Lỗ hổng hợp đồng thông minh đã dẫn đến thiệt hại hơn 2 tỷ USD
Quý đầu tiên của năm 2025 chứng kiến một cú sốc tài chính đáng kinh ngạc đối với hệ sinh thái tiền điện tử, với hơn 2 tỷ đô la bị mất do nhiều lỗ hổng khác nhau. Theo Báo cáo An ninh Q1 2025 của Hacken, phần lớn các khoản lỗ này xuất phát từ các lỗ hổng kiểm soát truy cập hơn là từ lỗi hợp đồng thông minh. Sự phân bố của những tổn thất này tiết lộ một bức tranh an ninh đáng lo ngại:
| Loại Lỗ Hổng | Thiệt Hại Tài Chính | Tỷ Lệ Tổng Thiệt Hại |
|-------------------|-----------------|------------------------|
| Lỗi Kiểm Soát Truy Cập | 1,63 tỷ đô la | 81,5% |
| Khai thác Hợp đồng Thông minh | 29 triệu USD | 1.45% |
| Các lỗ hổng khác | 341 triệu đô la | 17,05% |
Cuộc tấn công trị giá 1,4 tỷ đô la của Bybit được coi là sự cố tàn phá nhất, làm nổi bật tiềm năng thảm khốc của các cuộc tấn công kiểm soát truy cập. Mặc dù các lỗ hổng hợp đồng thông minh chiếm một phần tương đối nhỏ trong tổng thiệt hại, chúng vẫn là một mối quan tâm quan trọng đối với các nhà phát triển Web3. Danh sách 10 lỗ hổng hợp đồng thông minh hàng đầu của OWASP cho năm 2025 đã được phát triển sau khi phân tích 149 sự cố bảo mật từ nhiều nguồn khác nhau, ghi nhận tổng thiệt hại vượt quá 1,42 tỷ đô la trong các hệ sinh thái phi tập trung. Tài liệu nhận thức này cung cấp những hiểu biết quan trọng về các lỗ hổng nghiêm trọng nhất trong cơ sở hạ tầng blockchain và hợp đồng thông minh, giúp các đội phát triển bảo vệ tài sản kỹ thuật số tốt hơn trước các vectơ tấn công ngày càng tinh vi trong bối cảnh DeFi đang phát triển nhanh chóng.
Cuộc tấn công DAO năm 2016 vẫn là vụ tấn công nổi tiếng nhất, đã rút 60 triệu đô la
Cuộc tấn công vào The DAO được xem là một thời khắc quan trọng trong lịch sử tiền điện tử. Vào tháng 6 năm 2016, những kẻ tấn công đã khai thác một lỗ hổng nghiêm trọng trong mã thông minh của The DAO contract, một cách hệ thống rút sạch khoảng 60 triệu đô la Ether từ những gì được dự định là một quỹ đầu tư mạo hiểm phi tập trung cách mạng. Cuộc tấn công này đại diện cho khoảng một phần ba tổng số tiền mà các nhà đầu tư đã đóng góp cho dự án, gây ra một cú sốc tàn khốc cho cả tổ chức và hệ sinh thái Ethereum rộng lớn hơn.
| Khía cạnh | Tác động của vụ hack DAO |
|--------|------------------------|
| Thiệt hại tài chính | 60 triệu đô la ETH |
| Phần trăm bị đánh cắp | ~33% tổng số quỹ |
| Phản hồi | Hard fork Ethereum |
| Di sản | Câu hỏi về an ninh cơ bản được đặt ra |
Hậu quả của sự việc cũng chứng minh là rất quan trọng khi cộng đồng Ethereum đã đưa ra quyết định gây tranh cãi về việc thực hiện một hard fork, hiệu quả là quay ngược lịch sử blockchain về trước khi cuộc tấn công xảy ra. Hành động này đã trả lại tiền cho các nhà đầu tư nhưng đã dấy lên một cuộc tranh luận gay gắt về tính không thể thay đổi của blockchain và các nguyên tắc can thiệp. Sự cố này đã hình thành hướng phát triển cơ bản của Ethereum và làm nổi bật những mối quan ngại về an ninh trong thiết kế hợp đồng thông minh. Nhiều năm sau, vụ hack The DAO vẫn tiếp tục là một câu chuyện cảnh báo về những lỗ hổng tiềm ẩn trong các hệ thống phi tập trung và những hậu quả thảm khốc của các lỗi mã trong các ứng dụng blockchain.
Các sàn giao dịch tập trung đặt ra rủi ro lớn về quyền sở hữu, với Mt. Gox đã mất 850.000 BTC
Các sàn giao dịch tiền điện tử tập trung đại diện cho một điểm yếu lớn trong hệ sinh thái tài sản kỹ thuật số, chủ yếu do mô hình lưu ký của họ, nơi người dùng từ bỏ quyền kiểm soát các khóa riêng của mình. Thảm họa Mt. Gox là ví dụ nổi tiếng nhất về những rủi ro vốn có này. Một thời gian, Mt. Gox xử lý hơn 70% tất cả các giao dịch Bitcoin trên toàn cầu, sự sụp đổ của nó vào năm 2014 đã dẫn đến việc mất khoảng 850,000 BTC—một vụ vi phạm an ninh chưa từng có, sẽ có giá trị hơn 22 tỷ đô la theo giá thị trường hiện tại.
| Lỗi Giao Dịch | Năm | Số Tiền Mất | Giá Trị Hiện Tại |
|------------------|------|-------------|---------------|
| Mt. Gox | 2014 | 850,000 BTC | 22+ tỷ đô la |
Thảm họa này đã làm rung chuyển niềm tin của các nhà đầu tư vào các giải pháp lưu ký tập trung và làm nổi bật mâu thuẫn giữa triết lý phi tập trung của tiền điện tử và các điểm thất bại tập trung do các sàn giao dịch tạo ra. Sự kiện này đã tiết lộ những thiếu sót nghiêm trọng trong các thực tiễn của sàn giao dịch liên quan đến lưu ký tài sản, các giao thức bảo mật và khung trách nhiệm. Khi người dùng gửi tiền vào các nền tảng tập trung, họ thực chất là đánh đổi sự an toàn để lấy sự tiện lợi, tạo ra rủi ro đối tác đáng kể. Sự cố Mt. Gox không chỉ đơn thuần là một hiện tượng lịch sử mà còn là một minh chứng nghiêm túc về những gì xảy ra khi người dùng từ bỏ quyền kiểm soát trực tiếp tài sản kỹ thuật số của họ cho các bên thứ ba.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Những cuộc tấn công Hợp đồng thông minh tàn phá nhất trong lịch sử Tiền điện tử là gì?
Lỗ hổng hợp đồng thông minh đã dẫn đến thiệt hại hơn 2 tỷ USD
Quý đầu tiên của năm 2025 chứng kiến một cú sốc tài chính đáng kinh ngạc đối với hệ sinh thái tiền điện tử, với hơn 2 tỷ đô la bị mất do nhiều lỗ hổng khác nhau. Theo Báo cáo An ninh Q1 2025 của Hacken, phần lớn các khoản lỗ này xuất phát từ các lỗ hổng kiểm soát truy cập hơn là từ lỗi hợp đồng thông minh. Sự phân bố của những tổn thất này tiết lộ một bức tranh an ninh đáng lo ngại:
| Loại Lỗ Hổng | Thiệt Hại Tài Chính | Tỷ Lệ Tổng Thiệt Hại | |-------------------|-----------------|------------------------| | Lỗi Kiểm Soát Truy Cập | 1,63 tỷ đô la | 81,5% | | Khai thác Hợp đồng Thông minh | 29 triệu USD | 1.45% | | Các lỗ hổng khác | 341 triệu đô la | 17,05% |
Cuộc tấn công trị giá 1,4 tỷ đô la của Bybit được coi là sự cố tàn phá nhất, làm nổi bật tiềm năng thảm khốc của các cuộc tấn công kiểm soát truy cập. Mặc dù các lỗ hổng hợp đồng thông minh chiếm một phần tương đối nhỏ trong tổng thiệt hại, chúng vẫn là một mối quan tâm quan trọng đối với các nhà phát triển Web3. Danh sách 10 lỗ hổng hợp đồng thông minh hàng đầu của OWASP cho năm 2025 đã được phát triển sau khi phân tích 149 sự cố bảo mật từ nhiều nguồn khác nhau, ghi nhận tổng thiệt hại vượt quá 1,42 tỷ đô la trong các hệ sinh thái phi tập trung. Tài liệu nhận thức này cung cấp những hiểu biết quan trọng về các lỗ hổng nghiêm trọng nhất trong cơ sở hạ tầng blockchain và hợp đồng thông minh, giúp các đội phát triển bảo vệ tài sản kỹ thuật số tốt hơn trước các vectơ tấn công ngày càng tinh vi trong bối cảnh DeFi đang phát triển nhanh chóng.
Cuộc tấn công DAO năm 2016 vẫn là vụ tấn công nổi tiếng nhất, đã rút 60 triệu đô la
Cuộc tấn công vào The DAO được xem là một thời khắc quan trọng trong lịch sử tiền điện tử. Vào tháng 6 năm 2016, những kẻ tấn công đã khai thác một lỗ hổng nghiêm trọng trong mã thông minh của The DAO contract, một cách hệ thống rút sạch khoảng 60 triệu đô la Ether từ những gì được dự định là một quỹ đầu tư mạo hiểm phi tập trung cách mạng. Cuộc tấn công này đại diện cho khoảng một phần ba tổng số tiền mà các nhà đầu tư đã đóng góp cho dự án, gây ra một cú sốc tàn khốc cho cả tổ chức và hệ sinh thái Ethereum rộng lớn hơn.
| Khía cạnh | Tác động của vụ hack DAO | |--------|------------------------| | Thiệt hại tài chính | 60 triệu đô la ETH | | Phần trăm bị đánh cắp | ~33% tổng số quỹ | | Phản hồi | Hard fork Ethereum | | Di sản | Câu hỏi về an ninh cơ bản được đặt ra |
Hậu quả của sự việc cũng chứng minh là rất quan trọng khi cộng đồng Ethereum đã đưa ra quyết định gây tranh cãi về việc thực hiện một hard fork, hiệu quả là quay ngược lịch sử blockchain về trước khi cuộc tấn công xảy ra. Hành động này đã trả lại tiền cho các nhà đầu tư nhưng đã dấy lên một cuộc tranh luận gay gắt về tính không thể thay đổi của blockchain và các nguyên tắc can thiệp. Sự cố này đã hình thành hướng phát triển cơ bản của Ethereum và làm nổi bật những mối quan ngại về an ninh trong thiết kế hợp đồng thông minh. Nhiều năm sau, vụ hack The DAO vẫn tiếp tục là một câu chuyện cảnh báo về những lỗ hổng tiềm ẩn trong các hệ thống phi tập trung và những hậu quả thảm khốc của các lỗi mã trong các ứng dụng blockchain.
Các sàn giao dịch tập trung đặt ra rủi ro lớn về quyền sở hữu, với Mt. Gox đã mất 850.000 BTC
Các sàn giao dịch tiền điện tử tập trung đại diện cho một điểm yếu lớn trong hệ sinh thái tài sản kỹ thuật số, chủ yếu do mô hình lưu ký của họ, nơi người dùng từ bỏ quyền kiểm soát các khóa riêng của mình. Thảm họa Mt. Gox là ví dụ nổi tiếng nhất về những rủi ro vốn có này. Một thời gian, Mt. Gox xử lý hơn 70% tất cả các giao dịch Bitcoin trên toàn cầu, sự sụp đổ của nó vào năm 2014 đã dẫn đến việc mất khoảng 850,000 BTC—một vụ vi phạm an ninh chưa từng có, sẽ có giá trị hơn 22 tỷ đô la theo giá thị trường hiện tại.
| Lỗi Giao Dịch | Năm | Số Tiền Mất | Giá Trị Hiện Tại | |------------------|------|-------------|---------------| | Mt. Gox | 2014 | 850,000 BTC | 22+ tỷ đô la |
Thảm họa này đã làm rung chuyển niềm tin của các nhà đầu tư vào các giải pháp lưu ký tập trung và làm nổi bật mâu thuẫn giữa triết lý phi tập trung của tiền điện tử và các điểm thất bại tập trung do các sàn giao dịch tạo ra. Sự kiện này đã tiết lộ những thiếu sót nghiêm trọng trong các thực tiễn của sàn giao dịch liên quan đến lưu ký tài sản, các giao thức bảo mật và khung trách nhiệm. Khi người dùng gửi tiền vào các nền tảng tập trung, họ thực chất là đánh đổi sự an toàn để lấy sự tiện lợi, tạo ra rủi ro đối tác đáng kể. Sự cố Mt. Gox không chỉ đơn thuần là một hiện tượng lịch sử mà còn là một minh chứng nghiêm túc về những gì xảy ra khi người dùng từ bỏ quyền kiểm soát trực tiếp tài sản kỹ thuật số của họ cho các bên thứ ba.