Khám phá các rủi ro bảo mật trọng yếu mà Monad (MON) sẽ phải đối mặt trong năm 2025. Nội dung bao gồm: lỗ hổng hợp đồng thông minh gây thất thoát 112.000 token, các vụ tấn công mạng phơi bày điểm yếu hệ thống, và rủi ro tại sàn giao dịch tập trung được minh họa qua hành vi thao túng giá. Phân tích tổng thể này hỗ trợ các nhà quản lý doanh nghiệp và chuyên gia an ninh nhận diện nguy cơ tiềm ẩn. Tìm hiểu giải pháp phòng ngừa hiệu quả cùng chiến lược xử lý sự cố bảo mật nhằm bảo vệ tài sản và củng cố quản trị rủi ro trong hệ sinh thái blockchain đang liên tục đổi mới.
Lỗ hổng hợp đồng thông minh khiến mất 112.000 USD token MON
Một người nhận airdrop Monad đã chịu thiệt hại nghiêm trọng, mất 112.000 USD token MON do các lỗ hổng trọng yếu trong hợp đồng thông minh xảy ra ngay trong quá trình nhận thưởng. Ví 0x7f4 nhận khoảng 112.700 USD token MON từ chương trình airdrop Monad, nhưng sau đó đã mất toàn bộ số token này qua chuỗi giao dịch thất bại liên tiếp.
Sự cố xảy ra khi người dùng liên tục thử nhận thưởng airdrop, dẫn đến nhiều giao dịch thất bại liên tiếp và việc đốt token ngoài ý muốn. Khoản mất mát này không phải do bị đánh cắp trực tiếp, mà xuất phát từ lỗi kỹ thuật trong cơ chế nhận thưởng của hợp đồng thông minh. Mỗi giao dịch thất bại tiếp tục làm giảm số dư token của người dùng, dẫn đến mất toàn bộ lượng token được cấp phát trong airdrop.
Trường hợp này phản ánh các lỗ hổng hợp đồng thông minh đang ảnh hưởng rộng khắp hệ sinh thái Monad. Theo dữ liệu ngành, các lỗi hợp đồng thông minh—bao gồm lỗi logic và gọi hàm không được kiểm tra—đã gây ra tổng thiệt hại 263 triệu USD trong DeFi, chiếm 8% tổng thiệt hại năm 2024. Ngoài ra, các cuộc gọi bên ngoài không được kiểm tra nằm trong nhóm lỗ hổng hàng đầu OWASP Smart Contract Top 10 năm 2025, cho phép khai thác với tỷ lệ thành công 50% trên các hợp đồng dễ tổn thương.
Vụ việc Monad cho thấy rõ tầm quan trọng của việc kiểm toán hợp đồng thông minh nghiêm ngặt trước khi triển khai. Đáng chú ý, các hợp đồng đã kiểm toán ghi nhận số vụ khai thác lỗi logic giảm 98% so với hợp đồng chưa kiểm toán, khẳng định kiểm tra bảo mật toàn diện là điều thiết yếu để bảo vệ tài sản người dùng trên các giao thức blockchain.
Tấn công mạng vào testnet Monad phơi bày lỗ hổng bảo mật
Mainnet Monad đối mặt với thách thức bảo mật ngay khi ra mắt, làm lộ rõ các lỗ hổng nghiêm trọng về thiết kế giao thức lẫn cơ chế bảo vệ người dùng. Trong 48 giờ đầu mạng hoạt động, các đối tượng xấu đã thực hiện chuyển token giả mạo để bắt chước giao dịch ví hợp pháp trên các trình duyệt blockchain. Những giao dịch này xuất hiện như chuyển khoản ERC-20 giả, gây nhầm lẫn khi người dùng mở ví, nhận airdrop và theo dõi pool thanh khoản trong thời điểm hỗn loạn ban đầu.
Bên cạnh các cuộc tấn công giả mạo, dự án còn đối mặt với lỗ hổng airdrop ảnh hưởng trực tiếp đến ví người dùng. Công ty bảo mật SlowMist đã phát hiện lỗi trên trang nhận thưởng airdrop của Monad, cho phép kẻ tấn công thao túng quá trình phân phối. Một người dùng vô tình bị đốt mất 112.000 USD MON do liên tiếp thực hiện các giao dịch thất bại để khai thác lỗ hổng này, minh chứng hậu quả tài chính thực tế của việc bảo mật không đầy đủ.
Thêm vào đó, đối tượng lừa đảo đã xâm nhập kênh Telegram chính thức của Monad thông qua quảng cáo trả phí giả mạo cổng nhận airdrop, nhắm vào người dùng ngay trước thời điểm token ra mắt. Dù các cuộc tấn công giả mạo không gây mất tiền trực tiếp, chúng làm nổi bật khoảng trống lớn trong giáo dục người dùng và cơ chế bảo vệ giao thức. Các sự kiện này nhấn mạnh tầm quan trọng của kiểm toán bảo mật toàn diện và hệ thống hướng dẫn người dùng chủ động trong các đợt ra mắt blockchain quy mô lớn, đặc biệt khi mạng mới thu hút dòng vốn lớn và sự chú ý của các đối tượng lợi dụng người dùng thiếu kinh nghiệm.
Rủi ro sàn giao dịch tập trung qua vụ thao túng giá của Arthur Hayes
Arthur Hayes, cựu CEO BitMEX, trở thành tâm điểm trong các cuộc thảo luận về lỗ hổng sàn giao dịch tập trung và nguy cơ thao túng thị trường. BitMEX từng bị cáo buộc vận hành hệ thống chuyển tiền bất hợp pháp và chủ động thao túng thị trường tiền mã hóa, dẫn tới các khoản phạt nặng từ nhà quản lý. Năm 2025, BitMEX tiếp tục bị Bộ Tư pháp Hoa Kỳ xử phạt vì vi phạm Đạo luật Bảo mật Ngân hàng, cho thấy thất bại nghiêm trọng trong quản trị nền tảng giao dịch tập trung.
Các trường hợp này cho thấy sàn tập trung có thể tạo điều kiện cho thao túng giá qua các cơ chế như làm giả lệnh sổ đặt hàng (order book spoofing) và giao dịch rửa (wash trading). Một cá nhân kiểm soát khối lượng giao dịch lớn có thể thổi phồng giá hoặc kích hoạt thanh lý dây chuyền ảnh hưởng rộng tới toàn thị trường. Sự kiện thanh lý crypto tháng 10 năm 2025 chứng minh rõ rủi ro này, khi 19 tỷ USD lãi suất mở bị xóa sạch trong 36 giờ do các thuật toán giao dịch trên nhiều nền tảng phản ứng với tín hiệu giá bị thao túng.
Vụ BitMEX cho thấy sàn giao dịch tập trung vận hành với giám sát hạn chế sẽ tạo động lực cấu trúc cho hành vi lạm dụng thị trường. Khi chức năng tạo lập thị trường nội bộ thiếu minh bạch và giám sát không đủ mạnh, nền tảng dễ trở thành công cụ thao túng thay vì là nơi phát hiện giá rõ ràng. Những lỗ hổng này tiếp tục tồn tại ở các khu vực pháp lý nơi hoạt động giám sát chưa nhất quán.
FAQ
MON coin là gì?
MON coin là token gốc của Monad, blockchain layer-1 tốc độ cao có khả năng xử lý tối đa 10.000 giao dịch mỗi giây. Dự án hướng tới cung cấp giải pháp blockchain nhanh và hiệu quả.
Meme coin của Donald Trump là gì?
Meme coin của Donald Trump là $MAGA, token Ethereum ra mắt năm 2025. Dự án kết hợp văn hóa meme với thương hiệu Trump, dùng để giao dịch và đầu tư.
Monad có phải khoản đầu tư tốt không?
Monad có tiềm năng nhờ thiết kế hiệu suất cao và khả năng tương thích EVM. Dù còn rủi ro trước mainnet, khả năng mở rộng ứng dụng Ethereum giúp Monad trở thành lựa chọn đầu tư sớm hấp dẫn.
MON trong crypto là gì?
MON là token gốc của Monad, blockchain layer-1 hiệu suất cao hướng tới 10.000 TPS. Token này phục vụ cho DeFi, gaming và NFT, với tiềm năng kinh tế giảm phát.
* Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào được Gate cung cấp hoặc xác nhận.
