Mua Crypto
Thanh toán bằng
USD
USD
Mua nhanh
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Loại giao dịch
Công cụ giao dịch
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Cộng đồng
Trung tâm
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Livemoments live
Livestream phân tích thịtrường mỗi ngày
Phòng trò chuyện
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
Web3
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
rewards hub
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin tức
Trung tâm cá nhân

Những lỗ hổng Hợp đồng thông minh đáng kể nhất trong lịch sử Tiền điện tử là gì?

CryptoNewsvip

Lỗ hổng hợp đồng thông minh đã dẫn đến thiệt hại hơn 1 tỷ đô la trong lịch sử tiền điện tử

Các lỗ hổng hợp đồng thông minh đại diện cho một trong những mối đe dọa lớn nhất đối với an ninh blockchain, với những hậu quả tài chính thảm khốc trong toàn bộ hệ sinh thái tiền điện tử. Theo nghiên cứu gần đây, chỉ riêng các lỗ hổng kiểm soát truy cập đã chiếm hơn 953 triệu đô la tổn thất, khiến chúng trở thành vector tấn công chính cho các tác nhân độc hại. Dữ liệu cho thấy một xu hướng khai thác đáng lo ngại vẫn tiếp tục mặc dù nhận thức về an ninh đã được nâng cao.

Trong nửa đầu năm 2025, thiệt hại từ tiền điện tử đã vượt qua 3,1 tỷ USD, với vụ hack Cetus nổi bật như một sự cố tàn phá đặc biệt khi kẻ tấn công đã rút sạch 223 triệu USD chỉ trong 15 phút. Vụ hack này đánh dấu quý tồi tệ nhất của DeFi kể từ đầu năm 2023.

| Loại lỗ hổng | Thiệt hại tài chính | |-------------------|------------------| | Kiểm soát truy cập | 953,2 triệu USD | | Lỗi Logic | $63.8 triệu | | Tấn công tái nhập | 35,7 triệu đô la | | Tấn công Flash Loan | 33,8 triệu USD |

Các nhà nghiên cứu bảo mật đã xác định rằng nhiều sự cố không xuất phát từ các lỗ hổng đơn lẻ mà từ "chuỗi khai thác" - các kết hợp của những điểm yếu mà kẻ tấn công khai thác để tối đa hóa thiệt hại. Trong khi các nền tảng DeFi truyền thống đã là mục tiêu chính, các sàn giao dịch tập trung gần đây đã trải qua những vi phạm nghiêm trọng, bao gồm một sự cố trị giá 1,46 tỷ đô la do quy trình ký bị xâm phạm. Những số liệu này nhấn mạnh nhu cầu cấp thiết về việc kiểm toán an ninh toàn diện và các cơ chế phát hiện lỗ hổng nâng cao trong hạ tầng blockchain.

Cuộc tấn công DAO vào năm 2016 đã phơi bày những lỗ hổng nghiêm trọng trong hệ thống hợp đồng thông minh của Ethereum

Vào ngày 17 tháng 6 năm 2016, thế giới tiền điện tử đã chứng kiến một vụ vi phạm an ninh nghiêm trọng khi một kẻ tấn công đã khai thác một lỗ hổng trong mã hợp đồng thông minh của The DAO trên chuỗi khối Ethereum. Sự kiện này, dẫn đến việc đánh cắp 3.7 triệu Ether có giá trị khoảng 70 triệu đô la, đã phơi bày một điểm yếu cơ bản được gọi là "cuộc tấn công tái nhập" trong hệ thống hợp đồng thông minh của Ethereum. Lỗ hổng này cho phép hacker rút tiền nhiều lần trước khi hợp đồng có thể cập nhật số dư của nó, hiệu quả làm cạn kiệt tài nguyên của The DAO.

Sự cố đã gây ra hậu quả tài chính sâu sắc, khiến giá Ether giảm hơn 25% chỉ trong một ngày và ảnh hưởng đến hàng trăm ngàn cá nhân trên mạng Ethereum. Cộng đồng đã phải đối mặt với một quyết định quan trọng về việc khắc phục, như thể hiện trong các tùy chọn sau:

| Giải pháp | Cách tiếp cận | Kết quả | |----------|----------|---------| | Hard Fork | Đảo ngược vụ hack bằng cách thay đổi sổ cái Ethereum | Chia Ethereum thành ETH và Ethereum Classic | | Không hành động | Chấp nhận việc hack như là khai thác hợp lệ của mã | Sẽ dẫn đến việc mất vĩnh viễn quỹ |

Cộng đồng cuối cùng đã chọn thực hiện một hard fork, khôi phục quỹ cho DAO gốc và tạo ra một tiền lệ trong quản trị blockchain. Khoảnh khắc bước ngoặt này đã dẫn đến những cải tiến đáng kể trong thực tiễn bảo mật hợp đồng thông minh và làm nổi bật tầm quan trọng của việc kiểm toán mã nghiêm ngặt trong các hệ thống phi tập trung.

Các sàn giao dịch tập trung giữ quỹ người dùng vẫn là một rủi ro bảo mật lớn trong hệ sinh thái crypto

Các sàn giao dịch tiền điện tử tập trung tiếp tục cho thấy những lỗ hổng bảo mật đáng kể vào năm 2025, với các số liệu đáng báo động nêu bật các rủi ro mà người dùng phải đối mặt khi giao phó tài sản của họ cho các bên thứ ba. Chỉ trong nửa đầu năm 2025, đã có khoảng 1,93 tỷ đô la bị đánh cắp trong các tội phạm liên quan đến tiền điện tử, cho thấy bối cảnh mối đe dọa vẫn tồn tại. Các vi phạm nóng wallet chiếm 62% tổng số tiền điện tử bị đánh cắp, phơi bày những nguy cơ vốn có của các giải pháp lưu trữ trực tuyến luôn hoạt động mà nhiều nền tảng tập trung đang sử dụng.

Các vi phạm bảo mật gần đây minh họa mức độ nghiêm trọng của các mối đe dọa này:

| Sàn giao dịch | Ngày sự cố | Số tiền mất | Tác động | |----------|--------------|-------------|--------| | CoinDCX | Ngày 19 tháng 7 năm 2025 | 44,2 triệu đô la | Trộm từ tài khoản hoạt động nội bộ | | BigONE | 16 tháng 7 năm 2025 | 27 triệu đô la | Vi phạm hạ tầng ví nóng | | WOO X | Tháng 7 năm 2025 | 14 triệu đô la | Quỹ khách hàng bị xâm phạm |

Trong khi các khung pháp lý như MiCAR đang cố gắng giải quyết những điểm yếu này thông qua yêu cầu phân tách quỹ bắt buộc, việc thực hiện các biện pháp bảo vệ vẫn không đồng nhất trên các sàn giao dịch. Việc nhắm mục tiêu ngày càng nhiều vào người dùng cá nhân là điều đặc biệt đáng lo ngại, với việc xâm phạm ví cá nhân hiện chiếm 23,35% tổng số hoạt động trộm cắp quỹ tính từ đầu năm 2025. Hiện tại, 8,5 tỷ USD tiền điện tử bị đánh cắp vẫn đang trên chuỗi từ các vụ trộm ví cá nhân, so với 1,28 tỷ USD từ các cuộc tấn công dịch vụ, cho thấy tác động tài chính rộng lớn mà những vi phạm bảo mật này gây ra cho người dùng hàng ngày.

CETUS0.52%
ETH0.25%
ETC-0.41%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Chia sẻ
Bình luận
0/400
Không có bình luận
  • Ghim
sơ đồ trang web
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Về chúng tôiCơ hội nghề nghiệpPhòng tin tứcNhà tài trợ Oracle Red BullRacingĐối tác tài trợ tay áo đấu chính thức FC InterThoả thuận người dùngCảnh báo rủi roChính sách bảo mậtChính sách CookiePhương tiện truyền thôngBằng chứng dự trữGiấy phépBảo mậtGateToken (GT)Gate ChainSự kiện GateThực thi pháp luậtHội nghị thượng đỉnhGate Ventures
    Giao dịch giao ngayGiao dịch FuturesAlphaGiao dịch ký quỹToken đòn bẩyNFTGate PayGate LifeThẻ quà tặngGate OTCGate CharityGate Shop
    Lợi ích VIPTổ chứcĐề xuất & Phản hồiThông báoTiêu chuẩn thu phíTrung tâm hỗ trợGửi yêu cầu hỗ trợĐăng ký niêm yết coinBảo mật hợp đồngTrung tâm phát triểnXác minh kênh chính thức Đăng ký thương gia P2PChương trình Affiliate Lịch Tiền điện tửGiải pháp chuỗi chéo
    Gate LearnKhóa học về tiền điện tửThuật ngữ về tiền điện tửThị trường tiền điện tửBig DataBitcoin HalvingCrypto WikiMáy tính tiền điện tử
    Gate © 2013-2025.