Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Loại giao dịch
Công cụ giao dịch
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Cộng đồng
Trung tâm
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Livemoments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
rewards hub
Web3
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
rewards hub
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ

Các lỗ hổng hợp đồng thông minh quan trọng nhất đã dẫn đến các vụ hack tiền điện tử $2 tỷ đô la vào năm 2021 là gì?

CryptoMarketvip

Lỗ hổng hợp đồng thông minh đã dẫn đến thiệt hại 1,3 tỷ đô la vào năm 2021

Năm 2021 đánh dấu một thời kỳ thảm khốc cho tài chính phi tập trung khi các lỗ hổng trong hợp đồng thông minh dẫn đến thiệt hại tài chính chưa từng có. Sự cố nổi tiếng nhất liên quan đến Iron Finance, nơi một lỗ hổng nghiêm trọng trong kiến trúc hợp đồng thông minh của họ đã kích hoạt một tình huống "rút tiền ồ ạt" tàn khốc. Sự kiện đơn lẻ này đã khiến stablecoin của Iron Finance sụp đổ hoàn toàn, góp phần đáng kể vào tổng thiệt hại lên tới 1,3 tỷ USD trên toàn cảnh DeFi trong năm đó.

Các nhà nghiên cứu bảo mật đã xác định một số loại lỗ hổng chịu trách nhiệm cho những tổn thất đáng kể này:

| Loại lỗ hổng | Thiệt hại ước tính | |-------------------|------------------| | Lỗ hổng kiểm soát truy cập | $953.2M | | Lỗi Logic | $63.8M | | Tấn công tái nhập | $35.7M | | Tấn công Flash Loan | $33.8M |

Thảm họa Iron Finance cho thấy cách mà những lỗi mã có vẻ nhỏ có thể tích tụ thành các thảm họa tài chính khi bị khai thác. Các cuộc tấn công tiếp theo theo một mô hình tương tự - các hacker xác định các lỗi logic trong thiết kế hợp đồng thông minh, sau đó khai thác các quyền truy cập nội bộ chuyên dụng để rút tiền một cách nhanh chóng. Tần suất và mức độ nghiêm trọng của những sự cố này đã làm nổi bật nhu cầu cấp bách về các biện pháp an ninh toàn diện, bao gồm kiểm tra hợp đồng thông minh kỹ lưỡng trước khi ra mắt, đánh giá bảo trì định kỳ và kiểm tra lỗ hổng liên tục trên toàn bộ hệ sinh thái DeFi.

Các giao thức DeFi là mục tiêu chính của tin tặc, với hơn 70% các cuộc tấn công

Tài chính phi tập trung (DeFi) đã xuất hiện như là địa điểm chính cho các cuộc tấn công tiền điện tử, với dữ liệu an ninh tiết lộ rằng các giao thức này chiếm hơn 70% tổng số cuộc tấn công tiền điện tử. Tính tự động, không cần tin tưởng của các hợp đồng thông minh - xương sống của DeFi - đã tạo ra những điểm yếu độc đáo mà tin tặc liên tục khai thác. Các lỗ hổng hợp đồng thông minh đại diện cho điểm yếu lớn nhất trong hệ sinh thái DeFi, như đã được chứng minh bởi một số vụ vi phạm nổi bật.

Tác động tài chính của những cuộc tấn công này đã rất lớn, như được chứng minh bởi các cuộc tấn công DeFi lớn sau đây:

| Giao thức | Số tiền bị đánh cắp | Phương thức tấn công | |----------|---------------|--------------| | Mạng Ronin | $615 triệu | Lỗ hổng bảo mật ( sự cố khóa validator ) | | Poly Network | $613 triệu | Lỗ hổng mã ( hợp đồng tiếp nhận chuỗi chéo ) | | Venus | $145 triệu | Lợi dụng mã (thao túng giá) | | Vulcan Forged | $103 triệu | Rò rỉ bảo mật ( đánh cắp khóa riêng ) |

Tần suất ngày càng tăng của những cuộc tấn công này đã buộc các giao thức DeFi phải áp dụng các biện pháp bảo mật mới, bao gồm các thỏa thuận trú ẩn an toàn cho các hacker mũ trắng phát hiện ra lỗ hổng. Việc thao túng oracle giá cả vẫn là một vấn đề đặc biệt, với việc kẻ tấn công thường xuyên tận dụng các khoản vay nhanh để làm tăng giá trị tài sản một cách giả tạo trước khi khai thác các giao thức cho vay. Sự phát triển bùng nổ của DeFi thật không may đã vượt xa sự phát triển về bảo mật, để lại hàng tỷ đô la bị tổn thương trước những kẻ tấn công tinh vi tiếp tục phát hiện ra các vector khai thác mới.

Các sàn giao dịch tập trung đã chịu thiệt hại $200 triệu do các phương pháp bảo mật kém.

Các lỗ hổng bảo mật của các sàn giao dịch tập trung cryptocurrency đã dẫn đến tổn thất tài chính đáng kể, như được chứng minh bởi các hành động của nhóm hacker khét tiếng CryptoCore. Tổ chức tội phạm mạng Đông Âu này đã thành công trong việc thực hiện các vụ trộm vượt quá $200 triệu từ nhiều sàn giao dịch tiền điện tử thông qua các lỗ hổng bảo mật tinh vi. Mức độ nghiêm trọng của các sự cố này được làm nổi bật trong so sánh sau:

| Sàn giao dịch | Số tiền thua lỗ | Kênh tấn công | |----------|-------------|---------------| | BitMart | $200 triệu | Vi phạm bảo mật trong tài khoản công ty | | Nomad | $200 triệu | Khai thác giao thức cầu nối | | Nhiều sàn giao dịch | Hơn 200 triệu đô la | Các cuộc tấn công phối hợp của CryptoCore |

Những vi phạm này phơi bày những thiếu sót nghiêm trọng trong hạ tầng sàn giao dịch tập trung, bao gồm các giao thức xác thực không đủ, các hệ thống ví nóng dễ bị tổn thương và việc đào tạo an ninh nhân viên không đầy đủ. Trong sự cố BitMart, những hacker đã có được quyền truy cập trái phép vào các tài khoản của công ty, trong khi cuộc tấn công cầu Nomad được các chuyên gia bảo mật mô tả là "hỗn loạn" trong cách thực hiện. Tần suất của những vi phạm như vậy đã thu hút sự chú ý của các cơ quan quản lý, với FTC đang điều tra xem liệu một số sàn giao dịch có làm người tiêu dùng hiểu lầm về các biện pháp bảo mật và quyền riêng tư của họ hay không. Các nhà phân tích trong ngành lưu ý rằng mặc dù vốn hóa thị trường của lĩnh vực tiền điện tử rất lớn, nhưng các thực tiễn bảo mật thường không phát triển kịp với những mối đe dọa ngày càng tinh vi.

IRON-12.38%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
0/400
Không có bình luận
  • Ghim
sơ đồ trang web
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Về chúng tôiCơ hội nghề nghiệpPhòng tin tứcNhà tài trợ Oracle Red BullRacingĐối tác tài trợ tay áo đấu chính thức FC InterThoả thuận người dùngCảnh báo rủi roChính sách bảo mậtChính sách CookiePhương tiện truyền thôngBằng chứng dự trữGiấy phépBảo mậtGateToken (GT)GUSDGate ChainSự kiện GateThực thi pháp luậtHội nghị thượng đỉnhGate Ventures
    Giao dịch giao ngayGiao dịch FuturesAlphaGiao dịch ký quỹToken đòn bẩyNFTGate PayGate LifeThẻ quà tặngGate OTCGate CharityGate ShopGate Wallet
    Lợi ích VIPTổ chứcĐề xuất & Phản hồiThông báoTiêu chuẩn thu phíTrung tâm hỗ trợGửi yêu cầu hỗ trợĐăng ký niêm yết coinBảo mật hợp đồngTrung tâm phát triểnXác minh kênh chính thức Đăng ký thương gia P2PChương trình Affiliate Lịch Tiền điện tửGiải pháp chuỗi chéo
    Gate LearnKhóa học về tiền điện tửThuật ngữ về tiền điện tửThị trường tiền điện tửBig DataBitcoin HalvingCrypto WikiMáy tính tiền điện tử
    Gate © 2013-2025.