Năm ứng viên ETF giao ngay Ethereum ( ETH ) đã gửi biểu mẫu 19b-4 của họ cho Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC).
Theo nhà phân tích James Seyffart của Bloomberg Intelligence, những người đăng ký ETH ETF – Fidelity, VanEck, Invesco/Galaxy, Ark Invest và Franklin Templeton – đã gửi biểu mẫu 19b-4 sửa đổi của họ cho SEC chỉ 25 phút trước thời hạn.
CẬP NHẬT: Nó đang xảy ra. Chúng tôi có ít nhất 5 nhà phát hành#Ethereum ETF tiềm năng đã gửi Bản sửa đổi 19b-4 của họ trong ~25 phút qua. Fidelity, VanEck, Invesco/Galaxy, Ark/21Shares và Franklin đều được gửi qua CBOE. pic.twitter.com/pHGt8iRWi8
Biểu mẫu 19b-4 được sử dụng để thông báo cho SEC về thay đổi quy tắc được đề xuất.
Theo nhà phân tích, những người đăng ký ETF đã sử dụng biểu mẫu 19b-4 để loại bỏ việc đặt cược ETH khỏi các sản phẩm đầu tư của họ. Đúng như mong đợi của các chuyên gia, cả tổ chức phát hành và người dùng đều không thể “trực tiếp hoặc gián tiếp” tham gia vào các hoạt động đặt cược Ethereum với ETF.
Người đứng đầu bộ phận nghiên cứu toàn công ty tại Galaxy Digital, Alex Thorn, cho biết vào ngày 21 tháng 5 rằng SEC có thể coi ETH đặt cọc là chứng khoán trong nỗ lực phê duyệt các quỹ ETF.
Seyffart cũng chỉ ra rằng tỷ lệ phê duyệt ETH ETF vẫn ở mức 75% mặc dù đã nộp biểu mẫu 19b-4.
Nhà phân tích của Bloomberg Intelligence cho biết có thể mất “vài tuần hoặc hơn” trước khi ETH ETF giao ngay ra mắt tại Mỹ
Theo báo cáo của crypto.news vào ngày 21 tháng 5, các nhà phân tích tại công ty thương mại QCP Capital có trụ sở tại Singapore tin rằng việc phê duyệt các quỹ ETF Ethereum giao ngay có thể đưa giá tài sản lên trên mốc 5.000 USD.
Hầu hết các tổn thất là do bị hack, với 21 triệu USD bị xâm phạm trong các cuộc tấn công Defi. Dẫn đầu trong hạng mục này là cuộc tấn công vào dự án FixFloat, dự án này lại bị tấn công vào đầu tháng này. Nhóm nghiên cứu tuyên bố rằng chính những kẻ tấn công đã xâm phạm dự án vào tháng 2 năm 2024 đứng đằng sau nó.
Lừa đảo thoát là hoạt động khai thác tốn kém thứ hai, với tổng số tiền bị mất tương đương 4,3 triệu USD. Các khoản cho vay tức thời, sự cố tốn kém thứ ba trong danh mục này, đã khiến 129.000 USD bị xâm phạm.
Các chuyên gia lưu ý rằng sòng bạc tiền điện tử ZKasino không được đưa vào báo cáo vì việc kéo thảm chưa được xác nhận . Tại thời điểm viết bài, người ta ước tính rằng 32 triệu USD đã bị mất trong vụ lừa đảo bị nghi ngờ. Nhóm ZKasino bị cáo buộc đã thu thập được 10.515 ETH như một phần của đợt bán trước mã thông báo ZKAS. Vào ngày 20 tháng 4, tiền được chuyển đến một địa chỉ khác, việc rút tiền bị chặn và nhóm Telegram bị đóng cửa.
Theo dữ liệu của DefiLlama , tính đến ngày 1 tháng 4, tổng thiệt hại từ các vụ hack tiền điện tử đã vượt quá 7,7 tỷ USD, mặc dù số vụ việc trong quý đầu tiên của năm 2024 đã giảm 23% so với năm ngoái.
Dữ liệu cho thấy các giao thức defi bị tổn thất nhiều nhất kể từ năm 2016, với việc tin tặc đánh cắp 5,8 tỷ USD từ defi trong 7 năm.
PolySwarm ( NCT ) đã ghi nhận mức tăng giá hơn 90% trong 24 giờ qua, khi các tài sản tiền điện tử lớn trải qua những đợt giảm giá nhỏ trên diện rộng. PolySwarn là một dự án blockchain tập trung vào việc tăng cường an ninh mạng trong không gian Web3.
Giá PolySwarm( NCT ) hiện tại là 0,0397 USD thể hiện mức tăng 91% trong 24 giờ qua và mức tăng ấn tượng 56,53% trong tuần qua. Nguồn cung lưu hành hiện tại là 1,7 tỷ NCT mang lại cho PolySwarm mức vốn hóa thị trường hơn 65 triệu USD.
PolySwarm, dựa trên mạng Ethereum ( ETH ), là Hệ sinh thái thông minh chống virus và mối đe dọa mạng phi tập trung, sử dụng hợp đồng thông minh và công nghệ chuỗi khối để trao thưởng cho cộng đồng chuyên gia an ninh mạng toàn cầu.
Thay vì phụ thuộc vào một nguồn cho an ninh mạng, PolySwarm cung cấp một nơi chung để các doanh nghiệp, người tiêu dùng, nhà cung cấp và các chuyên gia khác nhau cùng nhau xây dựng một thị trường thống nhất.
Thông qua quá trình hợp tác này, các công cụ chống phần mềm độc hại được xây dựng bởi nhiều chuyên gia an ninh mạng khác nhau, tạo ra sự đổi mới có nhịp độ nhanh nhằm đối phó với các mối đe dọa mới nổi.
Mặc dù điều này hoàn toàn trái ngược với động lực chiếm ưu thế của thị trường, PolySwarm tin tưởng vào khả năng tương tác và hợp tác giải quyết vấn đề, do đó những người tham gia có thể chắc chắn về sự bảo vệ chung được cung cấp bởi một số giải pháp chống vi-rút.
An ninh mạng là một nguyên tắc nền tảng nhằm bảo vệ các hệ thống kỹ thuật số, mạng và dữ liệu bí mật khỏi các cuộc tấn công mạng hoặc truy cập trái phép. Trong một thế giới mà hầu hết mọi thứ đều được kết nối thông qua các công nghệ tiên tiến, việc tăng cường an ninh mạng là điều tối quan trọng.
Khi PolySwarm (NCT) tiếp tục đà tăng trưởng của mình, các token an ninh mạng khác đang gặp những vận may khác nhau. Hacken ( HAI ) và BLOCX ( BLOCX ) có mức tăng dương lần lượt là 20,32% và 34,16%. Mặt khác, gotEM ( GOTEM ) phải đối mặt với mức giảm 37,44%, nhấn mạnh tính chất năng động của thị trường tiền điện tử an ninh mạng. Quantstamp ( QSP ) đã chứng kiến mức giảm 8,6% trong 24 giờ qua, theo CoinMarketCap.
Tại thời điểm viết bài, tổng vốn hóa thị trường của các đồng tiền an ninh mạng là 463,7 triệu USD, với khối lượng giao dịch là 119,2 triệu USD, theo dữ liệu của CoinMarketCap.
Thị trường tiền thay thế dường như đang theo sau đợt tăng giá gần đây của Bitcoin (BTC) đang tác động đến toàn bộ thị trường tiền điện tử.
Sự gia tăng dường như được thúc đẩy bởi tâm lý tích cực xung quanh các quỹ giao dịch trao đổi (ETF) mới và đợt giảm một nửa sắp tới, đã thu hút nhiều nhà đầu tư hơn vào thị trường tiền điện tử.
Điều đáng chú ý là kể từ khi Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) phê duyệt các quỹ ETF Bitcoin giao ngay vào tháng 1, các quỹ này đã thu hút đầu tư từ các nhà đầu tư tổ chức hàng đầu như BlackRock và Fidelity Investments với số tiền lên tới 7,35 tỷ USD. Cơn lũ tiền này đã đẩy giá trị của Bitcoin lên một tầm cao mới.
Theo người đồng sáng lập Fundstrat, Thomas J. Lee, sự tăng trưởng hơn nữa của Bitcoin dường như sẽ tăng tốc vào năm 2024. Lee dự đoán rằng giá Bitcoin ( BTC ) có thể đạt mức cao 150.000 USD, được hỗ trợ bởi động lực cung và cầu cũng như ảnh hưởng của ETF giao ngay, làm tăng sự hồi hộp xung quanh thế giới tiền điện tử đang ngày càng phát triển.
Tin tặc đã trả lại 36 BAYC và 18 MAYC sau khi nhận được khoản thanh toán tiền thưởng 120 Ether từ người đồng sáng lập Yuga Labs, Greg Solano.
Tất cả các token không thể thay thế (NFT) của Bored Ape Yacht Club (BAYC) và Mutant Ape Yacht Club (MAYC) bị đánh cắp từ nền tảng giao dịch ngang hàng NFT Trader đã được trả lại sau khi thanh toán tiền thưởng.
Các NFT trị giá gần 3 triệu USD đã bị đánh cắp trong vụ hack vào ngày 16 tháng 12. Theo các tin nhắn công khai, kẻ tấn công đã quy việc khai thác ban đầu cho một người dùng khác. “Tôi đến đây để nhặt rác còn sót lại,” họ viết và yêu cầu thanh toán tiền chuộc để trả lại NFT.
“Nếu bạn muốn lấy lại những NFT này thì bạn phải trả cho tôi 120 ETH […] và sau đó tôi sẽ gửi cho bạn NFT, chỉ đơn giản như vậy thôi và tôi không bao giờ nói dối, tin tôi đi […],” một trong những tin nhắn viết .
Một sáng kiến cộng đồng do Boring Security dẫn đầu – một dự án bảo mật Web3 phi lợi nhuận do ApeCoin tài trợ – đã thu hồi tất cả tài sản trong vòng chưa đầy 24 giờ sau khi trả khoản tiền thưởng 120 Ether (ETH), trị giá khoảng 267.000 USD tại thời điểm viết bài.
“Tất cả 36 BAYC và 18 MAYC mà kẻ khai thác có hiện đều thuộc quyền sở hữu của chúng tôi. Chúng tôi đã gửi cho cô ấy [hacker] 10% giá sàn của các bộ sưu tập dưới dạng tiền thưởng,” nhóm Boring Security viết trên X (trước đây là Twitter).
Xin chúc mừng @BoringSecDAO đã lấy lại được những con Khỉ đó.
Tiền thưởng được trả bởi Greg Solano, người đồng sáng lập Yuga Labs. Công ty là người tạo ra cả bộ sưu tập NFT và các cuộc đàm phán được hỗ trợ để khôi phục mã thông báo và trả lại miễn phí cho chủ sở hữu ban đầu của chúng.
Theo “Foobar”, người sáng lập và nhà phát triển có biệt danh của Delegate, lỗ hổng này đã được giới thiệu 11 ngày trước sau khi nâng cấp hợp đồng thông minh cho phép lạm dụng tính năng đa cuộc gọi, cho phép chuyển NFT trái phép từ chủ sở hữu hợp pháp của chúng do quyền giao dịch đã được cấp trước đó.
Sự cố đã khiến người dùng kêu gọi thu hồi tất cả các quyền được cấp cho hai hợp đồng cũ 0xc310e760778ecbca4c65b6c559874757a4c4ece0 và 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af. Foobar cho biết NFT có thể bị đánh cắp một lần nữa nếu phê duyệt không bị thu hồi. Nhà phát triển đã hỗ trợ nhóm của NFT Trader ngăn chặn cuộc tấn công ngay sau khi nó được phát hiện.
Các thành viên của cộng đồng tiền điện tử đã chia sẻ cảm xúc của họ về việc khai thác Ledger Connect một ngày sau vụ hack.
Các thành viên cộng đồng tiền điện tử đã đăng phản hồi của họ về việc khai thác Ledger Connect Kit đã ảnh hưởng đến nhiều ứng dụng phi tập trung (DApp) trên không gian Web3.
Vào ngày 14 tháng 12, một hacker đã tấn công giao diện người dùng của nhiều DApp bằng trình kết nối của Ledger. Kẻ khai thác đã vi phạm các ứng dụng lớn như SushiSwap, Phantom và Revoke.cash và đánh cắp ít nhất 484.000 USD tài sản kỹ thuật số.
Ledger thông báo rằng họ đã khắc phục sự cố ba giờ sau khi có báo cáo ban đầu về vụ tấn công. Giám đốc điều hành của công ty, Pascal Gauthier, cho biết đây là một sự cố cá biệt và lưu ý rằng họ đang làm việc với các cơ quan thực thi pháp luật có liên quan để tìm ra hacker và “đưa chúng ra trước công lý”.
Trong khi Ledger tuyên bố đây là một sự kiện biệt lập, Linea, một bản tổng hợp không có kiến thức của Consensys,đã cảnh báo người dùng Web3 rằng lỗ hổng này có thể ảnh hưởng đến toàn bộ hệ sinh thái Máy ảo Ethereum (EVM).
Một ngày sau khi vụ việc xảy ra, các thành viên cộng đồng đã lên X (Twitter) để bày tỏ cảm xúc về vụ việc Ledger. Một số người theo dõi khuyên nên sử dụng các nền tảng ví khác, trong khi những người khác kêu gọi Ledger cung cấp mọi thứ nguồn mở.
Vào ngày 15 tháng 12, người ủng hộ Bitcoin ( BTC ) Brad Mills đã nói với những người theo dõi X của mình rằng hãy sử dụng phần cứng chỉ dành cho Bitcoin do các kỹ sư Bitcoin tập trung vào việc bảo mật BTC chế tạo. Mills kêu gọi các thành viên cộng đồng không bao giờ đưa bạn bè của họ đến BTC bằng ví phần cứng Ledger hoặc Trezor.
Vào năm 2020, một sự cố khác của Sổ cái dẫn đến rò rỉ thông tin người dùng như địa chỉ gửi thư, số điện thoại và địa chỉ email. Đề cập đến các vụ vi phạm Sổ cái trước đây, nhà phát triển Dịch vụ Tên Ethereum Nick Johnson cho biết trong một bài đăng rằng không ai nên đề xuất phần cứng hoặc sử dụng thư viện của họ.
Được rồi, rõ ràng là @Ledger chưa biết được gì về opsec sau nhiều lần vi phạm. Tại thời điểm này, tôi không nghĩ bất kỳ ai có lương tâm tốt nên giới thiệu phần cứng hoặc sử dụng thư viện của họ.
Theo Johnson, Ledger đã thể hiện sự coi thường nhất quán đối với an ninh hoạt động và không còn xứng đáng với “lợi ích của sự nghi ngờ rằng họ sẽ cải thiện”.
Trong khi đó, nhà giao dịch và phân tích tiền điện tử Krillin đã chỉ trích Ledger và kêu gọi họ dành một ngày để xóa những bình luận tiêu cực dưới bài đăng của họ trên X.
Trong vụ hack vào ngày 14 tháng 12, kẻ tấn công đã sử dụng cách khai thác lừa đảo để giành quyền truy cập vào máy tính của một cựu nhân viên Ledger. Tài khoản JavaScript quản lý gói nút của nhân viên đã bị truy cập, dẫn đến vi phạm.
Sau vụ hack, một thành viên cộng đồng đã khuyên Ledger nên “mở nguồn mọi thứ” và để cộng đồng trở thành “bác sĩ phẫu thuật” để gắn kết chúng lại với nhau. Công ty đã thông báo vào ngày 24 tháng 5 rằng họ đã cấp nguồn mở cho nhiều ứng dụng của mình và đã cam kết để cung cấp nguồn mở nhiều hơn cho mã của nó .
Theo các thành viên cộng đồng, tính minh bạch không phải là điều xa xỉ mà là cứu cánh. “Niềm tin, một khi đã mất, đòi hỏi những mạch máu mở rộng, chứ không phải những lời hứa hẹn che đậy.”
Meta tin rằng đây là “bộ đánh giá an toàn an ninh mạng đầu tiên trong toàn ngành dành cho Mô hình ngôn ngữ lớn (LLM)”.
Meta đã phát hành một bộ công cụ để bảo mật và đánh giá các mô hình trí tuệ nhân tạo tổng hợp (AI) vào ngày 7 tháng 12.
Được mệnh danh là “Purple Llama”, bộ công cụ này được thiết kế để giúp các nhà phát triển xây dựng một cách an toàn và bảo mật bằng các công cụ AI tổng hợp, chẳng hạn như mô hình nguồn mở của Meta, Llama-2.
Công bố Purple Llama — Một dự án mới giúp tạo sân chơi bình đẳng cho việc xây dựng trải nghiệm AI mang tính sáng tạo an toàn và có trách nhiệm.
Purple Llama bao gồm các công cụ, đánh giá và mô hình được cấp phép cho phép để cho phép sử dụng cho cả mục đích nghiên cứu và thương mại.
Theo một bài đăng trên blog từ Meta, phần “Tím” của “Purple Llama” đề cập đến sự kết hợp giữa “đội đỏ” và “đội xanh”.
Nhóm đỏ là một mô hình trong đó các nhà phát triển hoặc người thử nghiệm nội bộ có mục đích tấn công một mô hình AI để xem liệu chúng có thể tạo ra lỗi, sai sót hoặc các kết quả đầu ra và tương tác không mong muốn hay không. Điều này cho phép các nhà phát triển tạo ra các chiến lược phục hồi chống lại các cuộc tấn công độc hại và bảo vệ khỏi các lỗi về bảo mật và an toàn.
Mặt khác, đội xanh lại hoàn toàn trái ngược. Tại đây, các nhà phát triển hoặc người thử nghiệm phản ứng với các cuộc tấn công của nhóm đỏ để xác định các chiến lược giảm thiểu cần thiết nhằm chống lại các mối đe dọa thực tế trong các mô hình sản xuất, người tiêu dùng hoặc khách hàng.
Mỗi mục tiêu:
“Chúng tôi tin rằng để thực sự giảm thiểu những thách thức mà AI tổng hợp mang lại, chúng tôi cần thực hiện cả tư thế tấn công (đội đỏ) và phòng thủ (đội xanh). Nhóm màu tím, bao gồm cả trách nhiệm của nhóm đỏ và xanh, là một cách tiếp cận hợp tác để đánh giá và giảm thiểu rủi ro tiềm ẩn.”
Bảo vệ mô hình
Bản phát hành mà Meta tuyên bố là “bộ đánh giá an toàn an ninh mạng đầu tiên trong toàn ngành dành cho Mô hình ngôn ngữ lớn (LLM),” bao gồm:
Các số liệu để định lượng rủi ro an ninh mạng LLM
Công cụ đánh giá tần suất đề xuất mã không an toàn
Các công cụ đánh giá LLM để khiến việc tạo mã độc trở nên khó khăn hơn hoặc hỗ trợ thực hiện các cuộc tấn công mạng
Ý tưởng lớn là tích hợp hệ thống vào các đường dẫn mô hình để giảm các kết quả đầu ra không mong muốn và mã không an toàn, đồng thời hạn chế tính hữu ích của việc khai thác mô hình đối với tội phạm mạng và các tác nhân xấu.
Nhóm Meta AI viết: “Với bản phát hành đầu tiên này, chúng tôi mong muốn cung cấp các công cụ giúp giải quyết các rủi ro được nêu trong các cam kết của Nhà Trắng.”
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường Theo Coindesk
Công ty luật Cadena Legal cho biết hướng dẫn do Văn phòng Thuế Úc đưa ra là “không mang tính ràng buộc” và phải được coi như “giấy vệ sinh”.
Chào mừng bạn đến với chuyên mục Tài chính, nguồn thông tin chi tiết cần thiết về tài chính phi tập trung (DeFi) hàng tuần – một bản tin được tạo ra để mang đến cho bạn những phát triển quan trọng nhất trong tuần qua.
Hacker đã đánh cắp hơn 46 triệu USD từ giao thức DeFi KyberSwap đã đưa ra danh sách các yêu cầu, bao gồm toàn quyền kiểm soát công ty Kyber và tất cả tài sản của công ty. Hacker đã chỉ định thời hạn để nhóm Kyber thực hiện các yêu cầu.
Một công ty luật ở Úc đã mô tả hướng dẫn về thuế DeFi do cơ quan quản lý tài chính của nước này đưa ra là “giấy vệ sinh”. Cadena Legal nói với Cointelegraph rằng hướng dẫn này sẽ chỉ khiến người Úc bối rối và có thể làm giảm mức độ sẵn sàng tuân thủ các quy tắc của họ.
Hệ sinh thái DeFi tiếp tục đà tăng trưởng của thị trường từ tuần trước, với hầu hết các token đều cho thấy mức tăng ổn định trên biểu đồ hàng tuần.
Hacker KyberSwap yêu cầu kiểm soát hoàn toàn công ty Kyber
Hacker KyberSwap cuối cùng đã tiết lộ các điều kiện cần phải đáp ứng để họ có thể trả lại một số tiền lấy được từ vụ hack 46 triệu USD. Trong một tin nhắn trên chuỗi, hacker cho biết họ muốn có toàn quyền kiểm soát công ty Kyber và tài sản của công ty, cả trên chuỗi và ngoài chuỗi.
Mặc dù yêu cầu của hacker có thể vô lý nhưng họ cũng cho biết họ sẽ làm gì nếu được đáp ứng. Theo thông điệp, họ sẽ tăng gấp đôi lương của nhân viên Kyber và mua đứt các giám đốc điều hành của công ty trước khi đuổi họ ra khỏi công ty. Hacker cũng cho nhóm Kyber thời hạn đến ngày 10 tháng 12 để thực hiện các yêu cầu.
Công ty luật cho biết hướng dẫn thuế tiền điện tử mới khó hiểu của Úc là “giấy vệ sinh”
Công ty luật Cadena Legal của Úc đã xuất bản một bài đăng trên blog nhấn mạnh rằng các quy tắc DeFi không rõ ràng do Văn phòng Thuế Úc đưa ra là “không ràng buộc”. Công ty luật mô tả hướng dẫn này giống như “giấy vệ sinh” và cho rằng nó khiến mọi người thêm bối rối.
Ngoài ra, người sáng lập công ty luật, Harrison Dell, đã nói với Cointelegraph trong một tuyên bố rằng loại hướng dẫn này có thể làm giảm “sự sẵn sàng tuân thủ” từ các thành viên cộng đồng tiền điện tử ở Úc.
Giám đốc điều hành neobank cho biết DeFi có thể giải quyết các vấn đề ngoại hối của Châu Phi
Giám đốc điều hành của một dự án neobank nói với Cointelegraph rằng DeFi có thể giải quyết các vấn đề thanh khoản trên thị trường ngoại hối của Châu Phi. Pascal Ntsama IV, Giám đốc điều hành của Canza Finance, cho biết công nghệ DeFi có thể giải quyết các vấn đề trên mặt trận này bằng cách cung cấp ngoại hối phi tập trung cho các loại tiền tệ của Châu Phi.
Cộng đồng DeFi Châu Phi dự kiến sẽ tăng trưởng với tốc độ hơn 20% và đạt hơn nửa triệu người dùng vào năm 2027. Các chuyên gia trong ngành đã tranh luận về việc sửa đổi các dự đoán khi mức độ thâm nhập sản phẩm blockchain tiếp tục đạt mức cao mới.
Wormhole huy động được 225 triệu USD với mức định giá 2,5 tỷ USD
Giao thức chuỗi chéo Wormhole gần đây đã nhận được 225 triệu đô la tài trợ trong vòng đầu tư do Brevan Howard, Coinbase Ventures, Multicoin Capital và nhiều người khác dẫn đầu. Khoản đầu tư này đặt công ty ở mức định giá mới là 2,5 tỷ USD.
Công ty đã gây chú ý vào tháng 2 năm 2022 sau khi mất 321 triệu đô la trong một trong những vụ hack DeFi lớn nhất trong năm. Để giảm thiểu tổn thất, công ty đầu tư mạo hiểm Jump Crypto cam kết sẽ bổ sung số tiền bị mất trong vụ hack.
Dữ liệu từ Cointelegraph Markets Pro và TradingView cho thấy 100 token hàng đầu của DeFi theo vốn hóa thị trường đã có một tuần tăng giá, với hầu hết các token giao dịch trong sắc xanh trên biểu đồ hàng tuần. Tổng giá trị bị khóa trong các giao thức DeFi vẫn ở mức trên 47,4 tỷ USD.
Cảm ơn bạn đã đọc bản tóm tắt của chúng tôi về những phát triển DeFi có ảnh hưởng nhất trong tuần này. Hãy tham gia cùng chúng tôi vào thứ Sáu tới để có thêm câu chuyện, thông tin chi tiết và kiến thức về không gian đang phát triển năng động này.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk
Theo công ty bảo mật blockchain CertiK, việc khai thác Poloniex, Hợp tác/Heco Bridge và cuộc tấn công cho vay nhanh KyberSwap là ba sự cố lớn nhất trong tháng 11.
Theo một công ty bảo mật blockchain, ngành công nghiệp tiền điện tử hiện đã chứng kiến tháng “thiệt hại” nhất đối với hành vi trộm cắp, lừa đảo và khai thác tiền điện tử, với việc bọn tội phạm tiền điện tử đã bỏ đi 363 triệu USD trong tháng 11.
Chỉ riêng khoảng 316,4 triệu USD đến từ việc khai thác, các khoản vay nhanh gây thiệt hại 45,5 triệu USD và 1,1 triệu USD bị mất do các vụ lừa đảo thoát khác nhau, CertiK cho biết trong một bài đăng ngày 30 tháng 11 X (trước đây là Twitter).
Tính đến cuối tháng 11, khoảng 1,7 tỷ USD hiện đã bị mất do khai thác, lừa đảo và các cuộc tấn công cho vay chớp nhoáng vào năm 2023, chỉ chiếm 54% số tiền điện tử bị rút cạn trong cả năm 2022, khi 3,7 tỷ USD bị thất thoát do các sự cố tiền điện tử, trong khi năm 2021 chứng kiến khoản lỗ 1,7 tỷ USD, theo CertiK.
Trong những bình luận gần đây với Cointelegraph, Ronghui Gu, một trong những người sáng lập của CertiK, đã lập luận rằng việc kiểm toán hợp đồng thông minh tiêu chuẩn ngày nay là chưa đủ
Ông nhấn mạnh rằng những kẻ trộm tiếp tục tìm ra những cách mới và sáng tạo để khai thác các giao thức và nạn nhân, với các lỗ hổng hoán đổi SIM và đa chữ ký là một trong những cạm bẫy bảo mật gần đây nhất đang được lợi dụng.
Christian Seifert, một nhà nghiên cứu tại công ty bảo mật Forta Network, người cũng đã nói chuyện với Cointelegraph cho biết , việc khai thác tính chất này đang cản trở việc áp dụng:
“Hãy tưởng tượng bạn mất tất cả tiền tiết kiệm vì chi nhánh ngân hàng của bạn bị đột nhập chỉ sau một đêm. Bạn sẽ không giao dịch ngân hàng ở đó.”
Jerry Peng, nhà phân tích nghiên cứu tại công ty phân tích Web3 0xScope, cho biết trong một ghi chú gần đây với Cointelegraph rằng những sự cố này “làm hoảng sợ” những người trước đây sẵn sàng khám phá không gian Web3.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường Theo Coindesk
Từ các vấn đề pháp lý đến tin tặc, việc tung ra CBDC tiềm ẩn nhiều rủi ro và BIS có một danh sách lớn những vấn đề này cần xem xét.
Việc phát hành một loại tiền kỹ thuật số của ngân hàng trung ương (CBDC) đòi hỏi phải chú ý đầy đủ đến vấn đề bảo mật, Ngân hàng Thanh toán Quốc tế (BIS) đã nhắc nhở các ngân hàng trung ương trong một báo cáo vào ngày 29 tháng 11. Cần phải có một khuôn khổ quản lý rủi ro tích hợp ngay từ giai đoạn nghiên cứu, và bảo mật nên được thiết kế thành CBDC, báo cáo cho biết.
Rủi ro liên quan đến CBDC sẽ khác nhau giữa các quốc gia vì các điều kiện và mục tiêu khác nhau và chúng sẽ thay đổi theo thời gian, đòi hỏi phải quản lý liên tục. Nghiên cứu đã chứng minh rằng những rủi ro này có thể được chia thành các loại và một loạt các yếu tố riêng lẻ. Rủi ro tăng lên theo quy mô và độ phức tạp của CBDC. Ngoài ra:
“Rủi ro chính là [sic] những lỗ hổng tiềm ẩn về năng lực và kỹ năng nội bộ của các ngân hàng trung ương. Mặc dù về nguyên tắc, nhiều hoạt động liên quan đến CBDC có thể được thuê ngoài, nhưng để làm được điều đó đòi hỏi phải có đủ năng lực để lựa chọn và giám sát các nhà cung cấp. […] Một số rủi ro vận hành đối với CBDC xuất phát từ lỗi của con người, định nghĩa không đầy đủ hoặc kế hoạch không đầy đủ.”
An ninh mạng có thể bị thách thức bởi các quốc gia khác, tin tặc, người dùng, nhà cung cấp hoặc người trong nội bộ. Nghiên cứu đã xác định được 37 “sự kiện đe dọa an ninh mạng” tiềm ẩn từ 8 rủi ro cụ thể. Công nghệ sổ cái phân tán có thể xa lạ với ngân hàng trung ương và do đó không trải qua quá trình kiểm tra đầy đủ hoặc gây ra sự phụ thuộc quá mức vào bên thứ ba.
Nghiên cứu đề xuất một khung quản lý rủi ro tích hợp để giảm thiểu rủi ro CBDC.
Đề xuất khung khả năng phục hồi CBDC. Nguồn: BIS
Mặc dù cho đến nay việc sử dụng CBDC trong đời thực còn hạn chế nhưng vẫn có thể tìm thấy một số ví dụ về thất bại trong quản lý rủi ro. Trung Quốc nhận thấy họ chưa chuẩn bị sẵn sàng cho các yêu cầu lưu trữ dữ liệu sau khi triển khai thí điểm đồng nhân dân tệ kỹ thuật số. DCash của Ngân hàng Trung ương Đông Caribe, một CBDC trực tiếp, đã ngừng hoạt động hai tháng vào đầu năm 2022 do chứng chỉ trong phần mềm hết hạn.
Người đứng đầu Ngân hàng Thanh toán Quốc tế ( @BIS_org ) đã nhấn mạnh sự cần thiết phải cảnh giác và chuẩn bị cho những thách thức bảo mật “không ngừng phát triển” mà các loại tiền kỹ thuật số của ngân hàng trung ương ( #CBDCs ) phải đối mặt trong bài phát biểu quan trọng https://t.co/zo7UlQUOxg#CBDC#an ninh mạng
Mặt khác, nghiên cứu nhắc nhở rằng dự án thí điểm DCash đã được mở rộng đáng kể vào năm trước để cung cấp hỗ trợ ở Saint Vincent và Grenadines sau một vụ phun trào núi lửa ở đó, cải thiện khả năng phục hồi của tiền tệ.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường Theo Coindesk
