Thám tử chuỗi ZachXBT đã phát hành một báo cáo điều tra vào ngày 26 tháng 2, nêu tên nhiều nhân viên của nền tảng giao dịch tiền điện tử Axiom vì đã lâu dài khai thác các lỗ hổng truy cập trong hệ thống phụ trợ nội bộ để thực hiện các giao dịch săn mồi. Nhân vật trung tâm tham gia vào cuộc điều tra là Broox Bauer, một nhân viên cấp cao về phát triển kinh doanh (BD) tại văn phòng của Axiom ở New York, người đã giúp các đồng phạm thu lợi bất hợp pháp 20 triệu USD trong một khoảng thời gian ngắn.
Phương pháp giao dịch nội gián cụ thể: bảng điều khiển phụ trợ trở thành công cụ săn lùng
(Nguồn: ZachXBT)
Theo báo cáo điều tra của ZachXBT, nguyên nhân gốc rễ của sự cố là do thiếu các cơ chế kiểm soát truy cập hiệu quả trong hệ thống bảng điều khiển nội bộ của Axiom. Hệ thống này không chỉ hiển thị danh sách địa chỉ ví, mã giới thiệu và ID người dùng của người dùng mà còn theo dõi các địa chỉ mà người dùng đang quan tâm, lịch sử giao dịch đầy đủ và thậm chí cả biệt danh tùy chỉnh của người dùng cho các ví cụ thể.
Ảnh chụp màn hình các bản ghi âm và cuộc trò chuyện mà ZachXBT thu thập cho thấy Broox Bauer tuyên bố rõ ràng trong một bản ghi âm rằng anh ta có thể theo dõi bất kỳ người dùng Axiom nào và khai thác thông tin đầy đủ về hồ sơ của người đó. Dưới đây là các bước chính trong quá trình điều tra và tiết lộ:
Nhắm mục tiêu KOL: Từ đầu năm 2025, Broox Bauer đã nhắm đến các trader có ảnh hưởng trên X và Telegram, đặc biệt là các KOL có thói quen “bó” token — tức là trước khi công khai quảng bá meme coin, họ sẽ mua trước một lượng lớn token qua nhiều ví riêng tư để chuẩn bị cho các chiến dịch pump và dump.
So sánh ví cá nhân: Thông qua dữ liệu nội bộ của Axiom, đã xác định thành công các ví cá nhân của các KOL này chưa công khai, sau đó tổng hợp chúng vào Google Sheets.
Chung tay đồng phạm phục kích: Thu hút bạn bè Gowno (Seb, mới được thuê làm quản trị viên diễn đàn của Axiom) và một nhân viên BD khác là Ryan (Ryucio), để thực hiện các giao dịch theo dõi chính xác và phục kích trên các đồng meme như $AURA.
Lập kế hoạch kiếm lợi bất hợp pháp 20 triệu USD: Trong một cuộc gọi ghi âm tháng 2 năm 2026, Broox Bauer đã trình bày chi tiết cách giúp Gowno đạt được lợi nhuận bất hợp pháp 20 triệu USD trong thời gian ngắn.
Phản ứng khẩn cấp của chính thức, dự đoán Polymarket chính xác và rủi ro pháp lý
Thông cáo chính thức của Axiom
Sau khi báo cáo được công bố, Axiom đã phản hồi nhanh chóng: “Chúng tôi rất sốc và thất vọng về hành vi lạm dụng công cụ hỗ trợ khách hàng nội bộ để truy cập ví người dùng của các thành viên trong nhóm. Chúng tôi đã thu hồi quyền truy cập của các công cụ này và sẽ tiếp tục điều tra, xử lý các cá nhân vi phạm. Điều này không phản ánh quan điểm của toàn bộ nhóm chúng tôi, chúng tôi luôn cam kết đặt lợi ích của người dùng lên hàng đầu.”
Dự đoán chính xác trên Polymarket
Trước khi ZachXBT chính thức công bố báo cáo, tỷ lệ cược trên nền tảng dự đoán phi tập trung Polymarket đã có những biến động mạnh. Các đối tượng bị nghi ngờ ban đầu như Meteora và Pump.fun nhanh chóng giảm nhiệt, toàn bộ số tiền cược chuyển sang dự đoán rằng Axiom là thủ phạm chính, và cuối cùng dự đoán chính xác mục tiêu, cho thấy thị trường phản ứng rất nhạy bén với thông tin nội bộ.
Hậu quả pháp lý tiềm ẩn
Vì Broox Bauer thường trú tại New York, ZachXBT nhấn mạnh trong báo cáo rằng vụ việc này rất có thể sẽ rơi vào phạm vi điều tra của các công tố viên liên bang Mỹ, dẫn đến khả năng bị truy tố hình sự. Phán đoán này đã gây ra cuộc tranh luận rộng rãi trong cộng đồng tiền điện tử về hành vi truy cập dữ liệu của nhân viên nền tảng.
Axiom được thành lập vào năm 2024 bởi Henry Zhang (Mist) và Preston Ellis (Cal), hai sinh viên mới tốt nghiệp đại học 22 tuổi, và trong thời gian ngắn đã đạt tổng doanh thu hơn 3,9 tỷ USD. Trong phần cuối của báo cáo, ZachXBT nhấn mạnh rằng, bất kể hai nhà sáng lập có biết rõ hay không, việc quản lý quyền truy cập dữ liệu của nhân viên của công ty gần như đã mất kiểm soát, gây ra rủi ro hệ thống về quyền riêng tư và an toàn tài sản của người dùng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Sau khi Solana thiết lập lộ trình chuyển đổi hậu lượng tử, nhóm phát triển cốt lõi đã chọn giải pháp chữ ký Falcon
Theo bài đăng trên blog chính thức của Quỹ Solana vào ngày 27 tháng 4, nhóm phát triển cốt lõi Anza và Firedancer, sau khi nghiên cứu độc lập, đều đã chọn Falcon làm giải pháp chữ ký số hậu lượng tử cho mạng, và hai nhóm đã lần lượt công bố các phiên bản triển khai ban đầu trên GitHub. Quỹ Solana đồng thời công bố lộ trình di chuyển hậu lượng tử bao gồm ba giai đoạn, đồng thời cho biết việc di chuyển dự kiến sẽ không tạo ra ảnh hưởng đáng kể.
MarketWhisper29phút trước
Solana thống trị giao dịch giao ngay DEX trong Q1 2026 với 30,6% thị phần
Tin tức từ Gate, ngày 28 tháng 4 — Solana vẫn giữ vững vị trí dẫn đầu trong giao dịch giao ngay DEX trong Q1 2026 với 30,6% thị phần, bất chấp mức giảm 26,5% theo quý về khối lượng giao dịch.
Ethereum
GateNews1giờ trước
Squads Phát Hành Ba Công Cụ Mã Nguồn Mở Cho Quản Lý Multisig Trên Solana
Tin tức từ Gate, ngày 28 tháng 4 — Squads, một giao thức multisig trên Solana, đã phát hành ba công cụ mã nguồn mở cho Squads Protocol v4 nhằm củng cố các phương thức quản lý multisig trên Solana và nâng cao tiêu chuẩn bảo mật hệ sinh thái với sự hợp tác của STRIDE.
Ba công cụ bao gồm multisig-cli, một công cụ dòng lệnh bằng Rust để rà soát, mô phỏng, ký và thực thi các đề xuất multisig với việc phân tích cú pháp trực tiếp tài khoản và chỉ lệnh phù hợp cho các kịch bản vận hành có mức độ tin cậy cao. Multisig-verifier là một giao diện trình duyệt tĩnh, không cần backend, đọc trực tiếp trạng thái ví multisig từ Solana RPC, hỗ trợ giải mã đề xuất, theo dõi phê duyệt và phê duyệt hoặc từ chối thành viên thông qua các ví cá nhân. Multisig-monitor là một công cụ giám sát thời gian thực theo dõi hoạt động trong các ví multisig được chỉ định, giải mã các thao tác và gửi thông báo khi các đề xuất được tạo, được bỏ phiếu, được thực thi hoặc khi các cấu hình được thay đổi.
Squads cho biết bản phát hành này đánh dấu bước đầu tiên hướng tới việc phát triển nhiều frontend và điểm truy cập độc lập, khuyến khích các nhóm đối chiếu chữ ký thông qua các giao diện khác nhau để giảm rủi ro chuỗi cung ứng và khả năng ký mù. Các phiên bản độc lập không liên quan đến Squads cũng được lên kế hoạch ra mắt trong tương lai.
GateNews1giờ trước
Israel Phê Duyệt Stablecoin BILS Neo Theo Shekel để Ra Mắt Trên Solana
Tin tức từ Gate, ngày 28 tháng 4 — Cơ quan quản lý thị trường vốn, bảo hiểm và tiết kiệm của Israel đã phê duyệt nền tảng giao dịch tài sản ảo Bits of Gold để ra mắt BILS, một stablecoin được neo theo đồng shekel của Israel (ILS). Stablecoin này đã hoàn tất thí điểm kéo dài hai năm trên blockchain Solana trước khi nhận được
GateNews3giờ trước
Các nhà phát triển Solana vạch ra kế hoạch bảo vệ mạng khỏi các mối đe dọa lượng tử
Tin tức từ Gate News, ngày 28 tháng 4 — Anza đã phát hành một bài báo kỹ thuật về việc bảo vệ Solana khỏi các mối đe dọa từ máy tính lượng tử, do Anza Chief Economist Max Resnick và Stanford applied cryptography Ph.D. Sam Kim biên soạn. Theo nghiên cứu gần đây của Google Quantum và Oratomic, các nguồn lực tính toán cần thiết để bẻ khóa các bài toán logarit rời rạc đường cong elliptic 256-bit ECDLP-256 đã giảm đáng kể, và máy tính lượng tử có thể tạo ra một mối đe dọa mang tính thực tiễn trong vòng năm năm với xác suất 3-5%.
Solana hiện dựa trên mật mã đường cong elliptic ở bốn lĩnh vực quan trọng: mô hình tài khoản chữ ký Ed25519, lan truyền khối Turbine/Rotor, đồng thuận chữ ký Alpenglow BLS, và xác minh chữ ký trong các chương trình do người dùng định nghĩa. Cả bốn thành phần đều có nguy cơ bị tấn công lượng tử.
Để đối phó với mối đe dọa, Anza đề xuất một chiến lược di chuyển hậu lượng tử bao gồm việc áp dụng các lược đồ chữ ký hậu lượng tử theo chuẩn NIST như FALCON, triển khai các cơ chế di chuyển giữ nguyên địa chỉ dựa trên các bằng chứng không tri thức về hạt giống Ed25519, tăng kích thước giao dịch để phù hợp với chữ ký lớn hơn, và nâng cấp các lớp SVM, mạng và đồng thuận.
GateNews3giờ trước
Giá Solana Giữ Trong Biên Độ Khi $90 Kháng Cự Giới Hạn Vụ Phá Vỡ
Những hiểu biết chínhgiá
Solana giao dịch trong khoảng từ $85 đến $86 sau một đợt điều chỉnh, trong khi mô hình kênh tăng cho thấy cấu trúc tăng giá với nhu cầu mạnh gần các mức hỗ trợ.
Các chỉ báo động lượng, bao gồm MACD và Aroon, cho thấy áp lực mua đang được củng cố, củng cố kỳ vọng về một
CryptoNewsLand11giờ trước
