Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Simple Earn
VIP
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Quỹ định lượng
VIP
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
ETH Staking
HOT
Stake ETH và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thế chấp mềm
Kiếm phần thưởng với staking linh hoạt
Thêm
- Chủ đề thịnh hànhXem thêm
22 Phổ biến
13.2K Phổ biến
25.6K Phổ biến
308.3K Phổ biến
164.6K Phổ biến
- Ghim
5 Lỗ hổng Hợp đồng thông minh thảm khốc nhất trong lịch sử Tiền điện tử là gì?
###Cuộc tấn công DAO: 60 triệu đô la bị mất do lỗ hổng hợp đồng thông minh
Vào năm 2016, thế giới tiền điện tử đã chứng kiến một trong những vụ vi phạm bảo mật quan trọng nhất khi The DAO bị tấn công, dẫn đến việc khoảng 60 triệu đô la Ether bị đánh cắp. Cuộc tấn công đã khai thác một lỗ hổng nghiêm trọng trong mã hợp đồng thông minh của The DAO—cụ thể là một lỗi gọi lại cho phép kẻ tấn công rút tiền nhiều lần trước khi hệ thống kịp cập nhật số dư tài khoản.
Lỗ hổng bắt nguồn từ thứ tự thực thi của hợp đồng thông minh, nơi mã lệnh đã chuyển tiền trước khi cập nhật số dư nội bộ. Điều này đã tạo ra một khoảng thời gian cho các tác nhân độc hại gọi lại hàm rút tiền nhiều lần, làm cạn kiệt quỹ với mỗi lần lặp.
| Tác Động Của Cuộc Tấn Công DAO | Chi Tiết | |----------------|---------| | Quỹ bị đánh cắp | $60 triệu Ether | | Loại lỗ hổng | Tấn công tái nhập | | Năm | 2016 | | Giải pháp | Fork cứng Ethereum |
Hệ quả đã buộc cộng đồng Ethereum vào một cuộc tranh luận gây tranh cãi về tính không thể thay đổi so với sự phục hồi. Cuối cùng, điều này đã dẫn đến một hard fork của blockchain Ethereum để khôi phục các quỹ bị đánh cắp, hiệu quả tạo ra Ethereum Classic (chuỗi gốc) và Ethereum (chuỗi forked). Khoảnh khắc bước ngoặt này đã thay đổi cơ bản các thực tiễn bảo mật blockchain và làm nổi bật tầm quan trọng thiết yếu của việc kiểm toán hợp đồng thông minh kỹ lưỡng trước khi triển khai trong môi trường sản xuất. ###Ví Parity bị đóng băng: 300 triệu đô la bị khóa do lỗi mã
Vào năm 2017, một lỗ hổng mã nghiêm trọng trong hệ thống ví đa chữ ký của Parity đã dẫn đến việc khoảng 300 triệu đô la trị giá Ethereum bị khóa vĩnh viễn và không thể truy cập được. Sự cố xảy ra khi một người dùng GitHub được biết đến với tên gọi "devops199" kích hoạt một lỗi nghiêm trọng trong hợp đồng thư viện Parity Wallet, ảnh hưởng đến hơn 500 ví đa chữ ký đã được triển khai sau ngày 20 tháng 7. Thảm họa kỹ thuật này xuất phát từ một hợp đồng thông minh được mã hóa sai, cho phép một người dùng không được phép kiểm soát hợp đồng thư viện và sau đó "giết" nó, hiệu quả là đóng băng tất cả các quỹ liên quan.
Lỗ hổng xuất hiện ngay sau khi Parity đã thực hiện các sửa chữa cho một vấn đề bảo mật trước đó từ ngày 19 tháng 7, nơi mà các hacker đã đánh cắp 32 triệu đô la từ các ví đa chữ ký. Thật không may, mã sửa đổi chứa một lỗ hổng nghiêm trọng khác—khả năng chuyển đổi hợp đồng thư viện thành một ví đa chữ ký thông thường bằng cách gọi hàm initWallet.
| Sự cố ví Parity | Chi tiết | |------------------------|---------| | Ngày xảy ra sự cố | Tháng 11 năm 2017 | | Số tiền bị đóng băng | $300 triệu | | Số lượng ví bị ảnh hưởng | 500+ | | Giá trị hack trước | $32 triệu (Tháng 7 năm 2017) |
Sự cố này đã làm nổi bật những vấn đề đáng kể trong thực tiễn bảo mật blockchain và quy trình kiểm toán hợp đồng thông minh, chứng minh rằng ngay cả các đội ngũ phát triển có kinh nghiệm cũng có thể bỏ qua những lỗ hổng nghiêm trọng khi xây dựng cơ sở hạ tầng tài chính. ###Các vụ hack sàn giao dịch tập trung: Hơn 1 tỷ đô la đã bị đánh cắp từ nhiều nền tảng khác nhau
Các sàn giao dịch tiền điện tử tập trung tiếp tục phải đối mặt với những vụ vi phạm bảo mật nghiêm trọng, với các sự cố gần đây làm nổi bật tổn thất tài chính chưa từng có. Vụ hack Bybit năm 2024 là vụ lớn nhất trong lịch sử tiền điện tử, với những kẻ tấn công đã rút khoảng 1,5 tỷ đô la tài sản kỹ thuật số từ sàn giao dịch. Sự kiện thảm khốc này minh chứng cho những lỗ hổng liên tục trong các hệ thống lưu ký tập trung.
Dữ liệu lịch sử tiết lộ một mô hình đáng lo ngại của các vụ trộm hàng tỷ đô la trên toàn ngành:
| Năm | Thông tin chính | Số tiền bị đánh cắp | |------|----------------|---------------| | 2024 | Cuộc tấn công Bybit ( lớn nhất trong lịch sử) | 1,5 tỷ đô la | | 2024 | Tổng số vụ trộm cắp nền tảng tiền điện tử | $2.2 billion | | 2011-2014 | Sự cố trao đổi Mt.Gox | Gần 500 triệu đô la |
Theo Chainalysis, các nền tảng tiền điện tử đã trải qua hơn 1 tỷ đô la tài sản kỹ thuật số bị đánh cắp trong năm năm trong số mười năm qua. Sự gia tăng 21,1% so với năm trước về số tiền bị đánh cắp trong năm 2024 báo hiệu một sự leo thang đáng lo ngại cả về tần suất và độ tinh vi của các cuộc tấn công. Các chuyên gia an ninh đã quy cho một số vi phạm lớn là do các tác nhân được nhà nước bảo trợ, bao gồm Nhóm Lazarus của Triều Tiên, nhóm này được cho là đã tổ chức cuộc tấn công Bybit và thành công trong việc rửa ít nhất 300 triệu đô la của số tiền bị đánh cắp. Những sự cố này nhấn mạnh những mối quan ngại nghiêm trọng về hạ tầng an ninh của các sàn giao dịch tập trung và sức hấp dẫn của chúng đối với các tổ chức tội phạm tinh vi. ###Các cuộc tấn công tái nhập: Nhiều giao thức DeFi bị khai thác hàng triệu
Các cuộc tấn công tái nhập đã nổi lên như một lỗ hổng nghiêm trọng trong hệ sinh thái DeFi, khiến các giao thức thiệt hại hàng triệu đô la trong số tiền bị đánh cắp. Một ví dụ gần đây cho thấy mức độ nghiêm trọng của mối đe dọa này khi cả hai giao thức Agave và Hundred Finance trên chuỗi Gnosis đã chịu thiệt hại tổng hợp vượt quá 11 triệu đô la do một cuộc tấn công tái nhập từ khoản vay chớp nhoáng. Mô hình khai thác này đã gây ra thiệt hại tài chính đáng kể trên toàn ngành trong vài năm qua.
| Các cuộc tấn công tái nhập chính | Năm | Tác động tài chính | |--------------------------|------|------------------| | Cuộc tấn công DAO | 2016 | Dẫn đến việc chia tách Ethereum | | Cream Finance | 2021 | $130+ triệu | | SIREN Protocol | 2021 | $3.5 triệu | | Fei Protocol | - | Thiệt hại đáng kể |
Các cuộc tấn công này khai thác một lỗ hổng cơ bản trong quy trình thực thi hợp đồng thông minh. Kẻ tấn công thao túng quy trình thực thi tuần tự của các chức năng bằng cách tạo ra các cuộc gọi đệ quy trước khi các cập nhật trạng thái hoàn tất. Khía cạnh nguy hiểm nhất là cách mà kẻ tấn công có thể rút tiền bằng cách gọi lại các chức năng rút tiền trước khi các cập nhật số dư xảy ra. Sự tồn tại liên tục của những cuộc tấn công này nêu bật những thách thức an ninh liên tục trong phát triển hợp đồng thông minh mặc dù có những mẫu phòng ngừa như Checks-Effects-Interactions và các biện pháp bảo vệ chống lại việc gọi lại có thể giảm thiểu những rủi ro này.