Tổng quan
Vào tháng 5 năm 2025, tổng thiệt hại từ các sự cố an ninh Web3 khoảng 266 triệu đô la Mỹ. Trong đó, theo thư viện hồ sơ bị hack của SlowMist (https://hacked.slowmist.io), đã xảy ra 15 vụ bị hack, gây thiệt hại khoảng 257 triệu đô la Mỹ, với 162 triệu đô la bị đóng băng hoặc được hoàn trả. Các nguyên nhân sự cố liên quan đến lỗ hổng hợp đồng, tấn công oracle và tài khoản bị hack. Ngoài ra, theo nền tảng chống lừa đảo Web3 Scam Sniffer, trong tháng này có 7.164 nạn nhân của các vụ Phishing, với quy mô thiệt hại đạt 9,63 triệu đô la.
Các sự kiện an ninh lớn
Cetus Protocol
Ngày 22 tháng 5 năm 2025, nhà cung cấp thanh khoản Cetus Protocol trên hệ sinh thái SUI bị tấn công, độ sâu của nhóm thanh khoản giảm mạnh, nhiều cặp giao dịch token trên Cetus bị sụt giảm, thiệt hại khoảng 230 triệu đô la.
Sau sự cố, nhóm an ninh SlowMist đã nhanh chóng phân tích và phát hiện ra rằng trọng tâm của sự kiện này là kẻ tấn công đã tinh vi xây dựng các tham số để gây tràn nhưng vẫn né được phát hiện, cuối cùng có thể đổi lấy tài sản thanh khoản khổng lồ với số lượng token rất nhỏ, chi tiết phân tích xem tại SlowMist: Phân tích sự cố mất 230 triệu đô la của Cetus.
(Biểu đồ trình tự tấn công)
May mắn thay, theo Cetus, với sự hợp tác của quỹ SUI và các thành viên trong hệ sinh thái, hiện đã thành công đóng băng 162 triệu đô la tài sản bị đánh cắp trên SUI.
(https://x.com/CetusProtocol/status/1925567348586815622)
[Phần còn lại của bản dịch tương tự, giữ nguyên các thẻ HTML và dịch nội dung sang tiếng Việt]
