Biến động hàng tháng: Tổng thiệt hại do sự cố bảo mật Web3 khoảng 82,89 triệu đô la

Vào tháng 8 năm 2025, tổng thiệt hại do các sự cố bảo mật Web3 gây ra là khoảng 82,89 triệu đô la Mỹ.

Tác giả: Công nghệ SlowMist

Tổng quan

Vào tháng 8 năm 2025, các sự cố bảo mật Web3 đã gây ra tổng thiệt hại khoảng 82,89 triệu đô la. Trong đó Kho lưu trữ tấn công Blockchain SlowMist (https://hacked.slowmist.io), chín sự cố tấn công đã xảy ra, gây thiệt hại khoảng 70,73 triệu đô la, trong đó 6,3 triệu đô la đóng băng hoặc trả lại. Các sự cố này là do lỗ hổng hợp đồng, lừa đảo và hack tài khoản. Hơn nữa, theo Scam Sniffer, một nền tảng chống gian lận Web3, đã có 15.230 nạn nhân của các vụ tấn công Phishing trong tháng này, gây thiệt hại 12,16 triệu đô la.

Các sự cố an ninh lớn

BtcTurk

Vào ngày 14 tháng 8 năm 2025, sàn giao dịch crypto BtcTurk của Thổ Nhĩ Kỳ lại bị tấn công, gây thiệt hại khoảng 54 triệu đô la. Trước đó, vào ngày 22 tháng 6 năm 2024, BtcTurk đã bị tấn công, gây thiệt hại khoảng 90 triệu đô la.

Liên quan đến sự cố lần, BtcTurk thừa nhận rằng ví nóng của họ đã gặp phải "hoạt động bất thường" và đã tạm dừng nạp tiền và rút tiền. Tuy nhiên, họ không tiết lộ thêm chi tiết về quy mô của vụ tấn công.

ODIN.FUN

Vào ngày 12 tháng 8 năm 2025, ODIN.FUN, một nền tảng phát hành memecoin dựa trên Bitcoin, đã bị tấn công, gây thiệt hại khoảng 58,2 BTC (khoảng 7 triệu đô la). Kẻ tấn công bị nghi ngờ thao túng giá của nhiều token và sau đó rút Bitcoin với giá cao. Vào ngày 17 tháng 8, đồng sáng lập ODIN.FUN, Bob Bodily, tuyên bố: "Chúng tôi đã đạt được tiến bộ đáng kể trong việc huy động vốn hôm nay (như nhiều người trong số các bạn đã thấy). Hơn 30 BTC đã được hồi hương về ODIN, và nhiều khoản tiền khác đang được xử lý."

Ngân hàng BetterBank

Vào ngày 27 tháng 8 năm 2025, dự án DeFi BetterBank dựa trên PulseChain đã bị tấn công, gây thiệt hại khoảng 5 triệu đô la. Kẻ tấn công đã khai thác lỗ hổng hợp đồng đúc token tùy ý, một số token trong đó được trao đổi lấy ETH. Sau đó, kẻ tấn công đã trả lại khoảng 550 triệu pDAI (khoảng 2,7 triệu đô la) tài sản bị đánh cắp.

Credix

Vào ngày 4 tháng 8 năm 2025, giao thức cho vay phi tập trung Credix đã bị tấn công, gây thiệt hại khoảng 4,5 triệu đô la. Kẻ tấn công, bằng cách chiếm quyền kiểm soát ví của quản trị viên, ngụy tạo token và rút tiền từ quỹ thanh khoản. Credix sau đó đã công bố một thỏa thuận dàn xếp với kẻ tấn công, đồng ý trả lại tiền để đổi lấy "khoản thanh toán đầy đủ một khoản tiền nhất định từ ngân quỹ Credix". Tuy nhiên, Credix không tiết lộ số tiền thực tế đã trả. Ngay sau thông báo này, các tài khoản mạng xã hội của Credix đã bị xóa và đội ngũ biến mất. Điều này làm dấy lên suy đoán rằng lần tấn công bị cáo buộc thực chất là một âm mưu nội bộ. Cho đến nay, khoản bồi thường đã hứa vẫn chưa được chi trả.

Phân tích tính năng và khuyến nghị bảo mật

Các sự kiện tháng 8 cho thấy ví nóng của các nền tảng tập trung vẫn là một khu vực rủi ro cao, có khả năng dẫn đến tổn thất vốn đáng kể nếu bị xâm phạm. Các lỗ hổng hợp đồng vẫn thường xuyên xảy ra, với việc thao túng giá và đúc token lần bị khai thác, cho thấy việc thiếu bảo trì bảo mật liên tục cho một số giao thức sau khi ra mắt. Hơn nữa, tháng này chứng kiến ​​đội ngũ biến mất sau các sự cố, đặt ra câu hỏi liệu cái gọi là "cuộc tấn công" có thực sự là một sự bỏ trốn hoàn toàn hay không. Rủi ro này thường gây ra mối đe dọa lớn hơn cho các nhà đầu tư.

Nhìn chung, việc thu hồi vốn vẫn còn khó khăn. Mặc dù một số tài sản đã được thu hồi trong một số trường hợp riêng lẻ, nhưng tỷ lệ này còn hạn chế, cho thấy việc bảo vệ chủ động quan trọng hơn việc thu hồi sau sự cố. Do đó, cả nền tảng và người dùng cần liên tục nâng cao nhận thức về bảo mật và các biện pháp phòng ngừa. Đội ngũ An ninh SlowMist khuyến nghị chủ sở hữu dự án nên duy trì mức độ cảnh giác cao và thực hiện kiểm toán an ninh toàn diện, định kì để kịp thời xác định và xử lý các lỗ hổng tiềm ẩn. Hệ thống quản lý tài sản nên tăng cường phân cấp ví và cơ chế cảnh báo sớm, đồng thời theo dõi các phương thức tấn công và xu hướng bảo mật mới nhất để đảm bảo an toàn tài sản và người dùng. Người dùng thường xuyên có thể nâng cao khả năng bảo vệ của mình bằng cách tham khảo"Cẩm nang Tự bảo vệ Blockchain Dark Forest" (https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook).

Cuối cùng, các sự kiện được đề cập trong bài viết này là những sự cố bảo mật lớn nhất trong tháng. Bạn có thể xem thêm các sự cố bảo mật blockchain khác tại Kho lưu trữ SlowMist Blockchain Hack (https://hacked.slowmist.io/). Nhấnđể đọc bài viết gốc và chuyển thẳng đến trang chủ.

Tuyên bố miễn trừ trách nhiệm: Là một nền tảng thông tin blockchain, các bài viết được đăng trên trang web này chỉ phản ánh quan điểm tác giả và khách truy cập, không đại diện cho lập trường của Web3Caff. Thông tin trong các bài viết này chỉ mang tham khảo và không cấu thành bất kỳ lời khuyên hay ưu đãi đầu tư nào. Vui lòng tuân thủ luật pháp và quy định hiện hành của quốc gia hoặc khu vực của bạn.