Cuộc tấn công DAO: 60 triệu đô la bị đánh cắp do lỗ hổng hợp đồng thông minh
Vào tháng 6 năm 2016, một trong những sự cố bảo mật đáng kể nhất trong lịch sử blockchain đã xảy ra khi một hacker khai thác một lỗ hổng trong hợp đồng thông minh của The DAO, dẫn đến việc khoảng 60 triệu đô la Ethereum bị đánh cắp. Cuộc tấn công tàn khốc này đã làm nổi bật những điểm yếu nghiêm trọng trong bảo mật hợp đồng thông minh contract. Lỗ hổng này đã tận dụng một lỗ hổng tái nhập trong mã của The DAO, cho phép kẻ tấn công rút tiền nhiều lần trước khi hợp đồng có thể cập nhật trạng thái nội bộ của nó.
Tác động của vụ hack này nghiêm trọng đến mức nó yêu cầu một phản ứng chưa từng có từ cộng đồng Ethereum:
| Đo lường phản hồi | Kết quả |
|------------------|---------|
| Hard Fork | Blockchain Ethereum đã được phân tách để khôi phục số tiền bị đánh cắp |
| Phân tách chuỗi | Tạo ra Ethereum (ETH) và Ethereum Classic (ETC) |
| Khôi phục quỹ | $60 triệu giá trị ETH đã được trả lại cho các nhà đầu tư |
Lỗ hổng bảo mật này đã thay đổi cơ bản cách tiếp cận phát triển hợp đồng thông minh, nhấn mạnh những nguy hiểm vốn có trong ngôn ngữ lập trình Solidity, điều này đã khiến cho việc giới thiệu các lỗ hổng như vậy trở nên dễ dàng. Sự cố này đã trở thành một thời điểm quyết định cho các thực tiễn bảo mật blockchain, chứng minh rằng ngay cả những giao thức an toàn tập thể cũng có thể chứa đựng những lỗ hổng thảm khốc khi một số thành phần tương tác. Sự kiện này cuối cùng đã thiết lập việc kiểm toán hợp đồng thông minh như một thực hành thiết yếu trong phát triển blockchain, chứng minh rằng các hệ thống phi tập trung vẫn dễ bị tổn thương trước lỗi của con người trong mã nguồn của chúng.
Ví Parity bị đóng băng: $300 triệu bị khóa do lỗi mã
Vào năm 2017, cộng đồng tiền điện tử đã chứng kiến một trong những thất bại kỹ thuật nghiêm trọng nhất khi một lỗi mã quan trọng trong hệ thống ký đa chữ ký của Parity với mã wallet đã dẫn đến việc khoảng 300 triệu đô la Ethereum bị khóa vĩnh viễn. Thảm họa xảy ra khi một người dùng GitHub được xác định là "devops199" vô tình kích hoạt một lỗ hổng trong mã hợp đồng thông minh, hiệu quả là xóa bỏ chức năng quan trọng kiểm soát quyền truy cập vào quỹ.
Theo các báo cáo, người dùng "suicided" ví bằng cách xóa mã của nó, điều này ngay lập tức làm đông lạnh tất cả các token Ether bên trong. Parity Technologies sau đó xác nhận rằng chính xác 513,774.16 ETH đã trở nên không thể truy cập do sự cố này.
| Chi tiết đóng băng ví Parity | Dữ liệu |
|--------------------------|------|
| Tổng ETH Đã Khóa | 513,774.16 |
| Giá trị ước tính | $300 triệu |
| Số lượng ví bị ảnh hưởng | 584 |
| Năm xảy ra sự cố | 2017 |
Lỗ hổng bắt nguồn từ một hợp đồng thông minh được mã hóa không đúng cách mà ví Parity đã sử dụng để lưu trữ token trên blockchain Ethereum. Mặc dù đã có nhiều nỗ lực để phục hồi số tiền, nhưng chúng vẫn không thể truy cập được cho đến ngày nay. Sự cố này là một lời nhắc nhở rõ ràng về tính không thể đảo ngược của các giao dịch blockchain và tầm quan trọng quan trọng của việc kiểm tra mã một cách kỹ lưỡng trong cơ sở hạ tầng tiền điện tử. Vụ việc Parity đã trở thành một câu chuyện cảnh báo trong việc phát triển các ứng dụng tài chính phi tập trung, nhấn mạnh rằng một điểm thất bại đơn lẻ có thể dẫn đến hậu quả tài chính thảm khốc.
Các vụ hack sàn giao dịch tập trung và lừa đảo rút lui làm nổi bật rủi ro lưu ký
Các sàn giao dịch tiền điện tử tập trung đã trở thành cơ sở hạ tầng quan trọng trong hệ sinh thái tài sản kỹ thuật số, tuy nhiên chúng vẫn tiếp tục đặt ra những rủi ro quản lý lớn cho người dùng. Kể từ năm 2014, khoảng 60% các sàn giao dịch tiền điện tử đã trải qua các vụ vỡ nợ do các vi phạm bảo mật hoặc hoạt động gian lận. Những nền tảng này thường hoạt động mà không có sự giám sát quy định đầy đủ, khiến tài sản của người dùng đặc biệt dễ bị tổn thương mà không có sự bảo vệ từ các cơ quan chính phủ.
Các lỗ hổng bảo mật trong những sàn giao dịch này chủ yếu xuất phát từ các sai sót trong hoạt động mà tin tặc khai thác, như đã được chứng minh trong nhiều sự cố nổi bật. Khía cạnh đáng lo ngại là trong khi những sàn giao dịch này ngày càng giống với các tổ chức tài chính truyền thống bằng cách cung cấp dịch vụ lưu ký, chúng thường hoạt động mà không đăng ký với các cơ quan nhà nước hoặc liên bang.
| Nguyên nhân Mặc định Giao dịch | Phần trăm |
|------------------------|------------|
| Hoạt động gian lận | Cao |
| Tấn công mạng | Quan trọng|
| Vấn đề Quy định | Vừa phải |
| Lý do khác | Đa dạng |
Người dùng của các sàn giao dịch tập trung thường có ít quyền truy cập vào thông tin về các giao thức bảo mật và các thực tiễn quản lý rủi ro của sàn giao dịch. Khi xảy ra các vi phạm bảo mật hoặc lừa đảo rút lui, người dùng thường có ít biện pháp khôi phục tài sản, làm nổi bật rủi ro quản lý tài sản cơ bản trong việc tin tưởng các bên thứ ba với tài sản kỹ thuật số. Sự sụp đổ của Mt. Gox vào năm 2014 là một lời nhắc nhở lịch sử về những rủi ro này, tuy nhiên, những sự cố tương tự vẫn tiếp tục gây khó khăn cho ngành.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Những điểm yếu lớn nhất của Hợp đồng thông minh trong lịch sử Tiền điện tử là gì?
Cuộc tấn công DAO: 60 triệu đô la bị đánh cắp do lỗ hổng hợp đồng thông minh
Vào tháng 6 năm 2016, một trong những sự cố bảo mật đáng kể nhất trong lịch sử blockchain đã xảy ra khi một hacker khai thác một lỗ hổng trong hợp đồng thông minh của The DAO, dẫn đến việc khoảng 60 triệu đô la Ethereum bị đánh cắp. Cuộc tấn công tàn khốc này đã làm nổi bật những điểm yếu nghiêm trọng trong bảo mật hợp đồng thông minh contract. Lỗ hổng này đã tận dụng một lỗ hổng tái nhập trong mã của The DAO, cho phép kẻ tấn công rút tiền nhiều lần trước khi hợp đồng có thể cập nhật trạng thái nội bộ của nó.
Tác động của vụ hack này nghiêm trọng đến mức nó yêu cầu một phản ứng chưa từng có từ cộng đồng Ethereum:
| Đo lường phản hồi | Kết quả | |------------------|---------| | Hard Fork | Blockchain Ethereum đã được phân tách để khôi phục số tiền bị đánh cắp | | Phân tách chuỗi | Tạo ra Ethereum (ETH) và Ethereum Classic (ETC) | | Khôi phục quỹ | $60 triệu giá trị ETH đã được trả lại cho các nhà đầu tư |
Lỗ hổng bảo mật này đã thay đổi cơ bản cách tiếp cận phát triển hợp đồng thông minh, nhấn mạnh những nguy hiểm vốn có trong ngôn ngữ lập trình Solidity, điều này đã khiến cho việc giới thiệu các lỗ hổng như vậy trở nên dễ dàng. Sự cố này đã trở thành một thời điểm quyết định cho các thực tiễn bảo mật blockchain, chứng minh rằng ngay cả những giao thức an toàn tập thể cũng có thể chứa đựng những lỗ hổng thảm khốc khi một số thành phần tương tác. Sự kiện này cuối cùng đã thiết lập việc kiểm toán hợp đồng thông minh như một thực hành thiết yếu trong phát triển blockchain, chứng minh rằng các hệ thống phi tập trung vẫn dễ bị tổn thương trước lỗi của con người trong mã nguồn của chúng.
Ví Parity bị đóng băng: $300 triệu bị khóa do lỗi mã
Vào năm 2017, cộng đồng tiền điện tử đã chứng kiến một trong những thất bại kỹ thuật nghiêm trọng nhất khi một lỗi mã quan trọng trong hệ thống ký đa chữ ký của Parity với mã wallet đã dẫn đến việc khoảng 300 triệu đô la Ethereum bị khóa vĩnh viễn. Thảm họa xảy ra khi một người dùng GitHub được xác định là "devops199" vô tình kích hoạt một lỗ hổng trong mã hợp đồng thông minh, hiệu quả là xóa bỏ chức năng quan trọng kiểm soát quyền truy cập vào quỹ.
Theo các báo cáo, người dùng "suicided" ví bằng cách xóa mã của nó, điều này ngay lập tức làm đông lạnh tất cả các token Ether bên trong. Parity Technologies sau đó xác nhận rằng chính xác 513,774.16 ETH đã trở nên không thể truy cập do sự cố này.
| Chi tiết đóng băng ví Parity | Dữ liệu | |--------------------------|------| | Tổng ETH Đã Khóa | 513,774.16 | | Giá trị ước tính | $300 triệu | | Số lượng ví bị ảnh hưởng | 584 | | Năm xảy ra sự cố | 2017 |
Lỗ hổng bắt nguồn từ một hợp đồng thông minh được mã hóa không đúng cách mà ví Parity đã sử dụng để lưu trữ token trên blockchain Ethereum. Mặc dù đã có nhiều nỗ lực để phục hồi số tiền, nhưng chúng vẫn không thể truy cập được cho đến ngày nay. Sự cố này là một lời nhắc nhở rõ ràng về tính không thể đảo ngược của các giao dịch blockchain và tầm quan trọng quan trọng của việc kiểm tra mã một cách kỹ lưỡng trong cơ sở hạ tầng tiền điện tử. Vụ việc Parity đã trở thành một câu chuyện cảnh báo trong việc phát triển các ứng dụng tài chính phi tập trung, nhấn mạnh rằng một điểm thất bại đơn lẻ có thể dẫn đến hậu quả tài chính thảm khốc.
Các vụ hack sàn giao dịch tập trung và lừa đảo rút lui làm nổi bật rủi ro lưu ký
Các sàn giao dịch tiền điện tử tập trung đã trở thành cơ sở hạ tầng quan trọng trong hệ sinh thái tài sản kỹ thuật số, tuy nhiên chúng vẫn tiếp tục đặt ra những rủi ro quản lý lớn cho người dùng. Kể từ năm 2014, khoảng 60% các sàn giao dịch tiền điện tử đã trải qua các vụ vỡ nợ do các vi phạm bảo mật hoặc hoạt động gian lận. Những nền tảng này thường hoạt động mà không có sự giám sát quy định đầy đủ, khiến tài sản của người dùng đặc biệt dễ bị tổn thương mà không có sự bảo vệ từ các cơ quan chính phủ.
Các lỗ hổng bảo mật trong những sàn giao dịch này chủ yếu xuất phát từ các sai sót trong hoạt động mà tin tặc khai thác, như đã được chứng minh trong nhiều sự cố nổi bật. Khía cạnh đáng lo ngại là trong khi những sàn giao dịch này ngày càng giống với các tổ chức tài chính truyền thống bằng cách cung cấp dịch vụ lưu ký, chúng thường hoạt động mà không đăng ký với các cơ quan nhà nước hoặc liên bang.
| Nguyên nhân Mặc định Giao dịch | Phần trăm | |------------------------|------------| | Hoạt động gian lận | Cao | | Tấn công mạng | Quan trọng| | Vấn đề Quy định | Vừa phải | | Lý do khác | Đa dạng |
Người dùng của các sàn giao dịch tập trung thường có ít quyền truy cập vào thông tin về các giao thức bảo mật và các thực tiễn quản lý rủi ro của sàn giao dịch. Khi xảy ra các vi phạm bảo mật hoặc lừa đảo rút lui, người dùng thường có ít biện pháp khôi phục tài sản, làm nổi bật rủi ro quản lý tài sản cơ bản trong việc tin tưởng các bên thứ ba với tài sản kỹ thuật số. Sự sụp đổ của Mt. Gox vào năm 2014 là một lời nhắc nhở lịch sử về những rủi ro này, tuy nhiên, những sự cố tương tự vẫn tiếp tục gây khó khăn cho ngành.