Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Loại giao dịch
Công cụ giao dịch
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Cộng đồng
Trung tâm
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Livemoments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
rewards hub
Web3
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
rewards hub
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ

Những lỗ hổng Hợp đồng thông minh lớn nhất đã dẫn đến tổn thất $1.5B trong lịch sử Tiền điện tử là gì?

CryptoMarketvip

Lỗ hổng hợp đồng thông minh đã dẫn đến thiệt hại hơn 1,5 tỷ đô la

Sự cố token PEPE đứng vững như một trong những cuộc khai thác tàn khốc nhất trong lịch sử DeFi, với việc các hacker thành công trong việc tận dụng các lỗ hổng nghiêm trọng trong hợp đồng thông minh để rút ra hơn 1,5 tỷ đô la tài sản. Cuộc xâm phạm thảm khốc này xảy ra do lỗi trong mã hợp đồng cho phép các tác nhân độc hại thao túng hoạt động dự kiến của hệ thống. Cuộc khai thác đặc biệt nhắm vào các lỗi làm tròn trong hợp đồng thông minh DAO DeFi, thuyết phục giao thức rằng các token PEPE của kẻ tấn công có giá trị cao hơn nhiều so với giá trị thực tế của chúng.

Quy mô của cuộc tấn công này làm nổi bật những mối nguy hiểm thường trực trong hệ sinh thái DeFi, đặc biệt là về bảo mật hợp đồng thông minh. Nghiên cứu cho thấy rằng các lỗ hổng trong hợp đồng thông minh chiếm một phần đáng kể trong việc trộm cắp tiền điện tử:

| Loại lỗ hổng | Tỷ lệ phần trăm tổng thiệt hại | Tác động tài chính ước tính | |-------------------|----------------------------|---------------------------| | Lỗi Hợp Đồng Thông Minh | 60% | 1,26 tỷ đô la (2025 H1) | | Vi phạm cơ sở hạ tầng | 80% | 1,68 tỷ đô la (2025 H1) | | Đánh cắp Khóa Riêng | 35% | $735 triệu (2025 H1) |

Các chuyên gia an ninh lưu ý rằng việc kiểm toán mã nghiêm ngặt và quy trình xác minh chính thức vẫn là những biện pháp bảo vệ thiết yếu cho các giao thức xử lý giá trị tài chính đáng kể. Trường hợp token PEPE cho thấy ngay cả những lỗi lập trình dường như nhỏ cũng có thể bị lợi dụng để gây ra tác động thảm khốc, nhấn mạnh tầm quan trọng của các thực hành an ninh toàn diện trong phát triển blockchain.

Các vụ hack và khai thác lớn nhắm vào các giao thức DeFi

Các giao thức DeFi đã trải qua những vi phạm bảo mật đáng kể, với thị trường cho vay PEPE trên Onyx Protocol chịu thiệt hại 2,1 triệu đô la do khai thác. Cuộc tấn công này phản ánh một lỗ hổng tương tự đã khiến Hundred Finance thiệt hại $7 triệu đô la vào tháng 4. Sự tinh vi ngày càng tăng của các cuộc tấn công đã dẫn đến những xu hướng đáng lo ngại trong hệ sinh thái DeFi.

Lỗ hổng hợp đồng thông minh đại diện cho vector tấn công chính trong lĩnh vực này, chiếm một phần đáng kể trong các vụ khai thác lớn:

| Loại Tấn Công | Tỷ Lệ của 50 Cuộc Tấn Công Hàng Đầu | Yếu Tố Rủi Ro Chính | |-------------|------------------------------|----------------| | Lỗ hổng hợp đồng thông minh | 47% | Nguyên nhân hàng đầu gây ra hack DeFi | | Hợp đồng chưa được kiểm toán | 34% | Thiếu xem xét bảo mật | | Phạm vi Kiểm toán Ngoài | 38% | Độ bao phủ kiểm toán không đủ |

Tin tặc thường khai thác các lỗ hổng thông qua các cuộc tấn công tái nhập, các chiến dịch lừa đảo, thao túng khoản vay chớp nhoáng và các vấn đề về oracle. Cảnh quan thách thức an ninh DeFi đã phát triển trong những năm gần đây, với các cầu nối chuỗi chéo và hệ thống kho trở thành mục tiêu đặc biệt hấp dẫn cho các kẻ tấn công. Các cuộc tấn công vào khóa riêng ngày càng trở nên nổi bật, gây thiệt hại lên tới 1,2 tỷ USD - gấp đôi số tiền của năm trước - trên 47 sự cố riêng biệt.

Tác động tài chính của những vi phạm bảo mật này nhấn mạnh sự cần thiết cấp bách phải có các thực tiễn kiểm toán chặt chẽ và cải thiện các biện pháp bảo mật hợp đồng thông minh trong toàn bộ hệ sinh thái DeFi.

Rủi ro của sàn giao dịch tập trung và vấn đề giám sát

Các nhà đầu tư token PEPE phải đối mặt với những rủi ro đáng kể khi sử dụng sàn giao dịch tập trung. Vào tháng 8 năm 2023, khoảng $15 triệu giá trị token PEPE đã được chuyển từ multisig của các nhà sáng lập wallet đến các nền tảng tập trung khác nhau, làm nổi bật những mối quan ngại về lưu ký. Sự kiểm soát tập trung của nhà phát triển cho phép họ đưa vào danh sách đen các ví và thao túng lưu thông token, tạo ra những điểm yếu bổ sung cho các nhà nắm giữ.

Việc dự trữ trao đổi cho các token PEPE giảm cho thấy một xu hướng ngày càng tăng về việc tự quản lý tài sản giữa các nhà đầu tư. Trong khi việc tự quản lý loại bỏ rủi ro đối tác trao đổi, người dùng phải tự chịu trách nhiệm hoàn toàn trong việc bảo vệ tài sản của mình, điều này cũng mang lại những thách thức riêng.

Cảnh quan giao dịch của PEPE được chia thành các nền tảng tập trung và phi tập trung như hình dưới đây:

| Loại Sàn Giao Dịch | Lợi Ích | Rủi Ro | |---------------|------------|-------| | Tập trung | Tính thanh khoản cao hơn, dễ dàng tiếp cận | Rủi ro đối tác, khả năng bị đóng băng quỹ | | Phi tập trung | Lưu ký token trực tiếp, không yêu cầu KYC | Phí giao dịch cao hơn, trải nghiệm người dùng phức tạp |

Dữ liệu thị trường cho thấy PEPE trải qua sự biến động giá đáng kể trong các giai đoạn có khối lượng giao dịch cao, làm cho việc bảo mật sàn giao dịch trở nên quan trọng hơn. Trong đợt tăng giá năm 2023, một số sàn giao dịch đã báo cáo các vấn đề liên quan đến việc giữ hộ do các mẫu nạp/rút nhanh chóng, buộc phải tạm ngừng giao dịch PEPE. Những sự cố này nhấn mạnh tầm quan trọng của việc lựa chọn các nền tảng giao dịch uy tín với các biện pháp bảo mật mạnh mẽ khi giao dịch với các mã thông báo meme có tính đầu cơ cao như PEPE.

PEPE0.82%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
0/400
Không có bình luận
  • Ghim
sơ đồ trang web
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Về chúng tôiCơ hội nghề nghiệpPhòng tin tứcNhà tài trợ Oracle Red BullRacingĐối tác tài trợ tay áo đấu chính thức FC InterThoả thuận người dùngCảnh báo rủi roChính sách bảo mậtChính sách CookiePhương tiện truyền thôngBằng chứng dự trữGiấy phépBảo mậtGateToken (GT)GUSDGate ChainSự kiện GateThực thi pháp luậtHội nghị thượng đỉnhGate Ventures
    Giao dịch giao ngayGiao dịch FuturesAlphaGiao dịch ký quỹToken đòn bẩyNFTGate PayGate LifeThẻ quà tặngGate OTCGate CharityGate ShopGate Wallet
    Lợi ích VIPTổ chứcĐề xuất & Phản hồiThông báoTiêu chuẩn thu phíTrung tâm hỗ trợGửi yêu cầu hỗ trợĐăng ký niêm yết coinBảo mật hợp đồngTrung tâm phát triểnXác minh kênh chính thức Đăng ký thương gia P2PChương trình Affiliate Lịch Tiền điện tửGiải pháp chuỗi chéo
    Gate LearnKhóa học về tiền điện tửThuật ngữ về tiền điện tửThị trường tiền điện tửBig DataBitcoin HalvingCrypto WikiMáy tính tiền điện tử
    Gate © 2013-2025.