Cuộc tấn công chuỗi cung ứng npm chỉ đánh cắp một lượng nhỏ tiền mặc dù phạm vi tiếp cận rộng rãi

Sep 11 2025, 03:13

USDD 2.0 ra mắt trên Ethereum với Chương trình khuyến khích APY 12%

USDD 2.0, một stablecoin phi tập trung, chính thức ra mắt trên mạng chính Ethereum vào ngày 8 tháng 9 năm 2025, giới thiệu một chương trình khuyến khích lợi suất cao, cung cấp lợi suất phần trăm hàng năm lên đến 12% để thu hút người nắm giữ. Sự kiện chi tiết USDD 2.0, stablecoin phi tập trung do TRON DAO Reserve phát hành, đã chính thức triển khai trên mạng chính Ethereum vào ngày 8 tháng 9 năm 2025. Việc triển khai này đi kèm với một chương trình khuyến khích đáng kể, cung cấp cho người nắm giữ USDD gốc trên Ethereum mức lợi suất phần trăm hàng năm (APY) theo cấp độ lên tới 12%. Phần thưởng được tính toán hàng ngày và có thể yêu cầu khoảng tám giờ một lần thông qua Merkl Dashboard. Cấu trúc theo cấp độ được thiết kế để thưởng cho việc áp dụng sớm, với lợi suất giảm dần từ 12% xuống 6% khi tổng giá trị bị khóa (TVL) tăng lên. Chỉ cần giữ USDD gốc Ethereum trong ví là đủ, không yêu cầu đặt cược hoặc khóa. Một biến thể mang lại lợi nhuận mới, sUSDD, tự động tích lũy lợi suất trên chuỗi, cũng đang được giới thiệu. Việc ra mắt này diễn ra sau một cuộc kiểm toán bảo mật toàn diện bởi CertiK và ChainSecurity. Điểm mấu chốt trong cơ chế ổn định của USDD là Mô-đun ổn định giá (PSM), tạo điều kiện cho các giao dịch hoán đổi không trượt giá và không phí giữa USDD, USDT và USDC. Mô-đun này tận dụng cơ chế chênh lệch giá để duy trì chốt 1:1 của USDD với đô la Mỹ, với stablecoin hiện đang giao dịch ở mức khoảng 0,9999 đô la. Chiến lược lợi suất Smart Allocator, ra mắt vào tháng 6 năm 2025, nhằm mục đích tạo ra lợi nhuận bền vững bằng cách triển khai một phần quỹ dự trữ của USDD vào các giao thức DeFi đã được thiết lập như Aave và JustLend, chuyển đổi tài sản nhàn rỗi thành lợi nhuận được phân phối cho người dùng đặt cược USDD. Chiến lược kinh doanh và định vị thị trường Việc USDD mở rộng sang Ethereum thể hiện một động thái chiến lược nhằm mở rộng khả năng tiếp cận trong hệ sinh thái DeFi và tăng cường cạnh tranh với các stablecoin đã được thiết lập như USDC và DAI. Phiên bản USDD 2.0, ra mắt vào đầu năm 2025, đã cho thấy sự tăng trưởng ban đầu nhanh chóng, đạt hơn 100 triệu đô la lưu hành trong vòng hai tuần và 600 triệu đô la TVL trong vòng sáu tháng. Tính đến tháng 7 năm 2025, tổng nguồn cung của nó đã vượt quá 570 triệu đô la. Stablecoin này nhằm mục đích chuyển đổi từ một mô hình phụ thuộc vào trợ cấp bên ngoài sang một mạng lưới tài chính tự duy trì thông qua việc tạo doanh thu nội bộ qua Smart Allocator. Cách tiếp cận này phù hợp với sự thay đổi rộng lớn hơn của ngành đối với các thiết kế stablecoin bền vững hơn, tương tự như các nền tảng như MakerDAO. USDD 2.0 sử dụng cơ chế bảo chứng quá mức, đảm bảo rằng tất cả USDD được phát hành đều được hỗ trợ bởi hơn 100% tài sản. Các tài sản thế chấp bao gồm sTRX, TRX và USDT. Mặc dù nhóm nhấn mạnh cam kết về tính bền vững lâu dài, nhưng cơ quan xếp hạng độc lập Bluechip đã gán cho USDD điểm “F” về tính ổn định, với lý do ước tính tỷ lệ bảo chứng là 53%. USDD hiện đã mở rộng ra 10 mạng, bao gồm Binance Smart Chain (BSC), Avalanche và Polygon, với kế hoạch mở rộng thêm sang các chuỗi công khai chính thống khác như BNB Chain như một phần của chiến lược đa chuỗi của nó. Ý nghĩa thị trường rộng hơn Việc triển khai này có thể thúc đẩy đáng kể việc áp dụng và thanh khoản của USDD trong hệ sinh thái Ethereum DeFi, có khả năng thay đổi thị phần stablecoin. Chương trình khuyến khích APY 12% mạnh mẽ được thiết kế để thu hút người dùng và vốn mới, thiết lập một tiêu chuẩn cạnh tranh cho các sản phẩm lợi suất trong lĩnh vực stablecoin phi tập trung. Chiến lược đa chuỗi nhằm mục đích đa dạng hóa rủi ro hệ thống và tăng cường khả năng phục hồi tổng thể, mở ra các trường hợp sử dụng thanh toán trong thế giới thực tiềm năng mới. Nếu USDD thành công trong việc mở rộng mô hình tự duy trì và giải quyết các mối lo ngại về thế chấp, nó có thể tạo tiền lệ cho các stablecoin phi tập trung trong tương lai bằng cách chứng minh sự cân bằng giữa đổi mới, minh bạch và khả năng phục hồi trong một thị trường biến động. Đợt airdrop cho những người chấp nhận sớm dự kiến sẽ bắt đầu vào ngày 9 tháng 9 năm 2025, khuyến khích thêm sự tham gia.

Sep 11 2025, 03:03

Giao thức Nemo chịu thiệt hại 2,59 triệu đô la từ khai thác trên chuỗi khối Sui giữa các lỗ hổng tính năng mới

Giao thức DeFi dựa trên Sui, Nemo Protocol đã mất khoảng 2,59 triệu đô la trong một cuộc tấn công nhắm vào các lỗ hổng tính năng mới, làm dấy lên lo ngại về bảo mật DeFi và hệ sinh thái Sui. Tóm tắt điều hành Giao thức tài chính phi tập trung (DeFi) dựa trên Sui Nemo Protocol đã trải qua một cuộc tấn công khai thác dẫn đến việc mất khoảng 2,59 triệu đô la tài sản. Sự cố này, được cho là do các lỗ hổng bảo mật trong các tính năng mới được ra mắt, đã dẫn đến việc chuyển tiền bị đánh cắp sang chuỗi khối Ethereum, làm dấy lên những lo ngại tức thì về các thực hành bảo mật DeFi trên mạng Sui. Chi tiết sự cố Vào ngày 8 tháng 9 năm 2025, Nemo Protocol, một nền tảng DeFi hoạt động trên chuỗi khối Sui, đã báo cáo một vi phạm bảo mật đáng kể. Những kẻ tấn công đã khai thác các lỗ hổng được xác định trong các chức năng flashloan và getsyamountinforexactpyout của giao thức, dẫn đến việc rút trái phép khoảng 2,59 triệu đô la tài sản, chủ yếu là USDC. Sau cuộc tấn công, số tiền bị đánh cắp được cho là đã được chuyển từ Sui sang Arbitrum và sau đó sang Ethereum bằng cách sử dụng cơ sở hạ tầng của Circle. Nemo Protocol kể từ đó đã đóng băng các chức năng cốt lõi, gửi một bản vá để kiểm toán khẩn cấp và bắt đầu kế hoạch bồi thường cho người dùng và theo dõi tài sản. Sự cố này được cho là do các nhà phát triển triển khai các tính năng mới mà không được kiểm toán đầy đủ và không giải quyết được các rủi ro đã biết. Sự kiện này xảy ra sau một cuộc tấn công khai thác lớn tương tự trên hệ sinh thái Sui vào tháng 5 năm 2025, nơi Cetus Protocol, một dự án DeFi khác, đã chịu khoản lỗ 223 triệu đô la do lỗ hổng trong hệ thống oracle của mình. Tác động tài chính và cơ chế khai thác Khoản lỗ 2,59 triệu đô la mà Nemo Protocol phải chịu đã nhấn mạnh những rủi ro tài chính dai dẳng trong lĩnh vực DeFi. Cơ chế khai thác liên quan đến việc thao túng các chức năng hợp đồng thông minh cụ thể, một vectơ tấn công phổ biến trong các ứng dụng phi tập trung. Sự cố này góp phần vào xu hướng rộng hơn về tổn thất tài chính đáng kể trong không gian tiền điện tử, với tổng tổn thất tiền điện tử trong nửa đầu năm 2025 vượt quá 3,1 tỷ đô la, vượt qua tổng số 2,85 tỷ đô la của cả năm 2024. Các lỗ hổng hợp đồng thông minh chiếm khoảng 8% trong số các khoản lỗ này, tổng cộng 263 triệu đô la. Bối cảnh chiến lược và lỗ hổng hệ sinh thái Việc liên tục xảy ra các cuộc tấn công khai thác lớn, đặc biệt là các sự cố Nemo Protocol và Cetus Protocol trên chuỗi khối Sui, đã thúc đẩy việc xem xét kỹ lưỡng sự trưởng thành của các thực hành bảo mật DeFi và sự đầy đủ của các biện pháp bảo vệ trong hệ sinh thái Sui. Việc Nemo Protocol hoặc Sui Foundation thiếu các tuyên bố công khai chi tiết hoặc kế hoạch khắc phục sau vi phạm đã làm gia tăng lo lắng của người dùng về việc bồi thường tiềm năng và tư thế bảo mật tổng thể của mạng. Tình hình này làm nổi bật nhu cầu cấp thiết về các cuộc kiểm toán nghiêm ngặt và quản lý rủi ro mạnh mẽ trước khi triển khai các chức năng DeFi mới, đặc biệt là trên các chuỗi khối mới nổi. Tác động thị trường rộng lớn hơn Cuộc tấn công khai thác này đã làm gia tăng tâm lý giảm giá đối với giao thức bị ảnh hưởng và tiềm năng đối với hệ sinh thái Sui rộng lớn hơn. Nó được dự đoán sẽ dẫn đến việc tăng cường thận trọng trong số những người dùng DeFi, đặc biệt liên quan đến việc áp dụng các tính năng mới. Các nhà quan sát trong ngành lưu ý rằng mặc dù DeFi mang lại nhiều cơ hội đáng kể, nhưng lĩnh vực này vẫn rất dễ bị tổn thương trước các cuộc tấn công khai thác phức tạp. Các sự cố như vụ hack Nemo Protocol nhấn mạnh nhu cầu cấp bách về các biện pháp bảo mật nâng cao, các khuôn khổ quản lý rủi ro được cải thiện và sự minh bạch hơn từ các nhóm giao thức để duy trì niềm tin của nhà đầu tư và người dùng trên toàn cảnh Web3. Sự kiện này cũng nhấn mạnh tiềm năng biến động giá ngắn hạn đối với các mã thông báo liên quan và và có thể góp phần làm tăng lời kêu gọi giám sát quy định trong không gian DeFi.

Sep 11 2025, 02:53

Bốn ví mới rút 78.229 ETH (342 triệu USD) từ Kraken

Bốn địa chỉ mới được tạo đã cùng nhau rút 78.229 ETH, trị giá khoảng 342 triệu đô la, từ sàn giao dịch Kraken trong khoảng thời gian 10 giờ. Tóm tắt điều hành Bốn địa chỉ ví mới được tạo đã cùng nhau rút 78.229 Ethereum (ETH), trị giá khoảng 342 triệu đô la, từ sàn giao dịch Kraken trong khung thời gian 10 giờ. Động thái on-chain quan trọng này, được theo dõi bởi Lookonchain, báo hiệu những thay đổi tiềm năng trong động lực thị trường và tính thanh khoản, thường đi trước các giai đoạn biến động gia tăng. Sự kiện chi tiết Việc rút tiền quy mô lớn này liên quan đến bốn địa chỉ mới được thiết lập riêng biệt. Trong khoảng thời gian tập trung 10 giờ, các địa chỉ này đã di chuyển có hệ thống 78.229 ETH từ Kraken. Tổng giá trị của ETH đã rút lên tới khoảng 342 triệu đô la, dựa trên giá thị trường tại thời điểm giao dịch. Giao dịch này làm nổi bật hoạt động ngày càng tăng của các nhà đầu tư lớn, thường được gọi là 'cá voi', trong việc trực tiếp quản lý lượng lớn tài sản tiền điện tử ngoài các sàn giao dịch tập trung. Các động thái lớn tương tự đã được quan sát thấy trên nhiều tài sản kỹ thuật số khác nhau, bao gồm một ví mới được tạo đã rút 50.000 AAVE và 15 ETH từ Kraken vào một dịp khác, và các giao dịch chuyển Shiba Inu (SHIB) đáng kể từ Coinbase đến các địa chỉ không xác định. Những loại rút tiền trực tiếp từ sàn giao dịch này bỏ qua các cơ chế giao dịch tức thì, cho thấy ý định tiềm năng để giữ dài hạn hoặc triển khai chiến lược hơn là thanh lý ngay lập tức. Ý nghĩa thị trường Việc rút một lượng lớn ETH như vậy từ một sàn giao dịch lớn như Kraken có một số ý nghĩa tiềm năng đối với thị trường. Trong ngắn hạn, nó có thể làm giảm nguồn cung ETH có sẵn trên sàn giao dịch, về lý thuyết sẽ làm giảm áp lực bán ngay lập tức. Từ góc độ rộng hơn, nếu những khoản tiền này được chuyển đến các giải pháp lưu trữ lạnh, nó có thể được hiểu là một tín hiệu tăng giá của sự tích lũy, cho thấy rằng những người nắm giữ có ý định giữ lại những tài sản này trong một thời gian dài. Ngược lại, nếu ETH sau đó được chuyển đến các sàn giao dịch khác hoặc các giao thức tài chính phi tập trung (DeFi) cho các chiến lược khác, nó có thể gây ra thêm biến động trên thị trường. Các nhà phân tích thường xem việc rút tiền lớn từ các sàn giao dịch là một chỉ báo cho thấy một thực thể lớn đang thực hiện một động thái đáng kể, có thể đi trước những thay đổi giá đáng chú ý. Bối cảnh rộng hơn Sự kiện này phù hợp với xu hướng ngày càng tăng của số dư trao đổi Ethereum chuyển sang âm, nơi ETH được rút khỏi các sàn giao dịch nhiều hơn là gửi vào. Động thái này cho thấy sự thay đổi trong hành vi của nhà đầu tư theo hướng chiến lược nắm giữ dài hạn và giảm áp lực bán, một hiện tượng thường được coi là tiền thân của một cú sốc cung trên thị trường. Trong lịch sử, việc giảm nguồn cung thanh khoản có thể dẫn đến giá tăng đáng kể. Các mô hình tích lũy của các nhà đầu tư lớn, bao gồm 'cá voi siêu lớn' nắm giữ hơn 10.000 ETH, đã góp phần làm cho dự trữ sàn giao dịch giảm xuống mức thấp nhất trong nhiều năm, cho thấy tính thanh khoản thắt chặt đối với tiền điện tử lớn thứ hai. Sự di chuyển liên tục của tài sản ra khỏi các sàn giao dịch này nhấn mạnh một thị trường trưởng thành nơi các nhà đầu tư tinh vi ngày càng áp dụng các chiến lược tập trung vào giá trị dài hạn và kiểm soát tài sản trực tiếp.

Cuộc tấn công chuỗi cung ứng npm chỉ đánh cắp một lượng nhỏ tiền mặc dù phạm vi tiếp cận rộng rãi

Tóm tắt điều hành

Chi tiết sự kiện

Cơ chế tài chính và vector tấn công

Tác động rộng hơn và tư thế bảo mật

Related News

USDD 2.0 ra mắt trên Ethereum với Chương trình khuyến khích APY 12%

Giao thức Nemo chịu thiệt hại 2,59 triệu đô la từ khai thác trên chuỗi khối Sui giữa các lỗ hổng tính năng mới

Bốn ví mới rút 78.229 ETH (342 triệu USD) từ Kraken