tags. Translate each paragraph.
First paragraph: "Crypto hackers drained roughly $36.7 million from four DeFi protocols over the past six months — and every single one of the exploited contracts had source code that was never publicly verified on blockchain explorers. The largest incident, a $26 million hit on Ethereum-based Truebit in January, exploited an integer overflow in code written in a Solidity version from 2018. Now Chainalysis is warning that the attack vector is growing more dangerous as cheap AI tools make it easier for thieves to tear through unverified bytecode."
Translation: "Các tin tặc tiền điện tử đã rút khoảng 36,7 triệu USD từ bốn giao thức DeFi trong sáu tháng qua — và mọi hợp đồng bị khai thác đều có mã nguồn chưa bao giờ được xác minh công khai trên các trình khám phá blockchain. Sự cố lớn nhất, một vụ tấn công trị giá 26 triệu USD vào Truebit dựa trên Ethereum vào tháng 1, đã khai thác lỗi tràn số nguyên trong mã được viết bằng phiên bản Solidity từ năm 2018. Hiện Chainalysis cảnh báo rằng vector tấn công này đang trở nên nguy hiểm hơn khi các công cụ AI giá rẻ giúp bọn tội phạm dễ dàng xé toạc bytecode chưa được xác minh."
- "drained" -> "rút" or "chiếm đoạt"? "rút" is okay but maybe "đánh cắp" is more direct. Use "chiếm đoạt" for precision. But first sentence already used "đánh cắp" in title? In content, we can use "chiếm đoạt" or "rút". I'll use "chiếm đoạt" to be formal. "Các tin tặc tiền điện tử đã chiếm đoạt khoảng 36,7 triệu USD từ bốn giao thức DeFi..."
- "blockchain explorers" -> "trình khám phá blockchain" (Etherscan etc.)
- "integer overflow" -> "lỗi tràn số nguyên"
- "Solidity version from 2018" -> "phiên bản Solidity từ năm 2018"
- "attack vector" -> "vector tấn công" (common)
- "cheap AI tools" -> "công cụ AI giá rẻ"
- "tear through unverified bytecode" -> "xé toạc bytecode chưa được xác minh" (metaphor, keep)
Second paragraph: "The $26M Truebit Exploit
Truebit's contract had been sitting on Ethereum since 2021 — unverified and unreviewed. Attackers cracked it by finding an integer overflow flaw in the bonding curve. The code was written in Solidity v0.5.3, which lacks automatic overflow protections. That version is years old, but the contract was never updated or audited. Bug bounty programs often exclude unverified contracts, so that vulnerability sat untouched for years.
" Translation: "Vụ khai thác Truebit trị giá 26 triệu USD
Hợp đồng của Truebit đã tồn tại trên Ethereum từ năm 2021 — chưa được xác minh và chưa được xem xét. Những kẻ tấn công đã phá vỡ nó bằng cách tìm ra lỗ hổng tràn số nguyên trong đường cong bonding. Mã được viết bằng Solidity v0.5.3, thiếu các biện pháp bảo vệ tràn tự động. Phiên bản đó đã cũ nhiều năm, nhưng hợp đồng chưa bao giờ được cập nhật hoặc kiểm toán. Các chương trình tiền thưởng lỗi thường loại trừ các hợp đồng chưa được xác minh, vì vậy lỗ hổng đó nằm yên trong nhiều năm.
" - "bonding curve" -> "đường cong bonding" (giữ nguyên thuật ngữ) - "automatic overflow protections" -> "biện pháp bảo vệ tràn tự động" - "bug bounty programs" -> "chương trình tiền thưởng lỗi" Third paragraph: "Old Solidity Code Left Unchecked
All four compromised contracts — Truebit, Trusted Volumes, Aperture Finance, and Ekubo — shared one thing: no one had ever verified their source code on Etherscan or similar tools. Without verification, the actual logic running on-chain is opaque. Attackers don't need the source; they can grab the deployed bytecode and decompile it using tools like Dedaub, Heimdall, or Panoramix. Then they apply AI systems to hunt for reentrancy, arithmetic errors, and access-control flaws. That's exactly what happened across all four incidents, which also involved input-validation errors and identity verification failures.
" Translation: "Mã Solidity cũ không được kiểm tra
Tất cả bốn hợp đồng bị xâm phạm — Truebit, Trusted Volumes, Aperture Finance và Ekubo — có một điểm chung: chưa ai từng xác minh mã nguồn của chúng trên Etherscan hoặc các công cụ tương tự. Nếu không có xác minh, logic thực tế đang chạy trên chuỗi là không rõ ràng. Những kẻ tấn công không cần mã nguồn; chúng có thể lấy bytecode đã triển khai và dịch ngược bằng các công cụ như Dedaub, Heimdall hoặc Panoramix. Sau đó, chúng áp dụng các hệ thống AI để tìm kiếm lỗi reentrancy, lỗi số học và lỗi kiểm soát truy cập. Đó chính xác là những gì đã xảy ra trong cả bốn sự cố, cũng liên quan đến lỗi xác thực đầu vào và lỗi xác minh danh tính.
" - "compromised contracts" -> "hợp đồng bị xâm phạm" - "opaque" -> "không rõ ràng" or "mờ đục"? "không rõ ràng" is fine. - "reentrancy" -> "reentrancy" (giữ nguyên hoặc "tái nhập"? Thường dùng "reentrancy" trong tiếng Việt crypto) - "arithmetic errors" -> "lỗi số học" - "access-control flaws" -> "lỗi kiểm soát truy cập" - "input-validation errors" -> "lỗi xác thực đầu vào" - "identity verification failures" -> "lỗi xác minh danh tính" Fourth paragraph: "
