Tuyên bố miễn trừ trách nhiệm
Dữ liệu tài chính được cung cấp ở đây là chính xác dựa trên hệ thống giám sát của chúng tôi và dựa trên số tiền $USD của tiền điện tử liên quan tại thời điểm xảy ra sự cố. Do tính chất biến động giá của tiền điện tử, tổng số tiền mất mát có thể khác với giá trị token hiện tại.
Hơn nữa, dữ liệu tài chính có thể không phản ánh đầy đủ "số tiền bị lạm dụng" thực sự của sự cố. Điều này đặc biệt đúng với các trò lừa đảo, nơi tổng số tiền bị lừa thường được trộn lẫn với số tiền cơ bản ban đầu được tiêm vào bởi bên dự án lừa đảo.
Thông điệp chính
1. Trong năm thứ 3 liên tiếp, tổn thất do hack và lừa đảo trên BNB Chain đã giảm, phản ánh những cải tiến liên tục trong các biện pháp an ninh.
2. Tổng cộng 61 triệu đô la đã bị mất trên 120 sự cố an ninh trong năm 2025.
3. Điều này đại diện cho sự giảm 3% trong số tiền tổn thất và 20% trong số lượng sự cố so với năm 2024.
4. Tháng 9 đã chứng kiến tổn thất lớn nhất, với 23,5 triệu đô la từ 11 sự cố.
5. Q3 là quý tốn kém nhất, với 30 triệu đô la từ 31 sự cố.
6. Mối đe dọa tấn công tài chính nghiêm trọng nhất thuộc về Tổn thất Con người (Phishing / Kỹ thuật xã hội / Thỏa hiệp khóa riêng), với 30 triệu đô la bị mất.
7. BSC đứng thứ 6 trong tổng tổn thất trên các chuỗi, đại diện cho 2,2% tổng tổn thất trong Web3. Vị trí đầu tiên thuộc về Ethereum, đại diện cho 66% tổng tổn thất, với 1,87 tỷ đô la trong tổng thiệt hại trong 207 sự cố.
Tổng quan
BNB Chain đã phát triển vượt xa những ngày đầu của nó, khẳng định mình là chuỗi Layer 1 được sử dụng rộng rãi nhất trong Web3. Được biết đến như "chuỗi của người dân," nó cung cấp các giao dịch nhanh, chi phí thấp cho hàng triệu người dùng trên toàn cầu.
Kỷ niệm 5 năm thành lập, năm 2025 đã chứng minh là một năm bùng nổ cho BNB Chain với hoạt động phá kỷ lục: trung bình từ 2 đến 5 triệu người dùng hoạt động hàng ngày (dẫn đầu tất cả các chuỗi khác), số giao dịch hàng tuần thường xuyên vượt quá 100-170 triệu, và khối lượng DEX chiếm lĩnh thị phần đáng kể, vượt qua Ethereum trong khối lượng giao dịch giao ngay trong các thời kỳ quan trọng lần đầu tiên kể từ năm 2021.
Những cột mốc chính bao gồm
Các chỉ số tổng thể phá kỷ lục:
Đạt đỉnh hơn 5 triệu người dùng hoạt động hàng ngày (DAU), dẫn đầu tất cả các chuỗi Layer 1 trong phần lớn năm (trung bình ~4,3 triệu vào cuối năm).
opBNB (Layer 2) cũng dẫn đầu các L2 về DAU.
Khối lượng giao dịch DEX tích lũy đã vượt quá 2 nghìn tỷ đô la, với sự tăng trưởng mạnh mẽ trong nguồn cung stablecoin (đạt khoảng 14 tỷ đô la) và sức sống của memecoin.
Bản hard fork Maxwell (Tháng 6 năm 2025), đã giảm thời gian khối xuống khoảng 0,75 giây, giảm phí gas trung bình xuống khoảng 0,01 đô la, cắt giảm MEV độc hại hơn 95% và cho phép các đỉnh giao dịch hàng ngày đạt 17,6 triệu - đặt nền tảng cho khả năng mở rộng tới 100 triệu giao dịch mỗi ngày.
Sự phục hồi TVL mạnh mẽ, đạt 11 tỷ đô la vào đầu tháng 12, được thúc đẩy bởi sự bùng nổ RWA (với các tích hợp bao gồm BUIDL của BlackRock thông qua Securitize, Ondo Finance và BENJI của Franklin Templeton) và hơn 60 dự án sử dụng AI. Các sáng kiến không mất phí gas, như lễ hội 0 phí kéo dài và nâng cấp Megafuel, đã thúc đẩy việc onboard người dùng một cách liền mạch.
Các giao thức mới nổi thúc đẩy động lực:
Aster nổi bật như một DEX vĩnh viễn hàng đầu và động cơ thanh khoản, với TVL tăng mạnh (đạt 1,75 tỷ đô la được báo cáo) và chiếm lĩnh thị phần toàn cầu lớn thông qua các tính năng chuỗi chéo và các chương trình khuyến khích.
Four.meme dẫn đầu các đợt phát hành memecoin, đạt đỉnh khoảng 1,4 triệu đô la doanh thu hàng ngày và cho phép các đợt phát hành có ít ma sát được tích hợp chặt chẽ với Binance Wallet, tạo ra sự tham gia bán lẻ lan truyền.
Các giao thức như Lista DAO, Orderly Network và PancakeSwap được phục hồi đã thúc đẩy tăng trưởng trong DeFi, cho vay và thị trường dự đoán, kết hợp năng lượng bán lẻ với các công cụ thể chế để củng cố BNB Chain như một chuỗi blockchain chính thống, có khả năng thông lượng cao.
Mối đe dọa an ninh gia tăng
Khi BNB Chain vươn tới những tầm cao mới vào năm 2025, chào đón hàng triệu người dùng hàng ngày, khối lượng DeFi bùng nổ và cơn sốt memecoin hoang dã, nó không thể tránh khỏi việc thu hút những bóng tối tối tăm hơn. Thành công đã vẽ nên một mục tiêu lớn hơn, và các mối đe dọa đã tiến hóa nhanh hơn bao giờ hết.
Những gì bắt đầu như các chiêu trò lừa đảo quen thuộc như rút ví và lừa đảo phishing đã trở nên tinh vi hơn, đánh trúng chính xác khi sự hưng phấn đạt đỉnh. Một giao thức cho vay lớn đã thấy một con cá voi bị lừa ký nhường hàng triệu trong một cuộc tấn công được ngụy trang khéo léo. Tài khoản mạng xã hội của chuỗi đã bị đánh cắp để phát tán sự hoảng loạn với các airdrop giả. Các nền tảng mới nổi đã phải đối mặt với sự chạy trước tàn nhẫn trong các nhóm hỗn loạn và những thỏa hiệp chính đã làm cạn kiệt quỹ trong một đêm. Các trang giả, sự mạo danh và các phê duyệt vội vàng trong những đỉnh điểm của thị trường tăng giá đã biến những khoảnh khắc phấn khích thành những bài học khắc nghiệt cho người dùng bán lẻ.
Đây không phải là những sự cố ngẫu nhiên. Chúng phản ánh những khó khăn của một chuỗi xử lý quy mô thực và tiền thật. Trong cơn nóng của hành động, một cú nhấp chuột bất cẩn có thể xóa sạch mọi thứ. Tuy nhiên, giữa những cơn bão, phản ứng nhanh chóng của hệ sinh thái, sự cảnh giác của cộng đồng và các nâng cấp an ninh liên tục đã giúp kiềm chế thiệt hại, mở đường cho một tương lai bền vững hơn.
Sơ đồ dòng thời gian sự cố
Biểu đồ phân tích tổn thất
Cách mà sự tăng trưởng của BNBChain kết nối với an ninh
Các giải pháp an ninh mới nổi trên BNB Chain vào năm 2025
Khi các mối đe dọa trở nên tinh vi hơn vào năm 2025, BNB Chain không chỉ phản ứng. Nó đã chiến đấu với các biện pháp phòng thủ thông minh hơn, nhiều lớp hơn đã biến những thảm họa tiềm tàng thành những lần suýt xảy ra, khôi phục lòng tin cho hàng triệu người dùng hàng ngày.
Bước đột phá đã đến sớm với Liên minh Goodwill, một sáng kiến do cộng đồng dẫn dắt được ra mắt vào tháng 3 đã giảm thiểu các cuộc tấn công sandwich hơn 95% nhờ những nỗ lực phối hợp của các validator và các nhà xây dựng được bảo vệ MEV. Được tích hợp liền mạch vào các ví lớn như Binance Web3 Wallet, Trust Wallet, và OKX Wallet, những biện pháp bảo vệ này đã che chở cho các nhà giao dịch ngay cả trong những cơn sốt memecoin điên cuồng nhất.
Nhiều người bảo vệ an ninh cũng đã đứng lên thách thức. Guardrail, một nền tảng giám sát an ninh theo thời gian thực, đã tham gia Chương trình Kickstart để cung cấp cảnh báo ngay lập tức trên chuỗi và hỗ trợ tận tâm cho người xây dựng. Tương tự, Cantina, nổi tiếng với các cuộc thi crowdsourced và phần thưởng lỗi quy mô lớn, đã trở thành nhà cung cấp dịch vụ Kickstart chính thức, giúp các dự án dễ dàng tiếp cận kiểm toán hợp đồng thông minh và các chương trình thưởng lỗi.
Sự đoàn kết của cộng đồng tỏa sáng nhất trong những lúc khủng hoảng. DappBay's RedAlarm đã liên tục cảnh báo người dùng về các dự án và địa chỉ rủi ro, AvengerDAO và Hashdit đã phối hợp các phản ứng nhanh chóng, và sau sự cố tài khoản X vào tháng 10, hệ sinh thái đã cung cấp bồi thường đầy đủ cho tất cả người dùng bị ảnh hưởng, biến một khoảnh khắc đau đớn thành bằng chứng của sự đoàn kết.
Trong một năm mà sự cường điệu thường khiến quyết định vội vàng và các trang giả mạo ẩn nấp trong bóng tối, những công cụ tự động, chủ động này đã trở thành những người hùng không được ca ngợi. Họ đã đứng gác trong những khoảnh khắc có nguy cơ cao và chứng minh rằng trên một chuỗi nhanh như BNB, sự đổi mới có thể vượt qua các kẻ tấn công, cho phép người dùng giao dịch và xây dựng với tâm trí ngày càng an tâm.
Nơi người dùng thực sự mất tiền và cách cải thiện
Ngay cả khi các biện pháp phòng thủ toàn chuỗi đã được tăng cường và tổng tổn thất tiếp tục giảm trong nhiều năm vào năm 2025, một sự thật cứng đầu vẫn tồn tại: hầu hết quỹ bị mất trên BNB Chain không biến mất do các khai thác hợp đồng phức tạp, mà từ những khoảnh khắc con người sâu sắc: khi sự phấn khích, lòng tham hoặc sự vội vàng đơn giản đã vượt qua sự cẩn trọng.
Vào tháng 9, ví dụ, một con cá voi lớn trên Venus Protocol đã trở thành nạn nhân của một cuộc tấn công phishing tinh vi đã xâm phạm thiết bị của họ và rút khoảng 13,5 triệu đô la từ một ví nóng. Việc xử lý khóa riêng cẩu thả, lưu trữ cụm từ hạt giống trong các ứng dụng không an toàn hoặc trên các thiết bị bị nhiễm, vẫn tiếp tục là một nguyên nhân chính. Tuy nhiên, việc làm giả địa chỉ cũng đã chứng minh được sự thâm độc tương tự, như đã thấy trong một trường hợp gần đây nơi một người dùng đã mất gần nửa triệu đô la sau khi sao chép một địa chỉ tương tự độc hại đã tồn tại không được chú ý trong lịch sử giao dịch của họ từ BỐN tháng trước, ngay cả sau khi họ đã kiểm tra các ký tự trước và sau.
Tất cả những sự cố này đều lợi dụng cùng một lỗ hổng cốt lõi: khoảnh khắc thoáng qua khi sự phấn khích hoặc sự vội vàng làm mờ phán đoán, biến một hành động bất cẩn đơn lẻ thành tổn thất không thể khôi phục.
Những cảnh báo truyền thống như "hãy giáo dục, kiểm tra kỹ mọi thứ và luôn dừng lại để suy nghĩ" thường tỏ ra bất lực dưới áp lực thực sự. Khi các cơ hội cảm thấy cấp bách và thị trường bò gầm rú, ngay cả những người dùng dày dạn cũng có thể xác nhận một giao dịch mà không hiểu rõ ràng rủi ro. Vấn đề cốt lõi vẫn là "cửa sổ chữ ký" quan trọng, lựa chọn trong tích tắc mà không có thông báo bật lên nào có thể ngăn chặn đáng tin cậy. Ví, phục vụ như cổng chính cho hàng triệu người vào Web3, mang lại tiềm năng thay đổi lớn nhất. Chúng phải phát triển thành những người bảo vệ thông minh: mô phỏng giao dịch trước, giải thích rủi ro bằng ngôn ngữ hàng ngày rõ ràng và nhanh chóng đánh dấu các địa chỉ đáng ngờ. Đối với các khoản nắm giữ lớn, ví phần cứng kết hợp với yêu cầu multisig và độ trễ thời gian cung cấp bảo vệ quan trọng, trong khi giữ ví nóng hạn chế ở mức số tiền nhỏ hàng ngày. Cuối cùng, giáo dục và sự cảnh giác là quan trọng, nhưng sự an toàn lâu dài thực sự đến từ các biện pháp bảo vệ tự động được tích hợp trực tiếp vào các công cụ hàng ngày của chúng tôi. Chỉ khi đó, chúng ta mới có thể biến những khoảnh khắc thoáng qua của sự tin tưởng thành những bước đi tự tin, không thể phá vỡ, cho phép người dùng tận hưởng sự phấn khích của một chuỗi sôi động như BNB mà không có bóng tối thường trực của tổn thất không thể khôi phục.
Nơi các giao thức thực sự mất tiền và cách cải thiện
Phóng to vào những giao thức mạnh mẽ thúc đẩy sự bùng nổ của BNB Chain vào năm 2025, các gã khổng lồ cho vay như Venus, các nhà lãnh đạo giao dịch vĩnh viễn như Aster, và các DEX thường xuyên như PancakeSwap, tất cả đều quản lý hàng tỷ khối lượng giao dịch. Ngay cả những hệ thống đã được kiểm tra trong trận chiến này cũng tiết lộ những vết nứt ẩn. Tổn thất ở đây đã lên tới hàng triệu, không chỉ do những lỗi tách biệt mà còn từ những lỗ hổng mà kẻ tấn công đã khai thác một cách chính xác.
Các thỏa hiệp khóa riêng đã dẫn đầu, rút khoảng 12 triệu đô la. Các trường hợp đáng chú ý bao gồm tổn thất 3,1 triệu đô la của GANA Payment từ một khóa chủ bị lộ và tổn thất 2 triệu đô la của New Gold Protocol. Mặc dù có các cuộc kiểm toán và công cụ tiên tiến, các đội vẫn dễ bị tổn thương trước các yếu tố con người: phần mềm độc hại lén lút, rủi ro nội bộ, hoặc kỹ thuật xã hội tinh vi đã vượt qua các biện pháp bảo vệ.
Việc thao túng giá cả và oracle cũng theo sát, chiếm khoảng 8 triệu đô la. Các khoản vay chớp nhoáng đã làm biến dạng dự trữ và oracle trong các tình huống biên, được khuếch đại bởi tốc độ cao của BNB Chain nơi các khối nhanh biến những lợi thế nhỏ thành lợi ích lớn cho kẻ tấn công.
Thiếu kiểm tra đầu vào đã chứng minh là một điểm yếu nghiêm trọng khác, siphoning khoảng 7 triệu đô la. Các đầu vào không được kiểm tra đã lọt qua, cho phép gọi tùy ý và hành vi hỗn loạn đã làm tổn hại các giao thức và phản bội những người dùng tin tưởng trên các ứng dụng liên kết.
Tuy nhiên, những nâng cấp có chủ ý đã cung cấp các giải pháp rõ ràng. Đối với an ninh chính, các giao thức đã thực hiện cách ly phần cứng, yêu cầu multisig, kiểm soát quyền truy cập nghiêm ngặt, thu hồi khóa lỗi thời và kiểm tra kỹ lưỡng các đối tác và nhân viên mới. Để chống lại thao túng, các cuộc kiểm toán thử nghiệm căng thẳng đã giới thiệu các bộ ngắt mạch và oracle mạnh mẽ để dừng các cuộc khai thác sớm. Các khoảng trống xác thực đã được bịt kín thông qua việc xem xét mã lặp đi lặp lại, các cuộc khảo sát rủi ro của bên thứ ba và việc làm sạch đầu vào kỹ lưỡng.
Những cải tiến có mục tiêu này đã biến những gã khổng lồ mỏng manh thành những nền tảng bền vững, cho phép sự đổi mới của BNB Chain phát triển một cách an toàn.
Giải pháp HashDit
Năm 2025 là một năm đánh dấu cho Hashdit khi chúng tôi tăng cường cam kết bảo vệ hệ sinh thái BNB Chain giữa sự phát triển bùng nổ và các mối đe dọa đang tiến hóa. Các công cụ và nỗ lực phản ứng nhanh của chúng tôi đã đóng một vai trò trực tiếp trong việc giảm thiểu tổn thất tổng thể trên BNB Chain so với năm 2024, chứng minh rằng an ninh tự động, chủ động có thể theo kịp sự đổi mới.
Những thành tựu chính trong cái nhìn tổng quan
Đã đánh dấu 123 triệu địa chỉ phishing, bao gồm các công cụ rút ví, kẻ làm giả địa chỉ và các biến thể lừa đảo tinh vi.
Đã xác định và chặn 547,000 URL phishing độc hại trước khi chúng có thể đến tay người dùng.
Đã ra mắt phiên bản nâng cấp Chrome Extension Pro trong Q3: có tính năng mô phỏng giao dịch, giải thích bằng AI và các quy tắc đe dọa mở rộng, nhanh chóng đạt được hơn 200 lượt cài đặt hoạt động.
Đã mở rộng các công cụ web của chúng tôi với các trình kiểm tra địa chỉ, mã thông báo và trang web nâng cao để đánh giá rủi ro theo thời gian thực.
Đã tăng cường khả năng hiển thị cộng đồng với 823,000 lần hiển thị X và gần 3,000 người theo dõi mới, phản ánh sự gia tăng nhận thức về vai trò quan trọng của an ninh trong Web3.
Hợp tác & Dịch vụ
Chúng tôi đã onboard 5 dự án lớn mới, cung cấp các cuộc kiểm toán toàn diện, giám sát Web2/Web3 kết hợp, an ninh API, các khung tùy chỉnh và các báo cáo giáo dục sâu sắc.
Đội ngũ ứng phó sự cố của chúng tôi đã xuất sắc, xử lý 12 sự cố có tác động lớn trong khoảng thời gian một giờ mục tiêu, cung cấp truy tìm quỹ nhanh chóng, phân tích nguyên nhân gốc rễ, kiểm soát và khắc phục lỗ hổng theo dõi tiếp theo.
Nhìn về phía trước: An ninh như cơ sở hạ tầng cốt lõi
Sự mở rộng liên tục của BNB Chain chắc chắn sẽ thu hút nhiều kẻ thù tinh vi hơn, và các cuộc tấn công ở cấp độ ví sẽ tiến hóa nhanh chóng như sự đổi mới trên chuỗi. Sự cảnh giác và giáo dục thủ công không thể đóng khoảng cách. An ninh tự động liên tục phải trở thành tiêu chuẩn mặc định, khiến cho gần như không thể cho người dùng phê duyệt các giao dịch không an toàn ngay từ đầu.
Các tích hợp có cấp độ sản xuất của Hashdit với các nhà lãnh đạo trong ngành như Trust Wallet và Lista DAO đại diện cho những tiến bộ cụ thể hướng tới tầm nhìn này: bảo vệ yên tĩnh, luôn hoạt động chạy ở phía sau để người xây dựng có thể xây dựng, nhà giao dịch có thể giao dịch, và người dùng có thể tham gia với sự tự tin. Khi BNB Chain tiến tới việc áp dụng chính thống, chúng tôi tự hào giúp đảm bảo rằng an ninh phát triển song song với nó, cho phép hệ sinh thái tập trung vào những gì nó làm tốt nhất: đổi mới mà không sợ hãi.