Cuộc tấn công DAO: 50 triệu đô la bị đánh cắp do lỗ hổng hợp đồng thông minh vào năm 2016
Cuộc tấn công DAO năm 2016 đại diện cho một trong những sự cố bảo mật đáng kể nhất trong lịch sử blockchain. Vào ngày 17 tháng 6 năm 2016, một hacker ẩn danh đã khai thác lỗ hổng gọi đệ quy trong hợp đồng thông minh của DAO, rút khoảng 3,6 triệu Ether trị giá 50 triệu đô la—khoảng một phần ba tổng số quỹ đã cam kết cho dự án. DAO ban đầu đã huy động được 150 triệu đô la thông qua một đợt bán token trước khi cuộc tấn công tàn khốc xảy ra.
| Chi tiết hack DAO | Số liệu |
|-----------------|---------|
| Quỹ đã huy động ban đầu | $150 triệu |
| Số tiền bị đánh cắp | 3.6 triệu ETH ($50 triệu) |
| Tỷ lệ quỹ đã lấy | ~33% |
| Ngày tấn công | 17 tháng 6, 2016 |
Cuộc tấn công đã tận dụng một lỗ hổng tái nhập cho phép kẻ tấn công rút Ether nhiều lần trước khi [contract] có thể cập nhật hồ sơ cân bằng nội bộ của nó. Sự cố bảo mật này đã gây chấn động trong cộng đồng tiền điện tử, dẫn đến sự sụt giảm đáng kể giá trị của Ethereum và thách thức sự an toàn được cho là của các hợp đồng thông minh. Lỗ hổng cuối cùng đã dẫn đến một cuộc hard fork gây tranh cãi của chuỗi khối Ethereum khi cộng đồng tranh luận về cách giải quyết các quỹ bị đánh cắp, tạo ra những tác động lâu dài đối với quản trị chuỗi khối và tiêu chuẩn an ninh. Cuộc tấn công DAO là một lời nhắc nhở quan trọng rằng ngay cả các hợp đồng thông minh được tài trợ kỹ lưỡng và được scrutinized cao cũng có thể chứa những lỗ hổng chết người nếu không được kiểm toán đúng cách.
Ví Parity bị đóng băng: 300 triệu đô la bị khóa do lỗi mã trong năm 2017
Vào năm 2017, thế giới tiền điện tử đã chứng kiến một trong những thảm họa kỹ thuật nghiêm trọng nhất khi một lỗ hổng mã nghiêm trọng trong ví đa chữ ký Parity ()[wallet] đã dẫn đến việc khoảng 300 triệu đô la Ethereum bị đóng băng vĩnh viễn. Thảm họa này xảy ra khi một người dùng vô tình kích hoạt chức năng "tự hủy" trong mã của ví, hiệu quả là xóa bỏ hợp đồng thông minh thư viện điều khiển quyền truy cập vào các quỹ. Theo các báo cáo, chính xác 513,774.16 token ether đã bị không thể truy cập do lỗ hổng mã chết người này.
| Chi tiết sự cố ví Parity | Dữ liệu |
|-------------------------------|------|
| Năm sự việc | 2017 |
| Số tiền bị đóng băng | $300 triệu (xấp xỉ ) |
| Số lượng ETH chính xác bị khóa | 513,774.16 ETH |
| Thiệt hại do lỗ hổng trước đó | 32 triệu đô la (Tháng 7 năm 2017) |
Sự cố này đã làm nổi bật những rủi ro cơ bản trong kiến trúc hợp đồng thông minh, vì đây không phải là vấn đề bảo mật đầu tiên của Parity. Đầu năm đó, các hacker đã tận dụng một lỗ hổng khác trong ví Parity để đánh cắp gần 32 triệu USD tài sản tiền điện tử. Mặc dù đã được thông báo về những lỗ hổng tiềm tàng, công ty không thể bảo mật đúng cách việc triển khai hợp đồng thông minh thư viện của họ. Nhiều năm sau, số tiền vẫn bị đóng băng mà không có giải pháp kỹ thuật nào được xác định, như một lời nhắc nhở nghiêm túc về những hậu quả không thể đảo ngược của các lỗi mã trong các ứng dụng blockchain quản lý các tài sản kỹ thuật số quan trọng.
Cuộc tấn công sàn giao dịch tập trung: Hơn 2 tỷ đô la bị mất từ năm 2018 đến 2025
Cảnh quan tiền điện tử đã bị tấn công bởi các lỗ hổng bảo mật nhắm vào các sàn giao dịch trung tâm, với các hacker đã đánh cắp hơn 2 tỷ đô la giữa năm 2018 và 2025. Xu hướng đáng lo ngại này đã đạt đỉnh vào năm 2025 khi Bybit chịu đựng vụ trộm lớn nhất trong lịch sử tiền điện tử.
| Năm | Sàn giao dịch | Số tiền bị đánh cắp | Kênh tấn công |
|------|----------|---------------|--------------|
| 2025 | Bybit | 1.4 tỷ đô la | Rò rỉ khóa riêng |
| 2024 | Nhiều loại | $2.2 tỷ | Nhiều hướng |
| Trước | Nhiều | Tỷ | Lỗi kiểm soát truy cập |
Sự cố Bybit nổi bật một cách rõ ràng, khi các hacker đã khai thác lỗ hổng rò rỉ khóa riêng trong hệ thống ví nóng của sàn giao dịch, rút 400,000 ETH chỉ trong vài phút. Các nhà nghiên cứu bảo mật đã xác định các lỗ hổng kiểm soát truy cập là điểm yếu chính, gây ra thiệt hại lên đến 1.63 tỷ USD chỉ trong quý 1 năm 2025.
Tần suất của những cuộc tấn công này cho thấy một mô hình đáng lo ngại, trong đó các sàn giao dịch tập trung vẫn là mục tiêu chính do sự tập trung của các quỹ. Các vụ xâm phạm cá nhân ()[wallet] cũng đang gia tăng, hiện chiếm 23,35% tổng số hoạt động quỹ bị đánh cắp vào năm 2025. Sự thay đổi này cho thấy các hacker đang đa dạng hóa mục tiêu của họ trong khi vẫn tập trung vào các nền tảng tập trung sinh lời chứa hàng tỷ tài sản của khách hàng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Những lỗ hổng Hợp đồng thông minh lớn nhất trong lịch sử Tiền điện tử là gì?
Cuộc tấn công DAO: 50 triệu đô la bị đánh cắp do lỗ hổng hợp đồng thông minh vào năm 2016
Cuộc tấn công DAO năm 2016 đại diện cho một trong những sự cố bảo mật đáng kể nhất trong lịch sử blockchain. Vào ngày 17 tháng 6 năm 2016, một hacker ẩn danh đã khai thác lỗ hổng gọi đệ quy trong hợp đồng thông minh của DAO, rút khoảng 3,6 triệu Ether trị giá 50 triệu đô la—khoảng một phần ba tổng số quỹ đã cam kết cho dự án. DAO ban đầu đã huy động được 150 triệu đô la thông qua một đợt bán token trước khi cuộc tấn công tàn khốc xảy ra.
| Chi tiết hack DAO | Số liệu | |-----------------|---------| | Quỹ đã huy động ban đầu | $150 triệu | | Số tiền bị đánh cắp | 3.6 triệu ETH ($50 triệu) | | Tỷ lệ quỹ đã lấy | ~33% | | Ngày tấn công | 17 tháng 6, 2016 |
Cuộc tấn công đã tận dụng một lỗ hổng tái nhập cho phép kẻ tấn công rút Ether nhiều lần trước khi [contract] có thể cập nhật hồ sơ cân bằng nội bộ của nó. Sự cố bảo mật này đã gây chấn động trong cộng đồng tiền điện tử, dẫn đến sự sụt giảm đáng kể giá trị của Ethereum và thách thức sự an toàn được cho là của các hợp đồng thông minh. Lỗ hổng cuối cùng đã dẫn đến một cuộc hard fork gây tranh cãi của chuỗi khối Ethereum khi cộng đồng tranh luận về cách giải quyết các quỹ bị đánh cắp, tạo ra những tác động lâu dài đối với quản trị chuỗi khối và tiêu chuẩn an ninh. Cuộc tấn công DAO là một lời nhắc nhở quan trọng rằng ngay cả các hợp đồng thông minh được tài trợ kỹ lưỡng và được scrutinized cao cũng có thể chứa những lỗ hổng chết người nếu không được kiểm toán đúng cách.
Ví Parity bị đóng băng: 300 triệu đô la bị khóa do lỗi mã trong năm 2017
Vào năm 2017, thế giới tiền điện tử đã chứng kiến một trong những thảm họa kỹ thuật nghiêm trọng nhất khi một lỗ hổng mã nghiêm trọng trong ví đa chữ ký Parity ()[wallet] đã dẫn đến việc khoảng 300 triệu đô la Ethereum bị đóng băng vĩnh viễn. Thảm họa này xảy ra khi một người dùng vô tình kích hoạt chức năng "tự hủy" trong mã của ví, hiệu quả là xóa bỏ hợp đồng thông minh thư viện điều khiển quyền truy cập vào các quỹ. Theo các báo cáo, chính xác 513,774.16 token ether đã bị không thể truy cập do lỗ hổng mã chết người này.
| Chi tiết sự cố ví Parity | Dữ liệu | |-------------------------------|------| | Năm sự việc | 2017 | | Số tiền bị đóng băng | $300 triệu (xấp xỉ ) | | Số lượng ETH chính xác bị khóa | 513,774.16 ETH | | Thiệt hại do lỗ hổng trước đó | 32 triệu đô la (Tháng 7 năm 2017) |
Sự cố này đã làm nổi bật những rủi ro cơ bản trong kiến trúc hợp đồng thông minh, vì đây không phải là vấn đề bảo mật đầu tiên của Parity. Đầu năm đó, các hacker đã tận dụng một lỗ hổng khác trong ví Parity để đánh cắp gần 32 triệu USD tài sản tiền điện tử. Mặc dù đã được thông báo về những lỗ hổng tiềm tàng, công ty không thể bảo mật đúng cách việc triển khai hợp đồng thông minh thư viện của họ. Nhiều năm sau, số tiền vẫn bị đóng băng mà không có giải pháp kỹ thuật nào được xác định, như một lời nhắc nhở nghiêm túc về những hậu quả không thể đảo ngược của các lỗi mã trong các ứng dụng blockchain quản lý các tài sản kỹ thuật số quan trọng.
Cuộc tấn công sàn giao dịch tập trung: Hơn 2 tỷ đô la bị mất từ năm 2018 đến 2025
Cảnh quan tiền điện tử đã bị tấn công bởi các lỗ hổng bảo mật nhắm vào các sàn giao dịch trung tâm, với các hacker đã đánh cắp hơn 2 tỷ đô la giữa năm 2018 và 2025. Xu hướng đáng lo ngại này đã đạt đỉnh vào năm 2025 khi Bybit chịu đựng vụ trộm lớn nhất trong lịch sử tiền điện tử.
| Năm | Sàn giao dịch | Số tiền bị đánh cắp | Kênh tấn công | |------|----------|---------------|--------------| | 2025 | Bybit | 1.4 tỷ đô la | Rò rỉ khóa riêng | | 2024 | Nhiều loại | $2.2 tỷ | Nhiều hướng | | Trước | Nhiều | Tỷ | Lỗi kiểm soát truy cập |
Sự cố Bybit nổi bật một cách rõ ràng, khi các hacker đã khai thác lỗ hổng rò rỉ khóa riêng trong hệ thống ví nóng của sàn giao dịch, rút 400,000 ETH chỉ trong vài phút. Các nhà nghiên cứu bảo mật đã xác định các lỗ hổng kiểm soát truy cập là điểm yếu chính, gây ra thiệt hại lên đến 1.63 tỷ USD chỉ trong quý 1 năm 2025.
Tần suất của những cuộc tấn công này cho thấy một mô hình đáng lo ngại, trong đó các sàn giao dịch tập trung vẫn là mục tiêu chính do sự tập trung của các quỹ. Các vụ xâm phạm cá nhân ()[wallet] cũng đang gia tăng, hiện chiếm 23,35% tổng số hoạt động quỹ bị đánh cắp vào năm 2025. Sự thay đổi này cho thấy các hacker đang đa dạng hóa mục tiêu của họ trong khi vẫn tập trung vào các nền tảng tập trung sinh lời chứa hàng tỷ tài sản của khách hàng.