Cảnh báo bảo mật: CertiK: kẻ tấn công DeFi đang dùng AI để vượt mặt bên phòng thủ
02:52 15 thg 5, 2026
CertiK cho biết nhóm tấn công DeFi ngày càng nhắm vào an ninh vận hành và chuỗi cung ứng thay vì chỉ phá smart contract. Xu hướng này làm cuộc chơi bảo mật tốn kém hơn cho cả dự án lẫn người dùng.
CertiK nói rằng các vụ tấn công DeFi đang đổi bài: thay vì chỉ cố tìm lỗi trong smart contract, kẻ xấu ngày càng nhắm vào vận hành, con người và chuỗi cung ứng phần mềm. Điểm đáng chú ý là AI đang giúp bên tấn công làm việc nhanh hơn, rẻ hơn và có thể mở rộng chiến dịch theo kiểu công nghiệp. Vì sao chuyện này nguy hiểm? Bởi smart contract chỉ là một lớp phòng thủ. Nếu ví hệ thống DeFi như một ngôi nhà, thì hợp đồng thông minh là khóa cửa, còn an ninh vận hành là cả chìa khóa dự phòng, camera, nhân sự và quy trình giao hàng phần mềm. Khi các mắt xích phụ này yếu đi, dự án có thể bị đánh từ cửa sau dù code nhìn bên ngoài vẫn ổn. Với trader, điều này nhắc rằng rủi ro không chỉ nằm ở giá coin mà còn nằm ở nơi token được niêm yết, bridge nào đang được dùng, hay ví/ứng dụng nào đang được cấp quyền. Những cú tấn công kiểu này thường kéo theo biến động mạnh ở token liên quan, rồi lan sang tâm lý toàn thị trường DeFi. Nó có ý nghĩa gì với bạn? Nếu đang giữ token DeFi, hãy để mắt đến cảnh báo bảo mật, lịch audit, và các thông báo về quyền truy cập ví hay cầu nối cross-chain. Tín hiệu xấu thường không đến từ một dòng code lỗi mà từ việc hệ thống vận hành bị chọc thủng trước.
Tín hiệu tin cậy
Mock trust 87 dựa trên tier nguồn tier1_media, trạng thái single_source và 1 cờ rủi ro. Không phải bảo đảm tính đúng sai.
Nội dung do KOINIQ tóm tắt từ nguồn công khai để tham khảo, không phải khuyến nghị mua bán hay lời khuyên đầu tư.
Ẩn danh #640
03:04
BTC holder rén là đúng r, người dùng bị ảnh hưởng mới mệt
Ẩn danh #857
02:57
CertiK toang chưa
Ẩn danh #134
02:55
vl ảo thật