Viện nghiên cứu Gate: Tóm tắt các sự kiện bảo mật trong tháng 12 năm 2024

Báo cáo này tóm tắt các sự cố bảo mật trong ngành Web3 vào tháng 12 năm 2024. Vào tháng 12, có 27 sự cố bảo mật trong ngành Web3, gây thiệt hại khoảng 4,11 triệu USD, giảm so với tháng trước. Mặc dù vậy, lỗ hổng hợp đồng vẫn là mối đe dọa chính, chiếm tới 72% tổng số tổn thất. Báo cáo phân tích chi tiết các sự cố bảo mật quan trọng như lỗ hổng chuỗi chéo FEG, cuộc tấn công kho thanh khoản Clober DEX và lỗ hổng hợp đồng staking Vestra DAO. Lỗ hổng hợp đồng, hack tài khoản và tấn công vay nhanh là những rủi ro bảo mật chính trong tháng này, một lần nữa nêu bật những thách thức đang diễn ra của ngành Web3 và nhu cầu cải thiện khả năng bảo vệ bảo mật.

Tóm tắt các điểm chính:
Tổng quan về các sự cố bảo mật: Vào tháng 12 năm 2024, có 27 sự cố bảo mật trong ngành Web3, gây thiệt hại kinh tế khoảng 4,11 triệu USD. Lượng tổn thất đã giảm đáng kể so với tháng 11, nhưng rủi ro bảo mật vẫn tồn tại, cho thấy ngành này cần tăng cường hơn nữa các biện pháp bảo vệ.

Phương pháp tấn công chính và các sự kiện chính: Lỗ hổng hợp đồng là mối đe dọa chính gây ra sự cố bảo mật trong tháng này, chiếm 72% tổng số tổn thất. Ngoài ra, việc hack tài khoản và tấn công cho vay nhanh cũng đã trở thành nguồn rủi ro quan trọng. Ví dụ, lỗ hổng chuỗi chéo FEG đã gây ra thiệt hại 1 triệu USD, đây là một trong những sự cố bảo mật nghiêm trọng nhất trong tháng này; cuộc tấn công vào kho thanh khoản Clober DEX đã khai thác lỗ hổng hợp đồng và gây ra thiệt hại 500.000 USD.

Tình hình bảo mật chuỗi công khai và phân bổ quỹ: Dữ liệu cho thấy các sự cố bảo mật trong tháng này chủ yếu tập trung vào các hệ sinh thái chuỗi công khai như BSC, Ethereum, Cardano và Base. Trong số đó, các sự kiện liên quan đến Ethereum có mức tổn thất cao nhất, tiếp theo là BSC. Mặc dù công nghệ cơ bản đã dần trở nên ổn định hơn, các lỗ hổng trong hợp đồng thông minh ở lớp ứng dụng vẫn gây ra mối đe dọa đến tính bảo mật của tài sản người dùng.

Xu hướng ngành và thách thức bảo mật: Vào tháng 12, các loại sự cố bảo mật trở nên đa dạng hơn và phương tiện tấn công ngày càng phức tạp hơn, phản ánh rằng trong khi ngành Web3 đang phát triển nhanh chóng thì cũng đang phải đối mặt với những thách thức bảo mật nghiêm trọng. Lỗ hổng hợp đồng và rủi ro giao thức chuỗi chéo vẫn là những vấn đề chính, trong khi các lỗ hổng trong quản lý quỹ và thiết kế chức năng tạo cơ hội cho kẻ tấn công.

Cải thiện bảo mật trên các nền tảng hàng đầu: Một số dự án hàng đầu trong ngành chủ động ứng phó với các rủi ro bảo mật bằng cách tăng cường kiểm toán của bên thứ ba và giám sát hợp đồng thông minh theo thời gian thực, thúc đẩy các cơ chế bảo vệ nhiều lớp như tối ưu hóa giới hạn quỹ và chiến lược kiểm soát rủi ro, và nâng cao sự an toàn của người dùng. Nhận thức, phổ biến kiến thức bảo vệ tài sản và các biện pháp khác để nâng cao năng lực bảo vệ tổng thể.

Viện nghiên cứu Gate
Gate Research Institute là nền tảng nghiên cứu blockchain và tiền điện tử toàn diện cung cấp cho độc giả nội dung chuyên sâu, bao gồm phân tích kỹ thuật, thông tin chuyên sâu, đánh giá thị trường, nghiên cứu ngành, dự báo xu hướng và phân tích chính sách kinh tế vĩ mô.

Nhấp vào link để đi ngay lập tức

Gate không tính chi phí niêm yết, chỉ hợp tác với các dự án chất lượng và cung cấp cho người dùng các dịch vụ ưu việt. Xin chân thành cảm ơn tất cả người dùng đã không ngừng ủng hộ chúng tôi.
Đăng ký tài khoản tại：https://www.gate.com/m#/register
Địa chỉ tải ứng dụng APP：https://www.gate.com/mobileapp
 
Theo dõi chúng tôi trên:
Facebook: https://www.facebook.com/GateioVietnamOfficial
Vietnam Telegram chatroom: https://t.me/gateio_vietnam
Twitter: https://twitter.com/gate_io
 
Gate
Ngày 9 tháng 1 năm 2025