LogoNEXT Insight Lab
ENVI中文ES

Tin tặc tiền điện tử đánh cắp 169 triệu đô la từ 34 giao thức DeFi trong quý 1: DefiLlama

4/3/2026, 6:40:53 AM
LyanTác giả Lyan
Tin tặc tiền điện tử đánh cắp 169 triệu đô la từ 34 giao thức DeFi trong quý 1: DefiLlama

Các vụ hack DeFi vẫn tiếp diễn: 169 triệu đô la bị đánh cắp trong quý 1, theo DefiLlama

Một báo cáo mới từ DefiLlama chỉ ra rằng các giao thức tài chính phi tập trung (DeFi) tiếp tục là mục tiêu của các tác nhân độc hại. Trong quý đầu tiên của năm, khoảng 169 triệu đô la đã bị đánh cắp từ 34 giao thức DeFi khác nhau.

Báo cáo nhấn mạnh những thách thức bảo mật đang diễn ra trong không gian DeFi, mặc dù đã có những nỗ lực cải thiện kiểm toán mã và các biện pháp bảo mật. Các lỗ hổng bị khai thác bao gồm từ lỗi hợp đồng thông minh đến xâm phạm khóa riêng, cho thấy một bối cảnh mối đe dọa đa diện.

Đáng chú ý, cuộc tấn công lớn nhất trong quý liên quan đến một vụ xâm phạm khóa riêng trị giá 40 triệu đô la ảnh hưởng đến nền tảng quản lý danh mục, Step Finance, xảy ra vào tháng Giêng. Sự cố này nhấn mạnh tầm quan trọng quan trọng của các biện pháp quản lý khóa an toàn trong DeFi.

Quan điểm của chuyên gia

Sự tồn tại dai dẳng của các vụ hack DeFi, ngay cả khi nhận thức và đầu tư vào bảo mật ngày càng tăng, làm nổi bật bản chất phức tạp và phát triển của các mối đe dọa trong không gian này. Mặc dù kiểm toán mã và tiền thưởng lỗi là rất cần thiết, nhưng chúng không phải là giải pháp toàn diện. Kẻ tấn công đang trở nên tinh vi hơn, xác định các lỗ hổng theo những cách mới và khai thác các điểm yếu trong bảo mật hoạt động.

Điều quan trọng cần nhớ là DeFi là một lĩnh vực tương đối non trẻ và nhiều giao thức được xây dựng trên mã thử nghiệm. Sự phức tạp vốn có này giới thiệu các vectơ tấn công tiềm ẩn có thể không hiển nhiên ngay lập tức trong giai đoạn phát triển ban đầu. Giám sát liên tục, tình báo về mối đe dọa chủ động và các nỗ lực bảo mật hợp tác là rất quan trọng để giảm thiểu những rủi ro này một cách hiệu quả.

Những điều cần theo dõi

Một số yếu tố có khả năng ảnh hưởng đến tương lai của bảo mật DeFi. Thứ nhất, việc áp dụng ngày càng nhiều các phương pháp xác minh chính thức trong phát triển hợp đồng thông minh có thể dẫn đến giảm các lỗi dễ khai thác. Thứ hai, sự phát triển của các giao thức bảo hiểm phi tập trung có thể cung cấp sự bảo vệ tốt hơn cho người dùng chống lại các tổn thất do hack. Cuối cùng, việc tăng cường giám sát quy định có thể thúc đẩy việc áp dụng các tiêu chuẩn bảo mật mạnh mẽ hơn và các biện pháp tuân thủ trong ngành DeFi.

Tuy nhiên, trò chơi mèo vờn chuột giữa các nhà phát triển và kẻ tấn công có khả năng tiếp tục. Chúng ta cần theo dõi các vectơ tấn công mới nổi, chẳng hạn như những vectơ nhắm mục tiêu vào cầu nối chuỗi chéo hoặc khai thác các lỗ hổng của oracle. Hơn nữa, khả năng xảy ra các cuộc tấn công kỹ nghệ xã hội tinh vi chống lại các nhóm dự án vẫn là một mối quan tâm đáng kể.

Các nhà đầu tư và người dùng nên thận trọng và tiến hành thẩm định kỹ lưỡng trước khi tương tác với bất kỳ giao thức DeFi nào. Hiểu các rủi ro bảo mật cơ bản và áp dụng các biện pháp tốt nhất để bảo mật ví là rất quan trọng để bảo vệ tài sản.

Nguồn: Cointelegraph