Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Loại giao dịch
Công cụ giao dịch
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Cộng đồng
Trung tâm
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Livemoments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
rewards hub
Web3
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
rewards hub
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ

Những Lỗ Hổng Hợp Đồng Thông Minh Nghiêm Trọng Nhất Trong Lịch Sử Tiền Điện Tử Là Gì?

Crypto&BtcDailyvip

Các lỗ hổng hợp đồng thông minh lớn đã dẫn đến thiệt hại trên $1 tỷ

Cảnh quan hợp đồng thông minh đã chứng kiến những lỗ hổng bảo mật thảm khốc, với các lỗ hổng khiến ngành công nghiệp thiệt hại hơn $1 tỷ đô la. Theo thống kê gần đây, các lỗi trong logic kinh doanh đã nổi lên như nguyên nhân chính, chiếm một phần đáng kể trong những thiệt hại tài chính này. Chỉ riêng trong quý 1 năm 2024, các vụ khai thác hợp đồng thông minh đã dẫn đến gần $45 triệu đô la thiệt hại trên 16 sự cố, trung bình 2.8 triệu đô la cho mỗi vụ vi phạm.

Nghiên cứu an ninh tiết lộ một thống kê đáng lo ngại: khoảng 70% hợp đồng thông minh trên Ethereum đang không hoạt động hoặc dễ bị tổn thương, tạo ra những rủi ro an ninh tiềm ẩn đáng kể. Tác động tài chính của những lỗ hổng này được thể hiện rõ ràng trong dữ liệu:

| Kênh Tấn Công | Tỷ Lệ Tổng Thiệt Hại | Tác Động Đáng Chú Ý | |---------------|----------------------------|----------------| | Vấn đề Kiểm Soát Truy Cập | Người đóng góp chính | Phần của $1.42B trong 149 sự cố | | Minting Token Không Đúng Cách | Đáng Kể | $63M trong các khoản lỗ trực tiếp | | Các giao thức cho vay có khuyết điểm | Mối quan ngại ngày càng tăng | Góp phần vào các lỗi logic kinh doanh |

Các cuộc kiểm toán bảo mật chuyên nghiệp đã trở nên thiết yếu khi độ phức tạp tăng lên, với các công ty hàng đầu đã kiểm tra hơn 700 dự án và đảm bảo vốn hóa thị trường vượt quá $100 tỷ. Bản chất không thể thay đổi của các hợp đồng thông minh làm tăng thêm thách thức - một khi đã được triển khai, các nhà phát triển không thể đơn giản vá lỗi trong quá trình tấn công, khiến việc phân tích bảo mật kỹ lưỡng trước khi triển khai trở nên quan trọng để bảo vệ tài sản kỹ thuật số.

Cuộc tấn công DAO vào năm 2016 đã phơi bày những lỗi nghiêm trọng trong Ethereum

Tháng 6 năm 2016 đánh dấu một thời điểm quan trọng trong lịch sử tiền điện tử khi một kẻ tấn công không rõ danh tính đã khai thác một lỗ hổng trong mã hợp đồng thông minh của The DAO trên chuỗi khối Ethereum. Sự cố bảo mật này đã dẫn đến việc đánh cắp khoảng $55 triệu worth Ether từ tổ chức tự trị phi tập trung, tổ chức này đã huy động được $168 triệu từ các nhà đầu tư. Tin tặc đã khai thác một lỗ hổng gọi đệ quy trong ngôn ngữ lập trình Solidity, cho phép họ rút tiền nhiều lần trước khi hệ thống có thể cập nhật số dư tài khoản.

Sự kiện thảm khốc này đã phơi bày những sai sót cơ bản trong kiến trúc hợp đồng thông minh của Ethereum và ngôn ngữ lập trình của nó. Nhà khoa học máy tính Emin Gun Sirer trước đó đã đồng tác giả một bài báo nêu bật những lỗ hổng tiềm ẩn trong thiết kế của The DAO, nhưng những cảnh báo này đã bị bỏ qua. Tác động của vụ hack đã vượt ra ngoài tổn thất tài chính ngay lập tức:

| Tác động | Chi tiết | |--------|---------| | Thua lỗ tài chính | $55 triệu ETH bị đánh cắp | | Tác động thị trường | Giá ETH giảm 25% trong vòng 24 giờ | | Phản hồi Blockchain | Hard fork được thực hiện để khôi phục quỹ | | Thay đổi ngành | Quỹ dự án chuyển từ DAOs sang ICOs |

Cộng đồng Ethereum cuối cùng đã phản ứng bằng một đợt hard fork gây tranh cãi, hiệu quả là quay ngược lại blockchain để trả lại tiền cho các nhà đầu tư. Quyết định này đã tạo ra Ethereum Classic (chuỗi gốc) và Ethereum (chuỗi fork), thay đổi mãi mãi cảnh quan blockchain và thiết lập những bài học quan trọng về bảo mật hợp đồng thông minh.

Lỗi ví Parity đã đóng băng $300 triệu đô la ETH vào năm 2017

Vào năm 2017, thế giới tiền điện tử đã chứng kiến một trong những thảm họa kỹ thuật nghiêm trọng nhất khi một lỗi nghiêm trọng trong mã ví đa chữ ký của Parity đã dẫn đến việc khoảng $300 triệu giá trị Ethereum bị đóng băng vĩnh viễn. Sự cố xảy ra vào ngày 7 tháng 11 năm 2017, ảnh hưởng đến 584 ví chứa khoảng 1 triệu ETH. Thảm họa này xảy ra sau một lỗ hổng trước đó trong cùng hệ thống ví đã dẫn đến một vụ đánh cắp $32 triệu chỉ vài tháng trước đó vào tháng 7.

Lỗi kỹ thuật xuất phát từ việc triển khai hợp đồng thông minh bị mã hóa sai. Sau khi khắc phục lỗ hổng vào ngày 20 tháng 7, Parity Technologies đã triển khai một phiên bản cập nhật của hợp đồng thư viện ví của họ, nhưng không may lại chứa một lỗ hổng nghiêm trọng khác. Một nhà phát triển tò mò đã vô tình kích hoạt lỗi này bằng cách gọi hàm "initWallet", biến hợp đồng thư viện thành một ví đa chữ ký thông thường và trở thành chủ sở hữu của nó. Khi nhà phát triển này sau đó cố gắng xóa ví này, nó đã làm cho tất cả các ví đa chữ ký phụ thuộc không thể truy cập.

| Thời gian các sự cố ví Parity năm 2017 | Tác động | |-------------------------------------------|--------| | Ngày 19 tháng 7 | Cuộc tấn công ban đầu dẫn đến việc đánh cắp $32 triệu | | Ngày 20 tháng 7 | Bản sửa lỗi đã được triển khai ( với lỗ hổng mới ) | | Ngày 7 tháng 11 | Sự cố vô tình làm đông $300 triệu USD giá trị ETH |

Các quỹ bị đóng băng vẫn không thể truy cập cho đến ngày nay, chứng minh tính chất không thể đảo ngược của các lỗi blockchain và nhấn mạnh tầm quan trọng của việc kiểm toán bảo mật kỹ lưỡng đối với mã hợp đồng thông minh.

Các vụ hack DeFi tăng lên hơn $3 tỷ USD vào năm 2022

Cảnh quan tiền điện tử đã chứng kiến một sự gia tăng chưa từng có về các vi phạm bảo mật trong suốt năm 2022, với các giao thức DeFi trở thành mục tiêu chính cho các hacker tinh vi. Phân tích cho thấy rằng các vụ trộm tiền điện tử đã đạt tổng số lên tới hơn $3 tỷ trong thời gian này, đánh dấu đây là năm tồi tệ nhất trong lịch sử về các sự cố an ninh tài sản kỹ thuật số.

Sự phân bố của các vụ trộm tiền điện tử lớn trong năm 2022 cho thấy mức độ nghiêm trọng của tình hình:

| Mục tiêu tấn công | Số tiền thua lỗ | Phương pháp tấn công | |---------------|-------------|---------------| | Mạng Ronin | Hơn $600M | Hack chuỗi chéo | | Cầu Harmony | $100M | Khai thác khóa riêng | | Chợ Mango | $112M | Manipulation thanh khoản | | Earning.Farm | ~$971,000 | Tấn công vay chớp nhoáng |

Các nhóm tin tặc liên kết với Bắc Triều Tiên đã nổi lên như những kẻ gây án đặc biệt hiệu quả, làm tăng đáng kể lợi nhuận bất hợp pháp của họ từ $429 triệu USD vào năm 2021 lên ước tính 1,7 tỷ USD vào năm 2022. FBI đã quy cho những diễn biến lớn này cho các diễn viên được nhà nước tài trợ, bao gồm cả vụ xâm nhập mạng Ronin của Axie Infinity nổi tiếng.

Các nhà nghiên cứu an ninh đã lưu ý rằng tháng 10 năm 2022 đã trở thành tháng có hoạt động hack lớn nhất, mặc dù chỉ mới đi được nửa chặng đường. Các lỗ hổng chủ yếu xuất hiện trong các giao thức DeFi triển khai các thuật toán dựa trên phần mềm cho phép các nhà đầu tư tiền điện tử giao dịch, vay và cho vay mà không cần trung gian tập trung. Sự gia tăng đáng báo động về các cuộc tấn công thành công đã làm nổi bật những lỗ hổng an ninh nghiêm trọng trong hệ sinh thái DeFi đang phát triển, đòi hỏi sự chú ý ngay lập tức từ cả các nhà phát triển và người dùng.

ETH-2.3%
ETC-1.71%
RON-2.7%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
0/400
Không có bình luận
  • Ghim
sơ đồ trang web
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Về chúng tôiCơ hội nghề nghiệpPhòng tin tứcNhà tài trợ Oracle Red BullRacingĐối tác tài trợ tay áo đấu chính thức FC InterThoả thuận người dùngCảnh báo rủi roChính sách bảo mậtChính sách CookiePhương tiện truyền thôngBằng chứng dự trữGiấy phépBảo mậtGateToken (GT)GUSDGate ChainSự kiện GateThực thi pháp luậtHội nghị thượng đỉnhGate Ventures
    Giao dịch giao ngayGiao dịch FuturesAlphaGiao dịch ký quỹToken đòn bẩyNFTGate PayGate LifeThẻ quà tặngGate OTCGate CharityGate ShopGate Wallet
    Lợi ích VIPTổ chứcĐề xuất & Phản hồiThông báoTiêu chuẩn thu phíTrung tâm hỗ trợGửi yêu cầu hỗ trợĐăng ký niêm yết coinBảo mật hợp đồngTrung tâm phát triểnXác minh kênh chính thức Đăng ký thương gia P2PChương trình Affiliate Lịch Tiền điện tửGiải pháp chuỗi chéo
    Gate LearnKhóa học về tiền điện tửThuật ngữ về tiền điện tửThị trường tiền điện tửBig DataBitcoin HalvingCrypto WikiMáy tính tiền điện tử
    Gate © 2013-2025.