Khủng hoảng an ninh Web3 năm 2025: Bên trong hơn 1200 vụ việc và thiệt hại 3,5 tỷ USD

2025-12-29 14:20:10

Tình hình bảo mật Web3 vào năm 2025 nghiêm trọng như thế nào? Theo thống kê mới nhất, hơn 1.200 sự cố an ninh nghiêm trọng đã xảy ra trong năm nay, gây ra tổng thiệt hại hơn 3,5 tỷ USD.

Các điểm rủi ro chủ yếu tập trung ở một số khía cạnh. Đánh cắp ví nóng và khóa riêng tư trên nền tảng CeFi là mối đe dọa số một – các sàn giao dịch tập trung này vẫn là mục tiêu chính của tin tặc. Mặc dù tỷ lệ tổn thất do lỗ hổng hợp đồng trong lĩnh vực DeFi đang giảm, nhưng vấn đề đang trở nên phức tạp hơn: các lỗ hổng logic sâu trong hợp đồng Move đang bắt đầu xuất hiện và trở thành những mối nguy hiểm tiềm ẩn mới.

Các loại tấn công có tỷ lệ mắc cao cụ thể bao gồm đánh cắp khóa riêng tư, tấn công lừa đảo và lừa đảo Rug Token. Từ góc độ của các dự án bị ảnh hưởng, khoản lỗ hàng năm của một sàn giao dịch hàng đầu, một giao thức DEX chính thống, Balancer và các nền tảng khác vào năm 2025 là đáng kể.

Bộ dữ liệu này nhắc nhở tất cả những người tham gia Web3: cho dù đó là một người bạn đồng tiền hay một bên dự án, nhận thức bảo mật phải được nâng cao. Cách ly ví nóng, ví đa chữ ký và tương tác thận trọng với các hợp đồng không quen thuộc, những lời khuyên sáo rỗng này giờ đây quan trọng hơn bao giờ hết.

BAL-0,14%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

18 thích

Phần thưởng
18
7
Đăng lại
Retweed

Bình luận

0/400

MetaverseHobo

· 15giờ trước

35 tỷ USD à, điều này có nghĩa là có bao nhiêu người đã bị lừa... Tôi nghĩ vấn đề then chốt vẫn là tự mình giữ khoá riêng tư tốt --- Lỗ hổng hợp đồng Move? Lại là một cái bẫy mới, cảm giác an toàn ngày càng khó khăn hơn --- CeFi vẫn đang bị hacker nhắm tới, không có gì lạ khi tôi vẫn thích tự quản lý --- Hơn 1200 vụ việc, trung bình mỗi ngày có hơn 3 vụ, con số này thật sự khá phi lý --- Phần lừa đảo qua phishing ghê nhất, phòng ngừa không kịp, có lúc sơ ý là click vào luôn --- Rug Token lừa đảo vẫn còn tiếp diễn? Những đồng coin mới đó thật sự cần cẩn trọng, đừng ham nhanh --- Thời điểm này làm chain trên mạng không dựa vào chính mình quá nguy hiểm, cảm thấy cần chuẩn bị một ví phần cứng để yên tâm hơn --- Các sàn giao dịch hàng đầu đều đang bị hacker tấn công, vậy tiền của chúng ta những nhà nhỏ lẻ không phải lúc nào cũng yên tâm được

Xem bản gốcTrả lời0

OptionWhisperer

· 12-29 14:49

3.5 tỷ đô la phải không? Có cảm giác như băng đảng CeFi đang đổ lỗi cho tin tặc một lần nữa --- Vụ đánh cắp khóa riêng tư vẫn là lần đầu tiên, điều này cho thấy có bao nhiêu người vẫn đang sử dụng ví sàn giao dịch... Thực sự không nói nên lời --- Di chuyển lỗ hổng hợp đồng? Bây giờ có một công việc mới phải làm, và các kỹ sư phục hồi đang bận rộn --- Rug Token có mặt hàng năm, tại sao vẫn có nhiều người mua đáy như vậy? --- 1.200 sự cố đã mất 3,5 tỷ, với tổn thất trung bình chỉ 3 triệu, có cảm giác như nó đã được giảm xuống bởi các trường hợp nhỏ --- Các cuộc tấn công lừa đảo chiếm tỷ lệ lớn như vậy, điều này cho thấy giáo dục chưa theo kịp, anh em --- Một cuộc trao đổi đầu nhất định, một DEX chính thống nào đó, "cái này và cái kia" này có thể được che giấu bao nhiêu? Chỉ cần nói điều đó --- Tỷ lệ lỗ hổng DeFi đã giảm... Đó là bởi vì mọi người đã đến CeFi haha --- Nhìn vào xu hướng này, sẽ có một đợt anh hùng mũ trắng khác trong vòng an toàn năm 2025 --- May mắn thay, tôi đã không tiêu tiền trong năm nay, nếu không tôi sẽ trở thành một phần của số liệu thống kê

Xem bản gốcTrả lời0

fren.eth

· 12-29 14:48

3,5 tỷ con dao đã biến mất, đây vẫn là số liệu thống kê chính thức... Tôi nghĩ con số thực tế đã tăng gấp đôi Câu cá thực sự tuyệt vời, và có những người bạn xung quanh tôi đã bị lừa, đã đến lúc thức dậy Việc đánh cắp ví nóng vẫn đang trong chu kỳ chết, và CeFi thực sự không đáng tin cậy và tự kiểm soát Hố mới của hợp đồng Move... Quên đi, đừng chạm vào thứ này, nó quá nguy hiểm Thảm token nằm khắp mặt đất và đôi mắt phải được luyện tập cho đến khi chúng phát sáng 1.200 sự cố nghe có vẻ đáng sợ, nhưng tôi cảm thấy như đó là phần nổi của tảng băng chìm Chưa kể đến sự an toàn, tôi muốn biết bây giờ ai chưa bị hack... Balancer được bảo hiểm một lần nữa? Tại sao những dự án cũ này vẫn mắc sai lầm này?

Xem bản gốcTrả lời0

AltcoinMarathoner

· 12-29 14:33

thật lòng mà nói, 35B trong thiệt hại chỉ là mile 20 của cuộc marathon này... nhưng như, đó là lúc phần lớn các vận động viên chạy nước rút bỏ cuộc. câu hỏi thực sự là liệu chúng ta có đang học hỏi hay chỉ đang lặp lại những sai lầm về khóa riêng cùng một chu kỳ.

Xem bản gốcTrả lời0

MemeKingNFT

· 12-29 14:27

35 tỷ USD nói rồi là mất, giờ đây ngay cả DEX cũng bắt đầu gặp sự cố, ai còn dám nói rằng khóa riêng của mình thật sự an toàn chứ --- Hơn 1200+ vụ việc... tôi đã nói từ lâu rằng sàn giao dịch tập trung chỉ là miếng mồi ngon, các nhà đầu tư nhỏ lẻ vẫn còn giữ coin ở đó --- Lỗ hổng mới của hợp đồng Move? Lại một đợt thu hoạch nữa, rủi ro kiểu lồng ghép ai có thể nhìn rõ đây --- Lừa đảo + Rug pull, chiêu cũ nhưng biến tấu mới, ván cờ này còn nguy hiểm hơn cả thị trường NFT --- Có vẻ như quyết định của tôi khi đặt cược vào DeFi có phần hơi vội vàng, dữ liệu trên chuỗi rõ ràng ai cũng không thể trốn thoát --- Balancer đã bị gọi tên rồi, các dự án hàng đầu cũng không chống đỡ nổi, người dùng nền tảng còn nói gì đến người dùng cơ bản --- Chẳng phải chính là bức tranh chân thực của giai đoạn tích luỹ tôi đã nói năm ngoái sao, tâm lý thị trường chưa ổn định lại bị đánh một đòn nữa --- Hơn 1200 vụ... cảm giác dữ liệu chính thức đã bị làm thấp đi, thực tế có thể còn tệ hơn nhiều --- Ví nóng bị đánh cắp là mối đe dọa hàng đầu? Nói thẳng ra chính là bệnh chung của các nền tảng tập trung, phi tập trung cũng không đơn giản như vậy --- Theo chiều hướng đi xuống? Tôi muốn biết còn ai sẽ tiếp tục đổ tiền vào đó nữa

Xem bản gốcTrả lời0

AllInAlice

· 12-29 14:27

3,5 tỷ đô la đã biến mất, và tôi vẫn đang vật lộn ở đây để tăng vị trí của mình, cười đến chết Trộm cắp khóa riêng tư vẫn là kẻ giết người số một, bao nhiêu lần tôi nói không kết nối Internet rồi mọi người Có gì đó không ổn với hợp đồng Move một lần nữa? Tôi xem liệu có bất kỳ rủi ro nào của tác phẩm này ở vị trí của tôi không... Câu cá thực sự không thể bảo vệ được, và gần đây tôi đã thấy một số thủ thuật ví "chính thức", thật đáng sợ 1.200 sự cố và 3,5 tỷ vụ mất dao, con số này khiến tôi ngủ ít hơn vào cuối năm ngoái Gian lận Rug Token có còn tràn lan? Tôi muốn biết những nạn nhân đó nghĩ gì Balancer cũng đã bước lên hố và tôi cảm thấy rằng không có nền tảng nào thực sự an toàn Ví nóng không phải là mục tiêu sống, khi nào các sàn giao dịch sẽ rút ra bài học của họ? Không có gì ngạc nhiên khi một loạt người đã hỏi "làm thế nào để an toàn" gần đây, điều này thực sự đáng lo ngại Phải làm gì, bây giờ ngay cả DeFi cũng không đáng tin cậy, chứ đừng nói đến CeFi

Xem bản gốcTrả lời0

SellTheBounce

· 12-29 14:25

3,5 tỷ đô la đã biến mất, bạn vẫn đang chờ đợi sự phục hồi để tiếp quản? Thức dậy, mọi người 1200 sự cố cho thấy điều gì... Đáy thị trường vẫn còn xa Người CeFi sẽ không bao giờ học, khóa riêng tư không được quản lý tốt và kịch bản được lặp lại hàng năm Trí tuệ giao dịch thực sự là... Nếu bạn ngã và bù đắp cho nó, đừng nghĩ đến việc mua đáy Làn sóng cải tổ này chỉ mới bắt đầu, và nó sẽ còn tồi tệ hơn nữa Lừa đảo Rug Token vẫn có người đổ xô vào, điểm yếu của con người Hãy chờ xem, kinh nghiệm lịch sử cho tôi biết rằng luôn có một điểm thấp hơn

Xem bản gốcTrả lời0