Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Simple Earn
VIP
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Quỹ định lượng
VIP
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
ETH Staking
HOT
Stake ETH và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thế chấp mềm
Kiếm phần thưởng với staking linh hoạt
Thêm
- Chủ đề thịnh hànhXem thêm
4.9K Phổ biến
63.9K Phổ biến
196.9K Phổ biến
163.4K Phổ biến
15.4K Phổ biến
- Ghim
Hyperliquid thuộc Hyperdrive bị Hacker xâm nhập, lỗ hổng hợp đồng thông minh dẫn đến 782.000 đô la bị đánh cắp
Giao thức cho vay trên blockchain Hyperliquid Hyperdrive đã gặp phải sự cố bảo mật nghiêm trọng vào tối thứ Bảy, hacker đã lợi dụng lỗ hổng hợp đồng thông minh để thành công đánh cắp khoảng 782.000 USD tài sản. Đây là sự cố bảo mật lớn thứ ba mà mạng Layer 1 nổi tiếng này gặp phải trong năm nay, một lần nữa dấy lên lo ngại của thị trường về tính bảo mật của các giao thức DeFi. Nhóm Hyperdrive đã xác nhận tìm ra nguyên nhân vấn đề và áp dụng bản vá, đồng thời cam kết sẽ sớm công bố kế hoạch bồi thường cho người dùng bị ảnh hưởng.
Chi tiết tấn công của Hacker: Hai quỹ cùng bị đánh cắp
(Nguồn: Certik)
Theo phân tích an ninh Blockchain, cuộc tấn công lần này chủ yếu nhắm vào hai quỹ tài chính cốt lõi của giao thức Hyperdrive:
Thị trường USDT0 chính: Kẻ tấn công đã thành công trong việc đánh cắp khoảng 673,000 đồng stablecoin USDT0
Thị trường dự trữ USDT: Khoảng 110,244 đồng thBILL đã bị đánh cắp, trị giá khoảng 110.000 đô la.
Kẻ tấn công hành động nhanh chóng và chính xác, ngay sau khi thành công trong việc đánh cắp tài sản, đã ngay lập tức chuyển đổi tài sản bị đánh cắp thành tài sản liên chuỗi (chủ yếu là BNB và ETH), và nhanh chóng chuyển tiền đến địa chỉ ngoài chuỗi, làm tăng độ khó trong việc theo dõi và thu hồi tài sản.
Công ty an ninh Blockchain Certik đã chỉ ra trong phân tích sơ bộ rằng, kẻ tấn công "đã nhiều lần khai thác các cuộc gọi tùy ý trong bộ định tuyến" để đánh cắp tài sản, điều này cho thấy cuộc tấn công có thể xuất phát từ lỗ hổng bảo mật nghiêm trọng trong hợp đồng thông minh. Phương pháp tấn công này không hiếm trong lĩnh vực Tài chính phi tập trung, nhưng độ chính xác và hiệu quả thực hiện của nó cho thấy kẻ tấn công có thể sở hữu khả năng kỹ thuật vượt trội.
Đội ngũ Hyperdrive phản ứng nhanh chóng
Đội ngũ Hyperdrive ngay lập tức đã thực hiện một loạt các biện pháp khẩn cấp sau khi phát hiện cuộc tấn công:
· Ngay lập tức tạm ngừng tất cả các chức năng của giao thức, ngăn chặn tổn thất thêm.
· Xác nhận nguồn gốc lỗ hổng và áp dụng bản vá bảo mật
· Nhận diện tất cả các tài khoản người dùng bị ảnh hưởng
· Bắt đầu xây dựng kế hoạch bồi thường
"Chúng tôi đã tìm ra nguyên nhân gốc rễ và khắc phục vấn đề này. Chúng tôi cũng đã xác định các tài khoản bị ảnh hưởng và sẽ sớm xây dựng kế hoạch bồi thường," nhóm Hyperdrive cho biết trong bản cập nhật trên mạng xã hội vào Chủ nhật. Mặc dù nhóm chưa công bố báo cáo phân tích sự cố chi tiết, nhưng hứa hẹn sẽ chia sẻ thêm thông tin với cộng đồng sau khi hoàn thành cuộc điều tra toàn diện.
Mối lo ngại về sự an toàn của hệ sinh thái Hyperliquid
Sự kiện an ninh lần này là lỗ hổng bảo mật lớn thứ ba mà mạng Hyperliquid gặp phải kể từ khi ra mắt vào cuối tháng 11 năm 2024, gây ra sự hoài nghi về cấu trúc an ninh của nền tảng này trên thị trường. Theo dữ liệu từ DefiLlama, tổng giá trị tài sản hiện đang được khóa trên nền tảng Hyperdrive khoảng 21 triệu USD, và thiệt hại lần này chiếm khoảng 3,7% tổng giá trị khóa của nó.
Nhìn lại các sự kiện an toàn trong hệ sinh thái Hyperliquid trong năm qua:
Tháng 3 năm 2025: Một cá voi đã thao túng giá trên chuỗi của memecoin JELLYJELLY dựa trên Solana, dẫn đến tổn thất 12 triệu đô la cho giao thức.
Cuối năm 2024: Một sự kiện thao túng của cá voi đã khiến kho bạc của Hyperliquid thiệt hại 4 triệu đô la.
Tháng 9 năm 2025: Lỗi hợp đồng thông minh Hyperdrive lần này dẫn đến thiệt hại 782.000 đô la.
Chuỗi sự kiện an ninh này đã gây ra sự lo ngại trong cộng đồng tiền điện tử về tính an toàn của hệ sinh thái Hyperliquid. Các chuyên gia an ninh DeFi chỉ ra rằng, mặc dù Hyperliquid thể hiện xuất sắc về hiệu suất và đổi mới, nhưng có thể cần các cuộc kiểm toán an ninh và biện pháp quản lý rủi ro chặt chẽ hơn.
Phân tích và khuyến nghị của chuyên gia trong ngành
Các chuyên gia an ninh Blockchain nhấn mạnh rằng, những cuộc tấn công như vậy một lần nữa chứng minh những thách thức về an ninh mà các giao thức DeFi phải đối mặt trong quá trình phát triển nhanh chóng. "Lỗ hổng hợp đồng thông minh vẫn là một trong những mối đe dọa an ninh phổ biến và nguy hiểm nhất trong lĩnh vực DeFi," một kiểm toán viên an ninh không muốn nêu tên cho biết, "đặc biệt là những giao thức có nhiều tính năng đổi mới, thường thì khi theo đuổi sự mở rộng chức năng lại bỏ qua việc hoàn thiện cấu trúc an ninh cơ bản."
Các chuyên gia khuyên người dùng Tài chính phi tập trung nên thực hiện các biện pháp sau để bảo vệ an toàn tài sản:
· Đầu tư phân tán, tránh việc tập trung một lượng lớn vốn vào một giao thức duy nhất
· Ưu tiên lựa chọn các giao thức đã được nhiều công ty an ninh nổi tiếng kiểm toán.
· Chú ý đến lịch sử an toàn của giao thức và tốc độ sửa lỗi
· Sử dụng ví phần cứng và các biện pháp an ninh bổ sung như chữ ký đa chữ ký
Cảnh báo và gợi ý cho ngành Tài chính phi tập trung
Sự kiện Hyperdrive một lần nữa làm nổi bật những thách thức về an ninh trong lĩnh vực Tài chính phi tập trung, đặc biệt là khó khăn trong việc đạt được sự cân bằng giữa đổi mới nhanh chóng và an toàn. Khi giá trị tổng kho khóa (TVL) của DeFi tiếp tục tăng trưởng, động lực kinh tế cho các cuộc tấn công của hacker cũng theo đó gia tăng, khiến cho việc kiểm toán an ninh và quản lý rủi ro trở nên quan trọng hơn.
Các nhà quan sát trong ngành chỉ ra rằng, mặc dù các sự kiện như vậy có thể gây ảnh hưởng tiêu cực đến sự tự tin của người dùng trong ngắn hạn, nhưng về lâu dài, chúng thúc đẩy toàn ngành nâng cao tiêu chuẩn an ninh, cuối cùng có lợi cho sự phát triển khỏe mạnh của hệ sinh thái Tài chính phi tập trung. Hành động ứng phó nhanh chóng và cam kết bồi thường của đội ngũ Hyperdrive cũng thể hiện thái độ trách nhiệm của một giao thức DeFi trưởng thành trong việc đối phó với khủng hoảng.
Khi đội ngũ Hyperdrive hoàn thành điều tra toàn diện và phát hành báo cáo phân tích hậu sự kiện chi tiết, cộng đồng tiền mã hóa sẽ nhận được nhiều thông tin kỹ thuật hơn về cuộc tấn công này, những thông tin này sẽ giúp các giao thức khác tăng cường biện pháp an ninh của họ, ngăn chặn các lỗ hổng tương tự bị khai thác.