Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
GateRouter
Lựa chọn thông minh từ hơn 40 mô hình AI, với 0% phí bổ sung
Tháng Năm DeFi không yên bình! Cầu nối chéo chuỗi Verus bị tấn công với số tiền 1158 triệu đô la, các vụ tấn công trong tháng này đã tăng lên 13 vụ
Mạng lưới blockchain tập trung vào quyền riêng tư và phi tập trung Verus, cầu nối cross-chain của Ethereum đang gặp phải cuộc tấn công của hacker, hiện đã thiệt hại khoảng 11,58 triệu USD, trước khi xảy ra sự cố của Verus, đã có 12 dự án DeFi bị tấn công vào tháng 5.
Cầu nối cross-chain của Verus bị hacker tấn công, thiệt hại hơn 11,58 triệu đô la
Mạng lưới blockchain tập trung vào quyền riêng tư và phi tập trung Verus, cầu nối cross-chain của Ethereum đang gặp phải cuộc tấn công của hacker, hiện đã thiệt hại khoảng 11,58 triệu USD, chính thức chưa có phản hồi nào từ phía công ty hoặc truyền thông.
Theo điều tra của công ty an ninh mạng PsaShield và Blockaid, dữ liệu trên chuỗi cho thấy, kẻ tấn công đã rút sạch 103,6 tBTC, 1.625 ETH và 140.700 USDC từ cầu nối cross-chain, sau đó đổi toàn bộ số tài sản bị đánh cắp thành 5.402 ETH.
Nguồn hình ảnh: Blockaid
Cơ quan an ninh GoPlus phân tích thêm, nghi vấn hacker đã gửi các giao dịch giá trị thấp đến hợp đồng cầu nối, gọi các chức năng đặc biệt để hợp đồng chuyển lượng dự trữ tài sản hàng loạt đến ví của hacker, vụ việc này rất có thể do giả mạo xác thực thông điệp cross-chain, bỏ qua logic rút tiền hoặc lỗ hổng kiểm soát truy cập gây ra.
Người sáng lập SlowMist, Yu Xian, cũng chỉ ra rằng, nguyên nhân bị đánh cắp có thể là hacker đã tạo ra một chứng minh Merkle giả mạo, vượt qua xác thực của cầu nối Ethereum của Verus (chưa mở mã nguồn), do đó đã thành công rút tiền (ETH/tBTC/USDC), các chi tiết cụ thể cần phải xác minh thêm.
Nguồn hình ảnh: Yu Xian
Ngoài ra, địa chỉ của hacker trước khi tấn công khoảng 14 giờ, đã chuyển 1 ETH qua Tornado Cash để làm vốn ban đầu. Đến thời điểm hiện tại, đội ngũ chính thức của Verus vẫn chưa đưa ra phản hồi công khai về vụ việc này.
Vụ việc của Verus, xảy ra sau 3 ngày vụ THORChain gặp sự cố
Thời điểm xảy ra vụ tấn công cầu nối cross-chain của Verus trùng với 3 ngày sau khi một protocol thanh khoản cross-chain nổi tiếng khác là THORChain bị hacker tấn công.
Theo báo cáo của “Crypto City”, THORChain xác nhận bị tấn công vào ngày 15 tháng 5, thiệt hại khoảng 10,8 triệu USD. Sau khi phát hiện các giao dịch bất thường, phía chính thức đã tạm dừng giao dịch và một số chức năng cross-chain, phối hợp cùng đội ngũ an ninh để điều tra.
Điều tra ban đầu cho thấy, hacker có thể đã lợi dụng cơ chế đa chữ ký GG20 TSS và lỗ hổng hợp tác với các node độc hại để thành công, tuy nhiên ví của người dùng bình thường chưa bị mất, thiệt hại chủ yếu tập trung vào tính thanh khoản của giao thức và các quỹ nội bộ.
Các cuộc tấn công vào DeFi đang chuyển hướng sang tầng hạ tầng, độ ẩn và khả năng phá hoại tăng cao
Năm nay, DeFi không yên bình. Theo dữ liệu của DeFiLlama, trước khi xảy ra vụ Verus, vào tháng 5 năm 2026 đã có 12 giao thức DeFi bị tấn công, tổng thiệt hại trong tháng vượt quá 20 triệu USD, tính cả Verus là 13 vụ, và thiệt hại đều lên đến hàng chục triệu USD.
Gần đây, nhiều vụ tấn công hacker cho thấy, mục tiêu của hacker đã chuyển từ việc tìm lỗ hổng hợp đồng thông minh sang tấn công các tầng hạ tầng thấp hơn.
Rủi ro của các giao thức cross-chain cao hơn nhiều so với DeFi đơn chuỗi, vì cấu trúc liên quan đến đồng bộ thông tin cross-chain, xác thực node, định tuyến tài sản và đa chữ ký phức tạp.
Hiện nay, các cuộc tấn công vào tầng hạ tầng bao gồm gọi lệnh từ xa (RPC), mạng xác thực, oracle và hệ thống thông tin cross-chain. Các cuộc tấn công này thường khó phát hiện hơn, và khi thành công, dễ dàng ảnh hưởng và chuyển nhượng lượng lớn tài sản.
Lấy ví dụ vụ tấn công KelpDAO đầu năm 2026, giao thức này đã mất tới 292 triệu USD trong thời gian ngắn. Báo cáo của LayerZero sau đó cho biết, vấn đề cốt lõi nằm ở việc KelpDAO sử dụng chế độ xác thực duy nhất trong cấu hình cross-chain.
Nguồn hình ảnh:KelpDAO vụ tấn công KelpDAO đầu năm 2026, giao thức này đã mất tới 292 triệu USD trong thời gian ngắn
Hacker đã lợi dụng việc ô nhiễm RPC, chỉnh sửa trạng thái chuỗi của một số node, khiến các validator hiểu nhầm tính xác thực của thông tin, cuối cùng thành công giả mạo thông tin cross-chain và vượt qua kiểm tra an ninh. Đồng sáng lập LayerZero thừa nhận công khai rằng, thiết kế của giao thức có sai sót, và sẵn sàng chịu trách nhiệm.
Khủng hoảng trở thành cơ hội, DeFi bước vào giai đoạn xem xét lại
Năm 2026 chắc chắn là một năm không yên bình đối với lĩnh vực DeFi, nhưng các sự kiện an ninh liên tiếp cũng là cơ hội để ngành xem xét và trưởng thành hơn.
Nhiều hệ thống cross-chain tự xưng phi tập trung, thực tế vẫn phụ thuộc lớn vào một số ít node xác thực hoặc hạ tầng trung gian. Chỉ cần một node xác thực bị ô nhiễm, hacker có thể giả mạo thông tin cross-chain, từ đó tạo ra hoặc chuyển nhượng tài sản một cách giả mạo.
Khi quy mô vốn trên chuỗi mở rộng, hacker đầu tư nhiều hơn vào nghiên cứu điểm yếu của cấu trúc cross-chain, làm tăng độ khó và quy mô phá hoại của các cuộc tấn công vào hạ tầng.
Trong tương lai, hướng phát triển của DeFi dự kiến sẽ chuyển từ việc đẩy mạnh đổi mới nhanh sang mô hình an toàn, ổn định hơn. Bao gồm kiến trúc mô-đun, phân quyền, giám sát rủi ro tức thời và hệ thống xác thực nhiều lớp, sẽ trở thành trọng tâm của hạ tầng trong giai đoạn tiếp theo. Khi các giao thức cross-chain dần trở thành xương sống của tài chính phi tập trung, yêu cầu về độ ổn định và an toàn của thị trường chắc chắn sẽ ngày càng cao hơn.
Cùng với đó, các giao thức lớn sẵn sàng thừa nhận thiếu sót trong thiết kế kiến trúc, cũng thể hiện rằng ngành Web3 đang phát triển một văn hóa trách nhiệm ngày càng chín chắn hơn,** sau vụ KelpDAO, ngành nhanh chóng huy động 300 triệu USD để cứu các khoản nợ xấu, cũng thể hiện tính bền bỉ của hệ sinh thái Ethereum.**
Đọc thêm:
DeFi quá chậm đối với giới trẻ, quá nguy hiểm với người già: Chúng ta đều đang lấy lãi trái phiếu chính phủ, gánh rủi ro trái phiếu rác?
Cứu các khoản nợ xấu của DeFi! Aave và các gã khổng lồ nhanh chóng huy động 300 triệu USD, thể hiện sức mạnh hợp tác của hệ sinh thái Ethereum