Các lỗ hổng của Smart Contract đã tác động ra sao đến mức độ an toàn của TON trong năm 2024?
Lỗ hổng hợp đồng thông minh khiến hệ sinh thái TON mất hơn 96.000 TON trong năm 2024
Năm 2024 chứng kiến thử thách bảo mật nghiêm trọng đối với The Open Network (TON) khi một lỗ hổng trọng yếu trong TON Virtual Machine gây ra thiệt hại tài chính lớn. Cụ thể, lỗi liên quan đến Continuations lồng nhau trong kiến trúc VM đã giúp kẻ xấu chiếm đoạt trên 96.000 token TON. Đội ngũ TON Blockchain xác nhận chính thức lỗ hổng này sau khi công ty bảo mật TonBit phát hiện và báo cáo.
Sự cố này là một phần nổi bật trong bức tranh rủi ro bảo mật blockchain năm 2024, khi lỗ hổng hợp đồng thông minh vẫn là nguy cơ lớn, dù chiếm tỷ lệ nhỏ hơn trong tổng thiệt hại tiền mã hóa so với các kiểu tấn công khác.
| Vấn đề bảo mật blockchain năm 2024 | Tỷ lệ thiệt hại tổng |
|---|---|
| Lỗ hổng kiểm soát truy cập | 75% |
| Lỗ hổng hợp đồng thông minh | 14% |
| Lừa đảo phishing | Phần trăm còn lại |
Lỗi trong TON VM cho thấy vai trò quan trọng của kiểm toán và thử nghiệm bảo mật nghiêm ngặt, đặc biệt khi hệ sinh thái TON tăng trưởng mạnh mẽ trong năm 2024 với số địa chỉ hoạt động hàng ngày từ 26.000 vào tháng 1 lên hơn 880.000 vào tháng 12. Sau vụ việc, TonBit không chỉ phát hiện lỗ hổng mà còn đề xuất giải pháp để nâng cấp bảo mật cho TON Virtual Machine, góp phần ổn định hệ sinh thái và ngăn ngừa khai thác lỗ hổng này.
Lừa đảo phishing và tin nhắn độc hại nhắm đến 38 triệu người dùng hoạt động của TON
The Open Network (TON) phát triển nhanh chóng với khoảng 38 triệu người dùng hoạt động. Tuy nhiên, sự phổ biến này khiến người dùng TON trở thành mục tiêu của các cuộc tấn công phishing tinh vi và tin nhắn độc hại. Hacker ngày càng tận dụng lượng người dùng lớn để thực hiện các chiêu trò lừa đảo, xâm phạm bảo mật ví và chiếm đoạt tài sản số.
Các cuộc tấn công phishing thường xuất hiện dưới dạng tin nhắn giả mạo thông báo chính thức từ các dịch vụ liên quan đến TON. Kẻ gian dựng kịch bản thuyết phục, tạo cảm giác cấp bách để dụ người dùng nhấp vào liên kết độc hại hoặc cung cấp thông tin nhạy cảm như khóa riêng và mật khẩu.
Chuyên gia bảo mật ghi nhận nhiều hình thức tấn công nhắm đến người dùng TON:
| Phương thức tấn công | Ảnh hưởng đến người dùng | Biện pháp phòng ngừa |
|---|---|---|
| Website giả mạo | Đánh cắp tài khoản | Kiểm tra URL |
| Tin nhắn độc hại | Rút sạch ví | Xác thực nguồn gửi |
| Ứng dụng giả mạo | Cài mã độc | Tải từ kho ứng dụng chính thức |
| Kỹ thuật xã hội | Lộ khóa riêng | Xác thực hai yếu tố |
Biến động giá TON gần đây, giảm từ $3,375 xuống $1,972 trong khoảng tháng 7 đến tháng 11 năm 2025, tạo điều kiện cho các đối tượng lừa đảo khai thác tâm lý lo lắng của người dùng về diễn biến thị trường. Người dùng nên tăng cường cảnh giác bằng cách nhập thủ công địa chỉ trang web, bật mọi tính năng bảo mật và xác minh thông tin qua kênh chính thức trước khi thao tác với tài sản hoặc tài khoản.
Thiếu công cụ bảo mật so với Ethereum khiến rủi ro trên TON tăng cao
Ethereum sở hữu hệ thống bảo mật hoàn thiện qua nhiều năm phát triển, trong khi TON còn hạn chế về hạ tầng bảo mật, khiến các dự án trên nền tảng này đối mặt với rủi ro lớn. Việc thiếu các công cụ bảo mật đáng tin cậy như Blockaid trên TON càng làm gia tăng nguy cơ cho người dùng, nhất là khi hệ sinh thái này tăng trưởng chóng mặt.
| Tính năng bảo mật | TON | Ethereum |
|---|---|---|
| Kiểm toán hợp đồng thông minh | Ít nhà cung cấp (Hacken, Beosin) | Hệ sinh thái đa dạng (Slither, MythX, Securify) |
| Chương trình thưởng lỗi | Không có chương trình riêng | Nhiều cấp thưởng ($250.000-$1,5 triệu) |
| Công cụ phân tích tĩnh | Đang phát triển (TONScanner) | Công cụ trưởng thành (phân tích EVM) |
| Xác minh chính quy | Giới hạn (chỉ CertiK) | Nhiều nhà cung cấp và phương pháp |
Rủi ro bảo mật trên TON càng tăng do các cuộc tấn công phishing và mã độc tinh vi khai thác lỗ hổng mạng lưới. Sự kiện gần đây càng cho thấy vấn đề này - năm 2025, TON suýt gặp sự cố nghiêm trọng nhưng đã được phát hiện và khắc phục kịp thời. Đội ngũ SlowMist Security đã công bố các khuyến nghị, khuyên nhà phát triển tránh thực thi mã của bên thứ ba trong hợp đồng, đồng thời áp dụng quy trình cập nhật an toàn.
Các dự án chuyển sang TON vì hiệu năng cần chú ý đến việc tăng cường kiểm soát bảo mật trong môi trường thiếu chuẩn hóa và công cụ bảo mật chuyên sâu.
FAQ
TON có phải là đồng coin tiềm năng không?
Có, TON được đánh giá là một loại tiền mã hóa mạnh, nằm trong nhóm coin dẫn đầu và thể hiện tăng trưởng tích cực trên thị trường. Tiềm năng phát triển khiến TON trở thành lựa chọn đầu tư hấp dẫn.
Toncoin có triển vọng trong tương lai không?
Có, Toncoin được dự báo sẽ tăng trưởng, giá có thể đạt $2,32 vào năm 2030 và được thị trường quan tâm mạnh mẽ. Tương lai của Toncoin phụ thuộc vào xu thế chung của thị trường tiền mã hóa và tiến trình phát triển liên tục.
Toncoin là gì?
Toncoin (TON) là đồng tiền mã hóa gốc của blockchain TON, dùng cho giao dịch, vận hành mạng lưới và ứng dụng phi tập trung. TON hỗ trợ hệ sinh thái toàn diện với lưu trữ phi tập trung và tên miền ẩn danh.
Giá 1 Toncoin là bao nhiêu?
Đến tháng 11 năm 2025, 1 Toncoin có giá $2,33. Với $1, bạn có thể mua khoảng 0,577 TON.
Mời người khác bỏ phiếu
Nội dung
