai, kẻ tấn công có thể thao túng quyền rút/ghi nợ.

Vì sao đây là tấn công phishing chứ không phải lỗi hợp đồng thông minh?

Venus Protocol khẳng định không có lỗ hổng trong hợp đồng thông minh và khả năng cao là lỗi do người dùng ký nhầm phê duyệt cho kẻ tấn công.

Xem thêm:  Rollux là gì? Giải pháp Blockchain Layer 2 do SYS Labs phát triển

Tài khoản chính thức của Venus trên X phản hồi rằng đây có vẻ là sai sót phía người dùng. Trong các vụ phishing, kẻ tấn công thường giả mạo dApp, airdrop, bot hỗ trợ, hoặc trang signature để đánh lừa hành vi ký, chứ không cần khai thác bug logic của hợp đồng.

Các cuộc tấn công dựa trên social engineering ngày càng tinh vi với domain giả, chữ ký Permit, và giao diện giống hệt dApp thật. Điều này khiến các dự án phải đẩy mạnh cảnh báo, còn người dùng cần xác thực domain, nội dung transaction và hạn mức phê duyệt.

“Hiện tại, đúng vậy, có vẻ đây là trường hợp như vậy. Chúng tôi sẽ tiếp tục cập nhật trong quá trình điều tra. Giao thức đang tạm dừng trong khi thực hiện rà soát bảo mật.”
– Venus Protocol, tài khoản chính thức trên X, đầu tháng 9, nguồn: https://x.com/VenusProtocol/status/1962823056092733864

Venus Protocol tạm dừng giao thức để làm gì?

Việc tạm dừng là biện pháp phòng ngừa để rà soát bảo mật toàn diện, đảm bảo không có rủi ro lan rộng đến người dùng khác.

Khi xuất hiện nghi ngờ về an toàn, một số giao thức áp dụng cơ chế pause để kiểm tra luồng phê duyệt, vai trò guardian, và các cấu hình rủi ro. Điều này giúp cô lập tác động, đồng thời truyền thông rõ với cộng đồng nhằm giảm hoang mang và ngăn phát tán thêm chiêu trò giả mạo.

Trong bối cảnh phishing tăng mạnh, việc pause chủ động thể hiện ưu tiên an toàn. Sau rà soát, giao thức thường công bố báo cáo tóm tắt, khuyến nghị người dùng thu hồi quyền đã cấp và cập nhật danh sách domain chính thức.

Những tài sản nào bị rút khỏi ví nạn nhân?

Các tài sản bị rút chủ yếu là vUSDT và vUSDC trên Venus, tương ứng với khoản gửi vào giao thức của nạn nhân.

On-chain ghi nhận khoảng 19,8 triệu vUSDT và 7,15 triệu vUSDC bị hút sau khi nạn nhân ký phê duyệt độc hại. vAsset phản ánh quyền đối với tài sản cơ sở; vì vậy, nếu quyền chi tiêu/thu hồi bị cấp sai, kẻ tấn công có thể chuyển đổi quyền sở hữu thực tế của tài sản underlying.

Với stablecoin, thiệt hại tính theo USD thường sát với mệnh giá, khiến tổng tổn thất nhìn thấy được gần như tức thì và ít phụ thuộc biến động giá thị trường so với tài sản biến động cao.

Xu hướng tấn công đầu tháng 9 có gì đáng lo?

Ngoài vụ Venus, nhiều sự cố đầu tháng 9 tiếp tục cho thấy đà leo thang: WLFI bị ví phishing và Bunni DEX tạm dừng sau khai thác hợp đồng.

Xem thêm:  Chỉ báo định giá Bitcoin gợi ý đỉnh vĩ mô khi có giao cắt tử thần

Theo SlowMist founder Yu Xian, holder Token quản trị của World Liberty Financial (WLFI) bị tấn công bởi ví phishing đã biết. Cùng ngày, Bunni DEX dừng tất cả chức năng vì sự cố bảo mật trên hợp đồng Ethereum, với ước tính thiệt hại khoảng 2,3 triệu USD theo BlockSec Phalcon.

Đáng chú ý, các cuộc tấn công đầu tháng 9 nối tiếp chuỗi thiệt hại hàng chục triệu USD trong tháng 8, khi thị trường ghi nhận hơn 163 triệu USD thất thoát trên 16 vụ. Theo ngành, khai thác thường tăng khi giá tăng, do động lực lợi nhuận cao hơn và hoạt động on-chain sôi động.

Bunni DEX mất khoảng 2,3 triệu USD: Ảnh hưởng ra sao?

BlockSec Phalcon ước tính thiệt hại của Bunni khoảng 2,3 triệu USD, kéo theo việc tạm dừng toàn bộ chức năng hợp đồng để khoanh vùng rủi ro.

Việc dừng hoạt động giúp dự án ngăn kẻ tấn công khai thác thêm lỗ hổng, đồng thời triển khai vá lỗi, audit nhanh và khắc phục hệ quả. Với DEX, dừng hợp đồng có thể ảnh hưởng thanh khoản tạm thời nhưng là quyết định cần thiết để bảo toàn tài sản còn lại.

Sau sự cố, các dự án thường phối hợp công ty bảo mật để phân tích root cause, trích xuất địa chỉ tấn công, khuyến nghị người dùng thu hồi quyền và cập nhật phiên bản hợp đồng an toàn hơn.

“Chúng tôi ước tính giao thức thiệt hại khoảng 2,3 triệu USD trong vụ khai thác này.”
– BlockSec Phalcon, thông báo trên X về sự cố Bunni, đầu tháng 9, nguồn: https://x.com/Phalcon_xyz/status/1962743751568433416

WLFI bị ví phishing: Bài học nào cho cộng đồng?

Vụ WLFI cho thấy ví phishing có thể nhắm vào holder Token quản trị, lợi dụng hành vi ký nhanh khi tham gia đề xuất/airdrop.

Kẻ tấn công thường phát tán link giả mạo trong kênh cộng đồng, DM, hoặc tài khoản mạo danh admin. Khi người dùng kết nối ví và ký, quyền cấp cho hợp đồng giả có thể cho phép chi tiêu Token quản trị hoặc chuyển nhượng.

Cộng đồng cần ưu tiên xác thực domain chính thức, kiểm tra chi tiết chữ ký, và hạn chế quyền theo địa chỉ cụ thể. Các dự án nên kích hoạt cảnh báo phishing, công bố danh sách domain, và xác minh tài khoản quản trị nhiều lớp.

Làm sao người dùng giảm rủi ro ký phê duyệt độc hại?

Nguyên tắc cốt lõi là kiểm tra kỹ quyền, hạn mức và địa chỉ chi tiêu trước khi ký, đồng thời thường xuyên thu hồi quyền không cần thiết.

Xem thêm:  LobbyFi là gì? Nền tảng GovernFi tái định nghĩa quản trị DAO

Thực hành an toàn gồm: chỉ truy cập domain chính thức qua nguồn đã xác minh; đọc kỹ nội dung transaction/permit; đặt hạn mức phê duyệt thấp; tách ví nóng để tương tác và ví lạnh lưu trữ; dùng danh sách cảnh báo domain; bật cảnh báo trên ví và trình duyệt.

Công cụ hữu ích: Etherscan Token Approval Checker, BscScan Token Approval, và các tiện ích quản lý approve/revoke như Revoke.cash. Luôn kiểm tra địa chỉ hợp đồng và tính xác thực của dApp trước khi cấp quyền không giới hạn.

Doanh nghiệp DeFi cần chuẩn bị gì trước làn sóng tấn công?

Ưu tiên phòng thủ chiều sâu: pause/guardian rõ ràng, giám sát on-chain theo thời gian thực, và kịch bản ứng cứu sự cố đã diễn tập.

Các bước then chốt: kiểm toán đa lớp bởi bên thứ 3, chương trình bounty đang hoạt động, mô phỏng tấn công ký phê duyệt, hạn chế quyền admin, và công bố minh bạch sau sự cố. Truyền thông nhanh, kênh chính thức nhất quán giúp giảm thiểu phishing mạo danh.

Song song, thiết lập quan hệ với nhà cung cấp bảo mật (PeckShield, SlowMist, BlockSec…) để rút ngắn thời gian phát hiện và phối hợp chặn dòng tiền, nâng cao khả năng truy vết và phục hồi.

Bảng tóm tắt một số sự cố đầu tháng 9

Bảng sau tổng hợp nhanh các dữ liệu chính, dựa trên nguồn cảnh báo an ninh được dẫn:

Sự cốHình thứcThiệt hại ước tínhNguồn
Người dùng Venus ProtocolPhishing, ký phê duyệt độc hại27 triệu USDPeckShield, Venus Protocol
Bunni DEXKhai thác hợp đồng trên EthereumKhoảng 2,3 triệu USDBlockSec Phalcon
WLFI (Token quản trị)Ví phishing đã biếtKhông công bốSlowMist (Yu Xian)

Những câu hỏi thường gặp

Phishing trong DeFi là gì?

Đó là kỹ thuật lừa người dùng ký giao dịch hoặc cấp quyền chi tiêu cho hợp đồng/địa chỉ giả mạo, từ đó kẻ tấn công có thể rút tài sản. Thủ thuật thường là trang dApp giả, airdrop mồi nhử, hoặc DM mạo danh.

Làm sao kiểm tra và thu hồi quyền phê duyệt Token?

Dùng công cụ như Etherscan/BscScan Token Approval hoặc Revoke.cash để rà soát và thu hồi quyền đã cấp. Chỉ giữ quyền cần thiết, đặt hạn mức thấp và kiểm tra định kỳ.

vUSDT, vUSDC trên Venus là gì?

Đó là Token đại diện (voucher) cho khoản gửi USDT/USDC trong Venus. Người sở hữu vAsset có quyền quy đổi về tài sản cơ sở tương ứng, nên mất quyền đối với vAsset có thể dẫn đến mất tài sản underlying.

Tại sao Venus Protocol tạm dừng giao thức?

Để rà soát bảo mật phòng ngừa, giảm rủi ro lan rộng và bảo vệ người dùng trong quá trình điều tra. Việc pause giúp khoanh vùng tác động và khôi phục an toàn có kiểm soát.

Tôi nên làm gì ngay khi nghi ngờ đã ký nhầm?

Ngắt kết nối ví, thu hồi quyền ngay, chuyển tài sản sang ví an toàn, cập nhật danh sách chặn domain, và liên hệ các kênh chính thức của dự án để nhận hướng dẫn. Thực hiện càng sớm càng tốt.

Đăng ký ngay: BingX – Nền tảng giao dịch tiền mã hóa hàng đầu.

Đánh giá bài viết:★★★★★4,82/5(316 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: # Hackers#PhishingBlockchainDeFiHackssecurity

BÀI VIẾT CÙNG DANH MỤC

Pencil Finance là gì?

Pencil Finance là gì? Giao thức DeFi tập trung vào việc số hóa và đưa khoản vay sinh viên lên Blockchain

02/09/2025
Mạng L2 Ethereum Starknet gặp sự cố mainnet lần thứ 2 trong 2 tháng

Mạng L2 Ethereum Starknet gặp sự cố mainnet lần thứ 2 trong 2 tháng

02/09/2025
SuiPlay là gì?

SuiPlay là gì? Thiết bị chơi game cầm tay đầu tiên tích hợp trực tiếp Sui

02/09/2025
GiveRep là gì?

GiveRep là gì?

02/09/2025
Elite Agents là gì?

Elite Agents là gì? Nền tảng no-code giúp người dùng dễ dàng tạo AI Agent

02/09/2025
Euphoria là gì?

Euphoria là gì? Nền tảng giao dịch phái sinh trên thị trường tiền điện tử

02/09/2025
Hãng Metaplanet mở đường cho kế hoạch tích lũy 3,7 tỷ USD Bitcoin

Hãng Metaplanet mở đường cho kế hoạch tích lũy 3,7 tỷ USD Bitcoin

02/09/2025
Các ETP Bitcoin hiện nắm giữ 7% nguồn cung tối đa của Bitcoin

Các ETP Bitcoin hiện nắm giữ 7% nguồn cung tối đa của Bitcoin

02/09/2025
ZAR là gì?

ZAR là gì? Nền tảng trung gian giúp chuyển đổi tiền mặt truyền thống sang Stablecoin

02/09/2025
StoryHunt là gì?

StoryHunt là gì? DEX lớn nhất trong hệ sinh thái Story

02/09/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Gate Wallet ra mắt BountyDrop, mở airdrop MOMO.FUN

1 phút trước

Điều này có nghĩa gì, bạn được lợi ra sao, và có an toàn không?

11 phút trước

Phân tích: Người dùng lớn nhất Venus bị tấn công do thay tiện ích ví

21 phút trước

Mạng Starknet lại ngừng hoạt động, kỹ sư đang khắc phục

27 phút trước

Metaplanet ưu tiên Bitcoin, phê duyệt tái cơ cấu; cổ phiếu +2,5%

34 phút trước

Công ty Sequans tăng 34 BTC lên 3.205, đầu tư khoảng 374 triệu USD

42 phút trước

Press Release

Tại sao Shiba Inu có thể giảm 15% trong mùa thu này trong khi nhà đầu tư rót vốn vào XYZVerse (XYZ) - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Tại sao Shiba Inu có thể giảm 15% trong mùa thu này trong khi nhà đầu tư rót vốn vào XYZVerse (XYZ)

02/09/2025
POL vs Kaspa vs XYZ — Đâu là Altcoin có tiềm năng ROI cao nhất vào năm 2025?

POL vs Kaspa vs XYZ — Đâu là Altcoin có tiềm năng ROI cao nhất vào năm 2025?

01/09/2025
Những Token Meme tốt nhất có mục đích vượt xa quảng cáo đơn thuần

Những Token Meme tốt nhất có mục đích vượt xa quảng cáo đơn thuần

31/08/2025
Ethereum vượt 5.500 USD, Dogecoin và XYZVerse giành mốc 1 USD

Ethereum vượt 5.500 USD, Dogecoin và XYZVerse giành mốc 1 USD

31/08/2025
XYZVerse (XYZ) dẫn đầu 2025 với tiềm năng tăng 25.000%, Dogecoin và PENGU tụt lại - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

XYZVerse (XYZ) dẫn đầu 2025 với tiềm năng tăng 25.000%, Dogecoin và PENGU tụt lại

30/08/2025
Pepe Coin so với Layer Brett: $250 lời được bao nhiêu khi giá Ethereum đạt $10.000

Pepe Coin so với Layer Brett: $250 lời được bao nhiêu khi giá Ethereum đạt $10.000

30/08/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin