- Chủ đề
14k Phổ biến
217 Phổ biến
233 Phổ biến
41k Phổ biến
16k Phổ biến
61k Phổ biến
31k Phổ biến
3k Phổ biến
94k Phổ biến
27k Phổ biến
- Ghim
14k Phổ biến
217 Phổ biến
233 Phổ biến
41k Phổ biến
16k Phổ biến
61k Phổ biến
31k Phổ biến
3k Phổ biến
94k Phổ biến
27k Phổ biến
Những lỗ hổng Hợp đồng thông minh lớn nhất trong lịch sử Tiền điện tử là gì?
Các lỗ hổng hợp đồng thông minh lớn đã dẫn đến thiệt hại $4.56 tỷ kể từ năm 2021
Các lỗ hổng thông minh contract đã nổi lên như một mối lo ngại an ninh nghiêm trọng trong hệ sinh thái blockchain, với những hậu quả tài chính tàn khốc. Kể từ năm 2021, những cuộc khai thác này đã dẫn đến khoảng 4,56 tỷ đô la thiệt hại trong các sự cố lớn. Các cuộc tấn công đáng chú ý nhất bao gồm vụ vi phạm Poly Network vào năm 2021, nơi các hacker đã khai thác lỗ hổng mã để đánh cắp số token lên tới 600 triệu đô la, và vụ hack MonoX Finance dẫn đến 31 triệu đô la bị đánh cắp.
Các nhà nghiên cứu an ninh đã xác định các lỗ hổng kiểm soát truy cập và thiếu xác thực đầu vào là nguyên nhân chính của những vi phạm này. Một so sánh về tác động của lỗ hổng cho thấy những xu hướng đáng lo ngại:
| Loại lỗ hổng | Tác động tài chính (2024) | Các sự cố nổi bật | |-------------------|-------------------------|-------------------| | Kiểm soát truy cập | $953,2 triệu | Poly Network (2021) | | Xác thực đầu vào | 467 triệu USD+ | MonoX Finance (2021) |
Danh sách Top 10 Hợp đồng thông minh OWASP cho năm 2025 hiện nay là một tài nguyên quan trọng cho các nhà phát triển, ghi lại những lỗ hổng đã góp phần gây ra thiệt hại tổng cộng trên 1,42 tỷ đô la. Nghiên cứu cho thấy những cuộc tấn công này đang gia tăng cả về tần suất và độ tinh vi, với nhiều lỗ hổng nhắm vào các tham số địa chỉ không được xác thực và các tương tác với địa chỉ không. Khi [Gate] người dùng tìm kiếm những đảm bảo an ninh lớn hơn, việc cảnh giác liên tục và cải thiện các giao thức xác thực vẫn là điều cần thiết để bảo vệ tài sản kỹ thuật số trong bối cảnh DeFi đang phát triển.
Cuộc tấn công DAO năm 2016 vẫn là vụ khai thác hợp đồng thông minh lớn nhất với 60 triệu đô la
Cuộc tấn công DAO năm 2016 là một thời điểm mang tính bước ngoặt trong lịch sử tiền điện tử, đại diện cho vụ khai thác hợp đồng thông minh lớn nhất vào thời điểm đó với khoảng 60 triệu đô la Ether bị đánh cắp. Lỗ hổng bảo mật tàn khốc này xảy ra trong những ngày đầu của Ethereum, chưa đầy một năm sau khi mạng lưới đi vào hoạt động, nhắm mục tiêu vào những gì lúc đó là một tổ chức tự trị phân cấp đổi mới. Ảnh hưởng của nó nghiêm trọng đến mức cần thiết phải có một giải pháp gây tranh cãi: một hard fork của Ethereum đã thực sự viết lại lịch sử blockchain.
| Khía cạnh | Chi tiết về vụ hack DAO | |--------|---------------------| | Giá trị bị xâm phạm | 60 triệu USD bằng ETH | | Năm | 2016 | | Phương pháp Giải quyết | Fork cứng Ethereum | | Kết quả | Quỹ được trả lại cho các nhà đầu tư | | Tác động | DAO ngừng hoạt động sau cuộc tấn công |
Lỗ hổng được khai thác trong hợp đồng thông minh của DAO liên quan đến một chức năng gọi đệ quy trong Solidity, ngôn ngữ lập trình của Ethereum. Nhà khoa học máy tính tại Đại học Cornell, Emin Gun Sirer, trước đó đã chỉ ra những cạm bẫy tiềm ẩn trong thiết kế của DAO, báo trước vụ khai thác cuối cùng. Sự cố này đã thay đổi hoàn toàn quỹ đạo của Ethereum và đặt ra những câu hỏi sâu sắc về tính bất biến, an ninh và quản trị trong các hệ thống blockchain. Quyết định của cộng đồng trong việc thực hiện một "thay đổi trạng thái không đều" thông qua hard fork đã tạo ra những phân chia triết học đáng kể vẫn tiếp tục ảnh hưởng đến sự phát triển và các thực tiễn an ninh trong lĩnh vực tiền điện tử ngày nay.
Các sàn giao dịch tập trung vẫn quản lý hơn 100 tỷ đô la quỹ của người dùng mặc dù có rủi ro về bảo mật
Mặc dù có sự thúc đẩy ngày càng tăng đối với các giải pháp tự quản lý, các sàn giao dịch tiền điện tử tập trung vẫn tiếp tục nắm giữ một số lượng tài sản của người dùng đáng kinh ngạc. Dữ liệu ngành gần đây tiết lộ rằng các nền tảng này quản lý tổng cộng hơn 100 tỷ đô la trong quỹ khách hàng, tạo ra những lỗ hổng bảo mật đáng kể trong hệ sinh thái. Việc tập trung tài sản này tạo thành một mục tiêu hấp dẫn cho các tác nhân độc hại, như được chứng minh bởi bối cảnh mối đe dọa liên tục.
Các sự cố an ninh vẫn là mối quan tâm hàng đầu đối với người dùng sàn giao dịch. Chỉ trong năm 2023, các hacker đã thực hiện 231 cuộc tấn công riêng biệt nhằm vào các nền tảng tiền điện tử, tăng nhẹ so với 219 sự cố trong năm 2022, mặc dù tổng giá trị bị đánh cắp đã giảm 54,3% xuống còn 1,7 tỷ USD. Sự giảm này chủ yếu xuất phát từ việc cải thiện an ninh DeFi hơn là các cải tiến ở các sàn giao dịch tập trung.
| Năm | Số vụ tấn công mạng | Tổng giá trị bị đánh cắp | |------|----------------------------|-------------------| | 2022 | 219 | $3.7 tỷ | | 2023 | 231 | $1.7 tỷ |
Dự án Phoenix (PHNIX), hoạt động trên nền tảng XRP Ledger, đại diện cho một trong nhiều lựa chọn mới nổi tập trung vào các giải pháp phi tập trung. Những thách thức an ninh đang diễn ra làm nổi bật mâu thuẫn cơ bản trong tiền điện tử: trong khi được thiết kế cho các giao dịch không cần tin cậy, hàng tỷ đô la vẫn phụ thuộc vào các bên thứ ba tập trung, đại diện cho các điểm thất bại đơn lẻ tiềm năng bất chấp sự giám sát quy định ngày càng tăng và các khoản đầu tư vào an ninh.