Cuộc tấn công DAO vào năm 2016 đã gây ra khoản lỗ 60 triệu đô la
Mùa hè năm 2016 đánh dấu một khoảnh khắc quan trọng trong lịch sử tiền điện tử khi The DAO, một quỹ đầu tư mạo hiểm phi tập trung hoạt động trên blockchain Ethereum, đã gặp phải một sự cố bảo mật nghiêm trọng. Một kẻ tấn công đã khai thác một lỗ hổng trong mã hợp đồng thông minh của The DAO, rút khoảng 60 triệu đô la Ether - tương đương khoảng một phần ba giá trị tổng thể của quỹ. Cuộc tấn công chưa từng có này đã phơi bày những điểm yếu nghiêm trọng trong khái niệm mới nổi "mã là luật" và thách thức giả thuyết cơ bản rằng các hợp đồng thông minh có thể thay thế các quy trình pháp lý và tài chính truyền thống phụ thuộc vào con người.
| Khía cạnh | Tác động của vụ hack DAO |
|--------|------------------------|
| Thiệt hại tài chính | 60 triệu đô la trong tiền điện tử Ether |
| Phản hồi Kỹ thuật | Hard fork của blockchain Ethereum |
| Ý nghĩa quản trị | "Thay đổi trạng thái không đều" để đảo ngược giao dịch |
| Hậu quả lâu dài | Đặt ra những câu hỏi cơ bản về độ tin cậy của hợp đồng thông minh |
Sự cố này đã cần thiết phải có những biện pháp quyết liệt từ cộng đồng Ethereum, cuối cùng dẫn đến một đợt hard fork gây tranh cãi, về cơ bản đã hoàn tác lịch sử của blockchain trở về trước khi vụ tấn công xảy ra. Quyết định này đã tạo ra một sự chia rẽ về tư tưởng trong cộng đồng liên quan đến các nguyên tắc không thể thay đổi của blockchain. Mặc dù có cuộc khủng hoảng này, Ethereum sau đó đã phát triển thành một nền tảng quan trọng của công nghệ blockchain, với vụ hack DAO đóng vai trò như một bài học cảnh báo về những rủi ro vốn có trong các hệ thống phi tập trung mới nổi và tầm quan trọng của việc kiểm tra an ninh chặt chẽ cho mã hợp đồng thông minh.
Lỗi ví Parity đã đóng băng 300 triệu đô la Ether vào năm 2017
Vào tháng 11 năm 2017, thế giới tiền điện tử đã chứng kiến một trong những thảm họa kỹ thuật nghiêm trọng nhất của nó khi một lỗi nghiêm trọng trong mã multi-signature của Parity wallet đã dẫn đến khoảng 300 triệu đô la Ether bị đóng băng vĩnh viễn. Sự kiện thảm khốc này xảy ra khi một người dùng GitHub được xác định là "devops199" đã khai thác một lỗ hổng trong hợp đồng thông minh điều khiển quyền truy cập vào hơn 500 ví multi-signature. Sự cố này xuất phát từ một hợp đồng thông minh được mã hóa sai được sử dụng bởi ví Parity để lưu trữ token trên mạng Ethereum.
| Khía cạnh | Chi tiết |
|--------|---------|
| Quỹ bị ảnh hưởng | ~1 triệu ETH (~$300 triệu) |
| Ví bị ảnh hưởng | Hơn 500 ví đa chữ ký |
| Nguyên Nhân Gốc | Triển khai hợp đồng thông minh không hoàn hảo |
| Sự cố trước | Tháng 7 năm 2017: 150.000 ETH (~$30 triệu) bị đánh cắp từ ví Parity |
Điều làm cho trường hợp này đặc biệt gây thất vọng là lỗ hổng đã được báo cáo nhiều tháng trước nhưng vẫn chưa được sửa chữa. Theo các chuyên gia bảo mật, lỗi này có thể đã được khắc phục trong các cuộc kiểm toán trước đó của mã nguồn, nhưng nó đã bị bỏ qua. Mặc dù có nhiều nỗ lực để khôi phục quỹ thông qua các thay đổi giao thức Ethereum được đề xuất, Ether bị ảnh hưởng vẫn không thể truy cập được cho đến ngày hôm nay, như một lời nhắc nhở rõ ràng về những hậu quả không thể đảo ngược mà các lỗ hổng hợp đồng thông minh có thể gây ra trong các hệ thống phi tập trung.
Các sàn giao dịch tập trung đã trải qua nhiều vụ hack với tổng thiệt hại lên tới hơn 1 tỷ đô la
Cảnh quan tiền điện tử đã chứng kiến những vi phạm an ninh tàn phá nhằm vào các sàn giao dịch tập trung, với tổng thiệt hại vượt quá 1 tỷ đô la. Vào tháng 2 năm 2025, Bybit đã trải qua điều có thể là vụ trộm tiền điện tử lớn nhất trong lịch sử, với các hacker đã rút khoảng 1,5 tỷ đô la giá trị tài sản kỹ thuật số từ các ví Ethereum của họ. Sự cố này chỉ đại diện cho một trường hợp nổi bật trong một xu hướng đáng lo ngại.
Các lỗ hổng bảo mật trong các sàn giao dịch tập trung đã chứng tỏ là rất hấp dẫn đối với những kẻ tấn công, đặc biệt trong các giai đoạn tăng giá. Như đã lưu ý bởi Giám đốc điều hành Kronos Research Hank Huang, các vụ khai thác tiền điện tử thường gia tăng cùng với sự gia tăng giá trị của các loại tiền điện tử, tạo ra phần thưởng giá trị cao cho những kẻ xấu nhắm đến các nền tảng chủ chốt.
| Năm | Cuộc tấn công trao đổi nổi bật | Số tiền bị đánh cắp |
|------|----------------------|---------------|
| 2021 | Poly Network | $611 triệu |
| 2014 | Mt. Gox | 350 triệu đô la |
| 2025 | Bybit | 1.5 tỷ đô la |
Tháng 8 năm 2025 đã chứng kiến khoảng 163 triệu đô la bị đánh cắp trong 16 cuộc tấn công riêng biệt. Những thất bại an ninh liên tục này có ảnh hưởng sâu sắc đến hệ sinh thái tiền điện tử, làm suy giảm niềm tin của người dùng và làm nổi bật những rủi ro dai dẳng liên quan đến các mô hình lưu ký tập trung. Các chuyên gia an ninh mạng lưu ý về một sự chuyển hướng chiến thuật trong số các hacker nhằm vào các thực thể và cá nhân có giá trị cao với khối tài sản đáng kể, điều này đòi hỏi các giao thức bảo mật được nâng cao trong toàn ngành.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Những điểm yếu về bảo mật Hợp đồng thông minh lớn nhất trong lịch sử Tiền điện tử là gì?
Cuộc tấn công DAO vào năm 2016 đã gây ra khoản lỗ 60 triệu đô la
Mùa hè năm 2016 đánh dấu một khoảnh khắc quan trọng trong lịch sử tiền điện tử khi The DAO, một quỹ đầu tư mạo hiểm phi tập trung hoạt động trên blockchain Ethereum, đã gặp phải một sự cố bảo mật nghiêm trọng. Một kẻ tấn công đã khai thác một lỗ hổng trong mã hợp đồng thông minh của The DAO, rút khoảng 60 triệu đô la Ether - tương đương khoảng một phần ba giá trị tổng thể của quỹ. Cuộc tấn công chưa từng có này đã phơi bày những điểm yếu nghiêm trọng trong khái niệm mới nổi "mã là luật" và thách thức giả thuyết cơ bản rằng các hợp đồng thông minh có thể thay thế các quy trình pháp lý và tài chính truyền thống phụ thuộc vào con người.
| Khía cạnh | Tác động của vụ hack DAO | |--------|------------------------| | Thiệt hại tài chính | 60 triệu đô la trong tiền điện tử Ether | | Phản hồi Kỹ thuật | Hard fork của blockchain Ethereum | | Ý nghĩa quản trị | "Thay đổi trạng thái không đều" để đảo ngược giao dịch | | Hậu quả lâu dài | Đặt ra những câu hỏi cơ bản về độ tin cậy của hợp đồng thông minh |
Sự cố này đã cần thiết phải có những biện pháp quyết liệt từ cộng đồng Ethereum, cuối cùng dẫn đến một đợt hard fork gây tranh cãi, về cơ bản đã hoàn tác lịch sử của blockchain trở về trước khi vụ tấn công xảy ra. Quyết định này đã tạo ra một sự chia rẽ về tư tưởng trong cộng đồng liên quan đến các nguyên tắc không thể thay đổi của blockchain. Mặc dù có cuộc khủng hoảng này, Ethereum sau đó đã phát triển thành một nền tảng quan trọng của công nghệ blockchain, với vụ hack DAO đóng vai trò như một bài học cảnh báo về những rủi ro vốn có trong các hệ thống phi tập trung mới nổi và tầm quan trọng của việc kiểm tra an ninh chặt chẽ cho mã hợp đồng thông minh.
Lỗi ví Parity đã đóng băng 300 triệu đô la Ether vào năm 2017
Vào tháng 11 năm 2017, thế giới tiền điện tử đã chứng kiến một trong những thảm họa kỹ thuật nghiêm trọng nhất của nó khi một lỗi nghiêm trọng trong mã multi-signature của Parity wallet đã dẫn đến khoảng 300 triệu đô la Ether bị đóng băng vĩnh viễn. Sự kiện thảm khốc này xảy ra khi một người dùng GitHub được xác định là "devops199" đã khai thác một lỗ hổng trong hợp đồng thông minh điều khiển quyền truy cập vào hơn 500 ví multi-signature. Sự cố này xuất phát từ một hợp đồng thông minh được mã hóa sai được sử dụng bởi ví Parity để lưu trữ token trên mạng Ethereum.
| Khía cạnh | Chi tiết | |--------|---------| | Quỹ bị ảnh hưởng | ~1 triệu ETH (~$300 triệu) | | Ví bị ảnh hưởng | Hơn 500 ví đa chữ ký | | Nguyên Nhân Gốc | Triển khai hợp đồng thông minh không hoàn hảo | | Sự cố trước | Tháng 7 năm 2017: 150.000 ETH (~$30 triệu) bị đánh cắp từ ví Parity |
Điều làm cho trường hợp này đặc biệt gây thất vọng là lỗ hổng đã được báo cáo nhiều tháng trước nhưng vẫn chưa được sửa chữa. Theo các chuyên gia bảo mật, lỗi này có thể đã được khắc phục trong các cuộc kiểm toán trước đó của mã nguồn, nhưng nó đã bị bỏ qua. Mặc dù có nhiều nỗ lực để khôi phục quỹ thông qua các thay đổi giao thức Ethereum được đề xuất, Ether bị ảnh hưởng vẫn không thể truy cập được cho đến ngày hôm nay, như một lời nhắc nhở rõ ràng về những hậu quả không thể đảo ngược mà các lỗ hổng hợp đồng thông minh có thể gây ra trong các hệ thống phi tập trung.
Các sàn giao dịch tập trung đã trải qua nhiều vụ hack với tổng thiệt hại lên tới hơn 1 tỷ đô la
Cảnh quan tiền điện tử đã chứng kiến những vi phạm an ninh tàn phá nhằm vào các sàn giao dịch tập trung, với tổng thiệt hại vượt quá 1 tỷ đô la. Vào tháng 2 năm 2025, Bybit đã trải qua điều có thể là vụ trộm tiền điện tử lớn nhất trong lịch sử, với các hacker đã rút khoảng 1,5 tỷ đô la giá trị tài sản kỹ thuật số từ các ví Ethereum của họ. Sự cố này chỉ đại diện cho một trường hợp nổi bật trong một xu hướng đáng lo ngại.
Các lỗ hổng bảo mật trong các sàn giao dịch tập trung đã chứng tỏ là rất hấp dẫn đối với những kẻ tấn công, đặc biệt trong các giai đoạn tăng giá. Như đã lưu ý bởi Giám đốc điều hành Kronos Research Hank Huang, các vụ khai thác tiền điện tử thường gia tăng cùng với sự gia tăng giá trị của các loại tiền điện tử, tạo ra phần thưởng giá trị cao cho những kẻ xấu nhắm đến các nền tảng chủ chốt.
| Năm | Cuộc tấn công trao đổi nổi bật | Số tiền bị đánh cắp | |------|----------------------|---------------| | 2021 | Poly Network | $611 triệu | | 2014 | Mt. Gox | 350 triệu đô la | | 2025 | Bybit | 1.5 tỷ đô la |
Tháng 8 năm 2025 đã chứng kiến khoảng 163 triệu đô la bị đánh cắp trong 16 cuộc tấn công riêng biệt. Những thất bại an ninh liên tục này có ảnh hưởng sâu sắc đến hệ sinh thái tiền điện tử, làm suy giảm niềm tin của người dùng và làm nổi bật những rủi ro dai dẳng liên quan đến các mô hình lưu ký tập trung. Các chuyên gia an ninh mạng lưu ý về một sự chuyển hướng chiến thuật trong số các hacker nhằm vào các thực thể và cá nhân có giá trị cao với khối tài sản đáng kể, điều này đòi hỏi các giao thức bảo mật được nâng cao trong toàn ngành.