Bài viết này giúp bạn nhận diện những lỗ hổng hợp đồng thông minh nghiêm trọng và các rủi ro tấn công reentrancy mà nền tảng tiền mã hóa như MON đang đối mặt. Nội dung tập trung phân tích sâu các vấn đề bảo mật then chốt, cụ thể là chiếm quyền phiên, giả mạo chữ ký và rủi ro lưu ký, vượt ra ngoài phạm vi các lỗ hổng on-chain thông thường. Đây là tài liệu tham khảo lý tưởng cho các nhà quản lý doanh nghiệp, lãnh đạo an ninh và chuyên gia kiểm soát rủi ro, đồng thời mang lại giải pháp thực tế nhằm bảo vệ tài sản tài chính trên các nền tảng này.
Lỗ hổng tấn công tái nhập: Cách hợp đồng airdrop của MON Chain bị khai thác
Lỗ hổng tái nhập trong hợp đồng thông minh airdrop của MON Chain xuất phát từ sai lầm nghiêm trọng trong trình tự xử lý của hàm rút tiền. Khi người dùng gọi hàm rút, hợp đồng chuyển Ether về địa chỉ người gọi trước khi cập nhật số dư trên blockchain. Khoảng thời gian này tạo ra lỗ hổng để hợp đồng độc hại can thiệp, liên tục gọi lại hàm rút và rút hết tiền trước khi số dư được cập nhật. Đoạn mã dễ bị khai thác là do thực hiện lệnh gọi bên ngoài trước khi thay đổi trạng thái nội bộ, cho phép kẻ tấn công nhiều lần rút tiền với số dư chưa cập nhật. MON Chain không áp dụng mô hình kiểm tra-hành động-tương tác, vốn yêu cầu cập nhật số dư trước khi chuyển tài sản. Kẻ tấn công đã triển khai hợp đồng chuyên biệt tận dụng hàm fallback để liên tục tái nhập hàm rút dễ bị khai thác của MON Chain, rút cạn tài sản cho đến khi hợp đồng hết tiền. Vụ khai thác này là một trong các vụ trộm tiền mã hoá lớn nhất từng ghi nhận, với số tiền bị đánh cắp đạt 1,5 tỷ USD, chiếm khoảng 69% tổng tài sản bị đánh cắp từ các dịch vụ trong năm 2025. Sự việc cho thấy, ngay cả hệ thống blockchain có lịch sử giao dịch không thể thay đổi vẫn có thể bị tấn công ở cấp độ mã nguồn. Đáng chú ý, kẻ tấn công để lại số dư tài sản bị đánh cắp lớn trên chuỗi thay vì rửa tiền ngay lập tức, tạo dấu vết rõ nét trên sổ cái phân tán. Sự cố này nhấn mạnh tầm quan trọng của việc kiểm toán hợp đồng thông minh toàn diện và triển khai các biện pháp phòng thủ như bảo vệ tái nhập và quản lý trạng thái trước khi triển khai hợp đồng xử lý giá trị tài sản lớn.
Lỗ hổng thiết kế hợp đồng thông minh là nguy cơ nghiêm trọng trên nền tảng tiền mã hoá hiện đại, đặc biệt là qua các cơ chế chiếm quyền phiên và giả mạo chữ ký. Các cuộc tấn công này lợi dụng điểm yếu trong kiến trúc hợp đồng, như kiểm soát truy cập chưa đầy đủ và lỗi tái nhập, cho phép kẻ tấn công thao túng trình tự giao dịch và giả lập chữ ký mã hoá. Khi nhà phát triển triển khai hợp đồng có chức năng nâng cấp kiểm soát bởi khoá quản trị, nếu kẻ tấn công chiếm quyền các địa chỉ này, họ có thể đẩy nâng cấp độc hại và rút sạch tài sản bị khoá. Một sự cố điển hình gây thiệt hại khoảng 70 triệu USD do chuỗi lỗ hổng này. Lỗ hổng thư viện xml-crypto (CVE-2025-29774 và CVE-2025-29775) minh chứng tấn công giả mạo chữ ký có thể vượt qua xác thực, cho phép đánh cắp tài sản mà không cần khoá riêng. Phân tích gần đây cho thấy 55% tổn thất giao thức crypto do lỗi và lỗ hổng hợp đồng thông minh, 45% còn lại liên quan rủi ro vận hành như lộ thông tin xác thực. Dữ liệu từ năm 2024-2025 chứng minh rằng, dù quy trình kiểm toán phức tạp, nhiều vụ khai thác vẫn dựa vào lỗ hổng được biết nhiều năm như lỗi logic, thao túng oracle và sai số học. Các rủi ro này đòi hỏi áp dụng kiểm soát truy cập phân quyền nghiêm ngặt, chức năng trọng yếu bất biến và kiểm toán bảo mật thường xuyên để giảm thiểu chiếm quyền phiên và giả mạo chữ ký.
Rủi ro lưu ký trên sàn tập trung: Đe doạ an toàn tài sản vượt ngoài lỗ hổng on-chain
Các sàn giao dịch tập trung tạo ra rủi ro lưu ký vượt xa lỗ hổng kỹ thuật trên chuỗi. Khi người dùng nạp tài sản lên các nền tảng này, họ giao quyền kiểm soát khoá riêng cho sàn, phát sinh rủi ro đối tác khác biệt với các rủi ro trên blockchain. Mô hình lưu ký này tập trung lượng lớn tài sản người dùng vào một thực thể, biến chúng thành mục tiêu cho tội phạm mạng và cơ quan quản lý.
Mức độ rủi ro này ngày càng rõ nét. Giai đoạn 2020-2025, hệ sinh thái tiền mã hoá ghi nhận khoảng 10 tỷ USD bị xâm phạm an ninh, với sự cố lớn năm 2025 phơi bày lỗ hổng hệ thống. Khi sàn mất khả năng thanh toán hoặc bị tấn công, người dùng đối mặt nguy cơ mất trắng tài sản, bất kể bảo mật blockchain. Ngoài ra, can thiệp của chính phủ là mối đe doạ thường bị xem nhẹ. Cơ quan quản lý có thể phong toả toàn bộ tài sản trên sàn tập trung mà không báo trước, như các biện pháp gần đây của EU. Tình huống này khiến người dùng mất quyền truy cập tài sản dù blockchain vẫn nguyên vẹn.
Rủi ro lưu ký xuất hiện qua nhiều kênh song song. Sàn có thể tái thế chấp, dẫn tới dự trữ một phần khi tài sản thực tế không đủ đáp ứng toàn bộ rút tiền. Xâm phạm hạ tầng sàn vẫn phổ biến, với tỷ lệ tổ chức sử dụng đạt 64% năm 2025, cho thấy các tổ chức đa dạng hoá chiến lược lưu ký để giảm rủi ro riêng từng nền tảng. Lưu ký cá nhân loại bỏ rủi ro đối tác nhưng kéo theo rủi ro kỹ thuật, đòi hỏi năng lực bảo mật cao. Việc lựa chọn giữa lưu ký tập trung và tự quản phụ thuộc khẩu vị rủi ro và năng lực vận hành, nhưng việc tập trung tài sản trên sàn tập trung tạo rủi ro hệ thống cần cân nhắc kỹ.
Câu hỏi thường gặp
MON coin là gì?
MON coin là token kỹ thuật số trong Web3, phục vụ hệ sinh thái kinh tế tài sản trí tuệ. Token này hỗ trợ staking, quản trị cộng đồng và tham gia tài chính phi tập trung. Người dùng có thể nhận MON qua chương trình staking, khai thác quản trị và hoàn thành nhiệm vụ hệ sinh thái. MON đại diện cho tiện ích và giá trị trong hạ tầng Web3.
1 MON trị giá bao nhiêu?
Tính đến ngày 26 tháng 12 năm 2025, 1 MON được định giá khoảng 0,007310 USD. Giá này biến động theo nhu cầu thị trường và khối lượng giao dịch trong hệ sinh thái MON.
Monad coin dùng để làm gì?
Monad coin cho phép giao dịch trong thế giới ảo và metaverse, cho phép người dùng mua, bán, giao dịch đất ảo và tài sản số. Đồng tiền này vận hành hệ sinh thái kinh tế số phi tập trung.
Monad crypto có hợp pháp không?
Monad là dự án blockchain hợp pháp với phát triển kỹ thuật thực tế và được cộng đồng hỗ trợ. Tuy nhiên, như mọi dự án tiền mã hoá khác, Monad vẫn có rủi ro thị trường. Hãy nghiên cứu kỹ trước khi đầu tư.
Cách mua MON coin?
Bạn có thể mua MON qua ví Web3 bằng cách hoán đổi stablecoin như USDT. Nạp tiền pháp định vào ví, chuyển sang stablecoin rồi hoán đổi lấy MON trên các sàn phi tập trung. Hãy đảm bảo sử dụng ví an toàn và kiểm tra hợp đồng cẩn thận trước khi giao dịch.
Những tính năng và ưu điểm kỹ thuật chính của Monad là gì?
Monad cung cấp thông lượng cao, khả năng mở rộng nhờ kiến trúc song song, giữ tương thích hoàn toàn với EVM để lập trình viên dễ tiếp cận và đảm bảo phí giao dịch thấp, hỗ trợ ứng dụng phi tập trung hiệu quả.
* Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào được Gate cung cấp hoặc xác nhận.
