Ví dYdX bị tấn công bởi phần mềm độc hại

Edgen Crypto

·Feb 07 2026, 10:46

Chia sẻ đến

Chia sẻ đến

Sao chép liên kết

Điểm chính

Sàn giao dịch phi tập trung dYdX đã chịu một lỗ hổng bảo mật nghiêm trọng khi các gói phần mềm độc hại được sử dụng để lấy cắp tiền trực tiếp từ ví người dùng. Sự cố ngày 7 tháng 2 năm 2026 nhấn mạnh mối đe dọa dai dẳng của các cuộc tấn công chuỗi cung ứng trong hệ sinh thái tài chính phi tập trung (DeFi).

Tác động trực tiếp đến người dùng: Kẻ xấu đã triển khai thành công phần mềm độc hại để rút tiền từ ví người dùng dYdX.
Vector tấn công: Lỗ hổng này được xác định là một cuộc tấn công chuỗi cung ứng, làm nổi bật các lỗ hổng trong các phụ thuộc phần mềm phổ biến trong DeFi.
Ý nghĩa thị trường: Vụ vi phạm gây ra mối đe dọa nghiêm trọng đối với niềm tin của người dùng, có khả năng dẫn đến rút tài sản đáng kể và áp lực tiêu cực lên token DYDX.

Các gói phần mềm độc hại nhắm mục tiêu vào ví dYdX vào ngày 7 tháng 2

Vào ngày 7 tháng 2 năm 2026, sàn giao dịch phi tập trung dYdX đã báo cáo một sự cố bảo mật nghiêm trọng liên quan đến việc rút tiền từ ví người dùng. Cuộc tấn công được thực hiện bởi các tác nhân độc hại đã triển khai các gói phần mềm bị xâm nhập, cho phép chúng truy cập trái phép vào tiền của người dùng và thực hiện các giao dịch rút tiền.

Phương pháp này, được gọi là tấn công chuỗi cung ứng, khai thác niềm tin mà các dự án đặt vào các thư viện mã và phần phụ thuộc của bên thứ ba. Bằng cách chèn mã độc vào một gói có vẻ hợp pháp, kẻ tấn công có thể xâm nhập các nền tảng tích hợp nó, tạo ra một lỗ hổng phổ biến và khó phát hiện.

Vi phạm đe dọa niềm tin của người dùng và tổng giá trị bị khóa của nền tảng (TVL)

Lỗi bảo mật này là một đòn giáng mạnh vào niềm tin của người dùng đối với nền tảng dYdX. Ngay sau sự cố, sàn giao dịch đối mặt với nguy cơ dòng vốn lớn bị rút ra khi người dùng có thể rút tài sản của họ, dẫn đến sự sụt giảm mạnh về Tổng giá trị bị khóa (TVL). Một sự kiện như vậy sẽ trực tiếp ảnh hưởng đến thanh khoản và tình hình hoạt động của nền tảng.

Ngoài các rủi ro tức thời cụ thể của nền tảng, sự cố này còn làm nổi bật một lỗ hổng hệ thống trên toàn bộ bối cảnh DeFi rộng lớn hơn. Sự phụ thuộc vào các gói mã nguồn mở và bên thứ ba có nghĩa là nhiều giao thức có thể dễ bị tấn công tương tự, làm dấy lên những lo ngại trên toàn ngành về kiểm toán bảo mật phần mềm và quản lý phụ thuộc.