Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
GateRouter
Lựa chọn thông minh từ hơn 40 mô hình AI, với 0% phí bổ sung
Kẻ tấn công DeFi đánh cắp 6,7 triệu đô la từ nhà tạo lập thị trường 1inch
Nhà cung cấp thanh khoản và nhà tạo lập thị trường TrustedVolumes của 1inch đã trở thành nạn nhân của một cuộc khai thác liên tục trên mạng Ethereum. Tính đến hiện tại, khoảng 6,7 triệu đô la đã bị rút sạch bằng các tài sản wrapped và stablecoin
Theo công ty an ninh Blockaid, vụ hack xảy ra vào ngày 7 tháng 5 năm 2026, qua đó một cuộc tấn công phức tạp đã được thực hiện chống lại hợp đồng resolver của dự án. Số lượng token bị rút gồm WETH, USDT, WBTC và USDC.
Chuyện gì đã xảy ra trong vụ khai thác TrustedVolumes trên chuỗi?
Theo hệ thống phát hiện của Blockaid, cuộc tấn công đã nhắm vào hợp đồng resolver của TrustedVolumes tại địa chỉ 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.
Ví khai thác 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 đã thực hiện giao dịch chính.
Như đã nêu trước đó bởi Blockaid và xác nhận trên Etherscan, số token bị rút trị giá 5,87 triệu đô la gồm 1.291,16 WETH, 206.282 USDT, 16,939 WBTC và 1.268.771 USDC.
Tính đến hiện tại, TrustedVolumes đã xác nhận vụ hack, số tiền hiện đã vượt trên 6,7 triệu đô la so với con số 5,87 triệu đô la đã báo cáo trước đó. Tổ chức này đang xem xét một chương trình thưởng lỗi (bug bounty).
🚨 Gần đây chúng tôi đã bị khai thác.
Các địa chỉ hiện đang giữ số tiền bị đánh cắp là:
— khoảng $3M — khoảng $3M []
[] —…
— TrustedVolumes (@trustedvolumes) ngày 7 tháng 5 năm 2026
PeckShieldAlert còn tiết lộ rằng hacker đã tổng hợp tất cả các tài sản bị rút vào 2.513 ETH thông qua việc hoán đổi nội bộ bằng một proxy tùy chỉnh
Dấu vết của số tiền bị hack theo báo cáo của PeckShieldAlert.
Lỗ hổng trong vụ việc này đã khai thác một proxy hoán đổi RFQ (yêu cầu báo giá) tùy chỉnh do TrustedVolumes kiểm soát tại địa chỉ 0xeEeEEe53033F7227d488ae83a.
Đối với các nhà phân tích chuỗi khối, mối liên hệ giữa hai sự kiện này khá rõ ràng; có vẻ như hacker đã thực hiện vụ tấn công vào tháng 3 năm 2025 trên 1inch Fusion V1, thu về khoảng 5 triệu đô la, và chính người này đứng sau vụ tấn công mới nhất này
Blockaid báo cáo rằng lỗ hổng được khai thác trong trường hợp này hoàn toàn khác với lỗ hổng trong vụ việc trước, nhắm vào hệ thống RFQ độc đáo của công ty thay vì mã nguồn của Fusion V1.
Tính đến hiện tại, TrustedVolumes đã xác nhận vụ hack, số tiền hiện đã vượt trên 6,7 triệu đô la so với con số 5,87 triệu đô la đã báo cáo trước đó. Tổ chức này đang xem xét một chương trình thưởng lỗi (bug bounty).
Các hacker đã rút khoảng 8,23 triệu đô la từ các nhà đầu tư vào tháng 5 năm 2026
Vụ vi phạm mới nhất trên TrustedVolumes là vụ vi phạm lớn thứ năm trong vòng vài ngày của tháng 5 năm 2026. Các công cụ giám sát an ninh đã phát hiện ra năm vụ vi phạm lớn, tổng thiệt hại vượt quá 8 triệu đô la.
Các trường hợp trên liên quan đến Ethereum, cầu nối chuỗi chéo và các sàn giao dịch phi tập trung cho thấy một xu hướng đáng lo ngại: tháng 4 đã chứng kiến vụ trộm chưa từng có trị giá 625-635 triệu đô la qua 28-30 vụ tấn công
Vào ngày 1 tháng 5, Sharwa.Finance được báo cáo là nạn nhân đầu tiên. Việc thao túng giá oracle trong logic của giao thức đã khiến các hacker rút 32.850 đô la khỏi nền tảng. Cùng ngày, Bisq, một trong những sàn giao dịch peer-to-peer phi tập trung lâu đời nhất, đã bị tấn công bằng lỗ hổng của khách hàng Bisq V1, dẫn đến mất 858.000 đô la.
Theo Cryptopolitan, một trong các cộng tác viên của dự án, Henrik Jannsen, đã phát hành một kế hoạch hoàn trả toàn diện trên GitHub, nhấn mạnh mục tiêu cung cấp “hoàn trả nhanh chóng, đầy đủ với ít trở ngại nhất có thể.” Trong quá trình này, các nạn nhân có thể chọn nhận bồi thường chủ yếu bằng Bitcoin, với BSQ là phương án phụ.
Các vụ tấn công tăng tốc giữa tuần. Đầu tiên, vào ngày 4 tháng 5, một vụ tấn công vay nhanh (flash loan) trên giao thức SmartCredit đã rút được 72.000 đô la thông qua việc sử dụng độc hại cơ chế vay mượn
Các vụ hack của Ekubo, SmartCredit, Sharwa.Finance và Bisq trong tháng 5 năm 2026. Nguồn: Cơ sở dữ liệu Hacks của DeFiLlama.
Thứ hai, giao thức Ekubo tập trung vào thanh khoản đã mất 1,4 triệu đô la (17 WBTC) do lỗ hổng kiểm soát truy cập không phù hợp trong mô-đun router của nó vào ngày 5 tháng 5. Theo dữ liệu trên chuỗi, hacker đã thực hiện 85 giao dịch nhanh, chuyển số tiền bị đánh cắp qua các nền tảng DeFi kết nối qua Velora trước khi hoán đổi một phần trong số đó thành USDC, DAI và ETH.
Ngân hàng của bạn đang sử dụng tiền của bạn. Bạn chỉ nhận được phần còn lại. Xem video miễn phí của chúng tôi về cách trở thành ngân hàng của chính bạn