Tháng Mười năm 2025 đánh dấu sự sụt giảm mạnh các sự cố an ninh tiền mã hóa, với tổng thiệt hại từ hacks và khai thác chỉ còn 18,18 triệu USD trên 15 vụ được báo cáo, giảm 85,7% so với tổng 127,06 triệu USD của tháng Chín. Đây là mức thiệt hại hàng tháng thấp nhất được ghi nhận trong năm 2025, cho thấy sự cải thiện trong bảo vệ giao thức và việc triển khai các biện pháp kiểm soát an toàn bởi các nền tảng DeFi hàng đầu.
Công ty an ninh chuỗi khối PeckShield đã cung cấp dữ liệu hàng tháng, làm nổi bật sự sụt giảm đáng kể các vụ vi phạm giá trị cao. Vụ cố lớn nhất xảy ra tại Garden Finance vào ngày 30 tháng 10, khi kẻ tấn công lợi dụng một lỗ hổng ở thành phần solver để rút hơn 10 triệu USD từ các bể thanh khoản của nền tảng. Vi phạm này chỉ nhắm vào mô-đun hợp đồng của solver, trong khi lõi của giao thức vẫn nguyên vẹn, nhưng làm dấy lên mối quan ngại về sự phụ thuộc phức tạp giữa các thành phần trong các hệ thống tài chính ngang hàng.
Typus Finance chịu thiệt hại lớn thứ hai vào ngày 15 tháng 10, với khoảng 3,4 triệu USD bị mất do một vụ tấn công thao túng oracle. Những kẻ tấn công đã cung cấp dữ liệu giá giả vào nguồn oracle của một hợp đồng, tạo ra sự mất cân bằng thanh khoản giả và cho phép rút tiền. Vụ việc này đã thúc đẩy các đánh giá bảo mật ngay lập tức và vá logic tích hợp oracle trên nhiều dự án DeFi dựa trên Sui.
Abracadabra trải qua vụ khai thác lớn thứ ba kể từ năm 2024 vào ngày 10 tháng 10, khi một lỗi ở chức năng quản lý thanh khoản cho phép hacker bỏ qua kiểm tra khả năng thanh toán và vay Magic Internet Money vượt quá giới hạn thế chấp. Vi phạm này dẫn đến thiệt hại 1,8 triệu USD, giao thức đã bù bằng quỹ dự trữ DAO, ngăn tác động đến quỹ người dùng nhưng làm nổi bật tầm quan trọng của việc rà soát mã liên tục.
Mặc dù tổng thiệt hại đã giảm, các nhà phân tích an ninh cảnh báo rằng sự sụt giảm có thể chỉ là tạm thời. Các tác nhân đe dọa được nhà nước hậu thuẫn và các hacker tinh vi tiếp tục phát triển các vector tấn công mới, bao gồm xâm nhập chuỗi cung ứng và khai thác zero-day trong các thư viện hợp đồng thông minh. Các chuyên gia ngành khuyến nghị áp dụng các khuôn khổ bảo mật nhiều lớp, tăng động lực cho chương trình thưởng lỗi và nâng cao tính minh bạch giữa các giao thức để giảm thiểu rủi ro nổi lên.
Khi các nền tảng DeFi mở rộng chức năng và cơ sở người dùng gia tăng, duy trì vị thế an ninh vững chắc vẫn là tối quan trọng. Dữ liệu tháng Mười đóng vai trò như một cột mốc tạm thời tích cực, nhưng sự tiến hóa nhanh chóng của các phương thức tấn công đòi hỏi sự cảnh giác liên tục, việc vá lỗi kịp thời và chia sẻ thông tin rủi ro hợp tác trên toàn hệ sinh thái tiền mã hóa.
Bình luận (0)