FFeel.Trading
Danh sách tinTại sao DeFi luôn bị hack? Bạn có thể đã bỏ qua "những tín hiệu nguy hiểm này"
區塊客2026-04-22 10:59:27 Nóng

Tại sao DeFi luôn bị hack? Bạn có thể đã bỏ qua "những tín hiệu nguy hiểm này"

ORIGINAL為什麼 DeFi 總是被駭客攻擊?你可能忽略了「這些危險訊號」
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯2509 từ
Lĩnh vực DeFi đã ghi nhận mức thiệt hại lên tới 1,029 tỷ USD trong năm 2024, 649 triệu USD trong năm 2025, và chỉ riêng trong quý 1 năm 2026 đã có 137 triệu USD bị đánh cắp. PANews lưu ý: Kể từ tháng 4 năm 2026, thiệt hại trong DeFi đã vượt quá 600 triệu USD. Tại sao các vụ tấn công hack lại xảy ra thường xuyên như vậy? Tại sao chúng ta luôn phớt lờ những tín hiệu nguy hiểm tương tự? Khi bóc tách lớp vỏ của những lỗ hổng này, bạn sẽ thấy chúng hoàn toàn không phải là ngẫu nhiên mà đều có dấu vết để lần theo. Bài viết này tổng hợp các quy luật đằng sau những sự cố bảo mật DeFi nghiêm trọng và các tín hiệu cảnh báo sớm dễ bị bỏ qua. Dựa trên việc phân tích chuyên sâu hơn 100 vụ tấn công, bài viết đưa ra các đề xuất phòng ngừa cốt lõi ở phần cuối. Sự thật và phân loại các lỗ hổng thường gặp Trước khi bắt đầu, cần làm rõ lý do tại sao chúng ta phải chia các lỗ hổng này thành các danh mục khác nhau. Về cơ bản, sự thất bại của DeFi thường xảy ra ở các tầng cụ thể của hệ thống, và cách sụp đổ của mỗi tầng đều có sự khác biệt về bản chất: - Tầng mã nguồn (Code): Thất bại khi các giả định không được thực thi. Về mặt logic không có lỗi rõ ràng, nhưng các trường hợp biên, điều kiện ràng buộc hoặc bất biến chưa bao giờ được kiểm tra đầy đủ. - Cơ sở hạ tầng (Infrastructure): Thất bại khi niềm tin được đặt vào các hệ thống có khả năng bị tổn hại. - Logic nghiệp vụ (Business Logic): Thất bại khi việc "chơi theo luật" tự nó trở thành một phương thức tấn công. Dưới đây là tóm tắt có cấu trúc về các trường hợp điển hình của từng loại lỗ hổng: 1. Cơ sở hạ tầng: Quyền kiểm soát đúng, nhưng ngữ cảnh sai Khi quyền lực được sử dụng nhưng thiếu nhận thức toàn diện (thay vì khi khóa bị đánh cắp), cơ sở hạ tầng sẽ thất bại. Trong các sự cố bảo mật, chúng ta luôn thấy một mô hình nhất quán: đúng người đã ký giao dịch, sử dụng đúng quyền hạn và hệ thống hoạt động hoàn toàn theo thiết kế. Tuy nhiên, tiền vẫn bị mất. Bởi vì hệ thống xác thực tính xác thực, chứ không phải ý định. Một chữ ký hợp lệ chỉ chứng minh được ai đã ký, nhưng không chứng minh được họ thực sự hiểu nội dung mình đã ký. Khoảng cách giữa xác thực và thấu hiểu chính là mảnh đất màu mỡ cho sự sụp đổ của cơ sở hạ tầng. @DriftProtocol: Họ đã ký quá sớm Giao dịch hợp lệ, chữ ký cũng là thật. Họ chỉ không ngờ rằng nó sẽ được sử dụng sau đó. Nó được phê duyệt trong một lần kiểm tra định kỳ, lúc đó không có chuyện gì xảy ra cả. Rồi một ngày nọ, nó được thực thi. Không có gì bị làm giả hay thay đổi. Vấn đề rất đơn giản: Họ đã ký một nội dung nào đó nhưng không kiểm soát được khi nào nó được sử dụng. @Bybit_Official: Họ đã ký nhầm thứ Hệ thống hoạt động bình thường, chữ ký cũng hợp lệ. Mọi người chỉ đơn giản là ký vào thứ khác với những gì họ tưởng tượng. Những gì họ thấy là một lần chuyển khoản bình thường, và họ đã phê duyệt. Nhưng ở tầng dưới, nó đang thay đổi quyền kiểm soát ví. Theo nghĩa thông thường, không có gì bị hack, mọi thứ đều tuân theo quy tắc. Vấn đề rất đơn giản: Những gì họ thấy... không phải là những gì họ đã ký. @UXLINKofficial: Họ có quyền làm như vậy Hệ thống cho phép làm điều đó, quyền hạn cũng hợp lệ. Không có khóa nào bị đánh cắp, cũng không có bất kỳ kiểm tra nào bị bỏ qua. Vai trò quản trị viên bị thay đổi, quyền sở hữu được phân bổ lại. Tất cả những điều này được thực hiện thông qua các lệnh gọi hợp pháp, mọi thứ đều vận hành theo thiết kế. Vấn đề rất đơn giản: Hệ thống trao đủ quyền lực và tin rằng nó sẽ không bị lạm dụng. 2. Mã nguồn: Nơi các giả định không được thực thi Lỗ hổng mã nguồn không đến từ các Bug rõ ràng. Chúng thường đến từ những hệ thống hoạt động như mong đợi, chỉ là không hoạt động bình thường trong mọi
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (區塊客)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-23
JPMorgan cho biết các lỗ hổng bảo mật dai dẳng làm giảm sức hấp dẫn của DeFi đối với các tổ chức
Độ tương đồng 120%關鍵字 defi同分類 hot
2026-04-23
DeFi vừa mất 15 tỷ USD trong ba ngày. Có điều gì đó sâu xa hơn một vụ hack đang đứng sau chuyện này
Độ tương đồng 120%關鍵字 defi同分類 hot
2026-04-22
SEC đối mặt với áp lực ngày càng tăng trong việc chuyển đổi hướng dẫn DeFi thành các quy tắc chính thức
Độ tương đồng 120%關鍵字 defi同分類 hot
2026-04-22
Bản nâng cấp Leios của Cardano và công cụ Bitcoin DeFi Pogun dẫn đầu danh sách tài trợ năm 2026 của Input Output
Độ tương đồng 120%關鍵字 defi同分類 hot
2026-04-22
Volo Protocol bị mất 3,5 triệu USD trong vụ khai thác Sui Vault giữa chuỗi vụ tấn công DeFi
Độ tương đồng 120%關鍵字 defi同分類 hot
2026-04-22
Một giao thức DeFi khác bị hack mất hàng triệu USD chỉ vài ngày sau vụ vi phạm tại KelpDAO
Độ tương đồng 120%關鍵字 defi同分類 hot
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:2f2499b142
Nguồn:區塊客
Đăng:2026-04-22 10:59:27
Danh mục:hot · Danh mục xuất hot
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 1 quan trọng · 💬 0 bình luận