Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Cầu nối Verus–Ethereum bị rút sạch 11 triệu USD trong cuộc tấn công cross-chain mới

profile-alexey-bondarev
Alexey BondarevMay, 18 2026 5:41
#Tin tặc #Ethereum
Cầu nối Verus–Ethereum bị rút sạch 11 triệu USD trong cuộc tấn công cross-chain mới

Một kẻ tấn công vào cầu nối VerusEthereum (ETH) đã rút 103,6 tBTC, 1.625 ether và 147.000 USD Coin (USDC) vào thứ Hai, sau đó hoán đổi số tài sản này lấy hơn 11 triệu USD.

Chi tiết vụ khai thác cầu Verus

Kẻ tấn công đã ra tay với cầu nối cross-chain cho phép người dùng chuyển giá trị giữa mạng Verus và Ethereum, bao gồm ETH và các tài sản ERC-20, theo CoinDesk.

Công ty phân tích chuỗi khối PeckShield đã cảnh báo sự cố này trên mạng xã hội. Kẻ khai thác sau đó đã hoán đổi các token bị đánh cắp lấy 5.402,4 ETH và hiện đang nắm giữ khoản tiền này tại địa chỉ 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.

tBTC bị đánh cắp là Bitcoin (BTC) được token hóa của Threshold Network. Verus trước đó quảng bá cầu nối của mình là thiết kế phi lưu ký (non-custodial), được bảo chứng bởi các bằng chứng mật mã từ thợ đào và người staking, khác với các mô hình multisig từng thất bại trong các cuộc tấn công trước đây.

Xem thêm: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB

Các vụ tấn công cầu nối tiếp tục gia tăng

Vụ khai thác hôm thứ Hai đi theo một mô thức quen thuộc. Kẻ tấn công liên tục nhắm vào hạ tầng kết nối giữa các chuỗi thay vì các smart contract chạy phía trên.

Sàn giao dịch tiền mã hóa Phemex lưu ý rằng hai vụ mất mát lớn nhất năm nay, vụ rút cạn $285 triệu trên giao thức Drift vào tháng 4 và vụ $292 triệu trên Kelp DAO sau đó trong tháng, đều bắt nguồn từ các thành phần cross-chain. Bốn trong số các vụ khai thác nhỏ hơn năm 2026 cũng nhắm đến hạ tầng liên quan đến cầu nối.

“Đó không phải là sự trùng hợp, và nó trùng khớp với mô hình lịch sử khi các vụ khai thác cầu nối liên tục tạo ra những khoản tổn thất đơn lẻ lớn nhất trong bất kỳ năm nào,” sàn nhận định.

Rủi ro cross-chain năm 2026

Cầu nối tiếp tục là điểm yếu mềm nhất của thị trường tiền mã hóa trong năm nay. Vụ tấn công Kelp DAO vào tháng 4 khai thác hệ thống nhắn tin cross-chain của LayerZero, giải phóng 116.500 rsETH vào một ví do kẻ tấn công kiểm soát và gây hiệu ứng lan truyền trên khoảng 20 chuỗi nơi tài sản thế chấp ether bọc (wrapped ether) bị mắc kẹt.

Thiệt hại 285 triệu USD của Drift vào ngày 1/4 không xuất phát từ lỗi mã mà từ khóa quản trị bị xâm phạm; số tiền bị đánh cắp được chuyển sang Ethereum thông qua Cross-Chain Transfer Protocol của Circle trước khi bị rửa. Tổng thiệt hại DeFi đã vượt 750 triệu USD vào giữa tháng 4, theo dữ liệu từ DefiLlama và PeckShield, với vụ hack 552 triệu USD trên Ronin Network năm 2022 vẫn là một trong những vụ lớn nhất trong lịch sử tiền mã hóa.

Đọc tiếp: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
Quyền riêng tư thắng thế khi Zcash hướng tới cú bứt phá mà phe gấu đã bỏ lỡ
42 phút trước
Mô hình cốc và tay cầm trên Zcash báo hiệu khả năng tăng mạnh 88% lên khoảng 1.091 USD khi ZEC dẫn đầu so với thị trường tiền số.
Claude Mythos AI tạo khai thác hoạt động trên hơn 50 repo Cloudflare, rồi từ chối demo
1 giờ trước
Mythos AI của Anthropic tìm chuỗi khai thác trong 50 repo Cloudflare, cho thấy làn sóng tấn công hợp đồng thông minh do AI dẫn dắt.
BNB Chain chứng minh phòng thủ lượng tử hoạt động, đánh đổi bằng việc giảm 40% thông lượng
3 giờ trước
BNB Chain thử nghiệm mật mã hậu lượng tử trên BSC, xác nhận hiệu quả nhưng thông lượng giảm 40%, kích thước chữ ký và khối tăng mạnh.
Tin Tức Liên Quan
Kẻ tấn công KelpDAO chuyển 75.700 ETH sang Bitcoin, thổi bùng đợt tăng 800 triệu đô trên THORChain
Apr 23, 2026
Kẻ tấn công KelpDAO chuyển 75.700 ETH sang BTC qua THORChain, tạo khối lượng 800 triệu đô và làm trầm trọng thêm hệ lụy với Aave.
Khai thác cầu nối Polkadot cho phép kẻ tấn công mint 1 tỷ token DOT trên Ethereum
Apr 13, 2026
Kẻ tấn công chiếm quyền quản trị cầu nối DOT trên Ethereum, mint 1 tỷ DOT bridged và xả, kéo giá token bao bọc gần về 0, DOT native không bị ảnh hưởng.
Nền tảng DeFi trên Ethereum mất 4,1 triệu USD trong vụ tấn công flash loan
Makina Finance trên Ethereum bị tấn công flash loan, thất thoát 4,1 triệu USD từ pool DUSD-USDC trên Curve; MEV builder chiếm phần lớn tiền.
Thiệt hại vụ khai thác Hyperbridge lên tới 2,5 triệu đô, gấp mười lần ước tính ban đầu
Hyperbridge nâng ước tính thiệt hại vụ khai thác cầu nối lên 2,5 triệu đô, gấp hơn 10 lần con số 237.000 đô ban đầu.
Lỗ hổng “đúc vô hạn” đứng sau vụ tấn công yETH trị giá 2,8 triệu USD của Yearn Finance, Nansen xác nhận
Yearn Finance bị khai thác yETH với lỗ 2,8 triệu USD qua tấn công đúc vô hạn, nhưng giá YFI lại tăng do short squeeze sau hiểu lầm thị trường
Bài viết nghiên cứu liên quan
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
Claude Mythos và Crypto: Mối đe dọa AI mới có ý nghĩa gì với giao dịch
Claude Mythos tìm ra hàng nghìn lỗ hổng zero-day, đe dọa tăng tốc tấn công vào sàn crypto và DeFi, đẩy nhanh nhu cầu phòng thủ bằng AI.
Khủng hoảng bảo mật Web3 năm 2026: Vì sao các vụ hack lớn nhất không còn chỉ là lỗi smart contract
Hacker nhà nước, lỗi vận hành và hạ tầng đang gây thiệt hại lớn hơn lỗi smart contract, kéo theo làn sóng tư duy mới về bảo mật Web3.
10 điều hầu hết startup crypto nhận ra quá muộn
10 bài học đắt giá về phân phối, token, thanh khoản, bảo mật và niềm tin mà đa số startup crypto chỉ hiểu ra sau khi đã trả giá nặng nề.
Lazarus và cú hack Kelp: Cỗ máy cướp tiền số của Triều Tiên tiếp tục tiến hóa như thế nào
LayerZero cáo buộc Lazarus Group của Triều Tiên đứng sau vụ rút 292 triệu đô từ Kelp DAO, nhấn mạnh mối đe dọa an ninh có tổ chức với DeFi.
Bài viết học tập liên quan
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
10 điều quan trọng cần biết trước khi giao dịch trên DEX
Hướng dẫn ngắn gọn 10 cơ chế quan trọng giúp giao dịch DEX an toàn, hạn chế rủi ro MEV, token giả, cấp quyền vô hạn và các tấn công phổ biến.
7 dấu hiệu cảnh báo lừa đảo crypto mà ngành công nghiệp lừa 17 tỷ đô hy vọng bạn bỏ qua
Mar 16, 2026
7 kiểu lừa đảo crypto lớn nhất 2026, cách chúng vận hành và dấu hiệu cảnh báo sớm bạn có thể nhận ra trước khi mất tiền.
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Hướng Dẫn Người Mới Về Cho Vay DeFi: Từng Bước Kiếm Thu Nhập Thụ Động Với Tiền Mã Hóa
Apr 04, 2026
Hướng dẫn cho người mới về cho vay DeFi, cách kiếm lãi với Aave, Compound và các nền tảng khác, kèm rủi ro, chiến lược và từng bước thực hiện.
Cầu nối Verus–Ethereum bị rút sạch 11 triệu USD trong cuộc tấn công cross-chain mới | Yellow.com