Chúng tôi đã công bố Phân tích Khai thác Hợp đồng Thông minh EVM 2025 của mình để trả lời ba câu hỏi: 🔹Khai thác của năm ngoái có thể ngăn chặn được bao nhiêu 🔹Những mô hình rủi ro hệ thống nào đã xuất hiện 🔹Dữ liệu tiết lộ điều gì về sự trưởng thành của các thực tiễn bảo mật tiền điện tử Báo cáo tập trung hoàn toàn vào các lỗi hợp đồng thông minh dựa trên Solidity trong hệ sinh thái EVM, bao gồm các vi phạm về logic, kế toán, kiểm soát truy cập và bất biến, không bao gồm việc xâm phạm khóa hoặc kỹ thuật xã hội. Trong tập dữ liệu được xem xét, các phát hiện rất rõ ràng: Trong số 50 vụ khai thác EVM được phân tích, 49 vụ có thể ngăn chặn được thông qua kiểm tra bảo mật xác định trong quá trình phát triển, đại diện cho khoảng 98% các sự cố và khoảng 240 triệu đô la trong các khoản lỗ có thể ngăn chặn. Phần lớn các khoản lỗ trong năm 2025 không phải do các kỹ thuật tấn công mới. Chúng xuất phát từ logic dễ bị tổn thương được giới thiệu sớm hơn trong quá trình phát triển và không được phát hiện cho đến khi bị khai thác. Báo cáo này ghi lại những thất bại đó và phác thảo những gì mà sự trưởng thành trong bảo mật doanh nghiệp phải trông như thế nào trong tương lai. Báo cáo đầy đủ, không cần đăng ký ↓