Các lỗ hổng hợp đồng thông minh chính bị khai thác trong các vụ hack năm 2025
Năm 2025 đã chứng kiến sự khai thác chưa từng có đối với các lỗ hổng hợp đồng thông minh, với tổn thất tài chính vượt quá 3.1 tỷ đô la trong tiền điện tử. Các lỗ hổng kiểm soát truy cập đã trở thành lỗ hổng chính, chiếm tới 953.2 triệu đô la trong thiệt hại một mình. Các cuộc tấn công tái nhập cũng đã chứng minh được hiệu quả tàn phá, cho phép các tác nhân xấu thao túng các chuỗi thực thi chức năng trước khi các biến trạng thái được cập nhật.
Cảnh quan lỗ hổng đã phát triển đáng kể, như được chứng minh bởi các sự cố lớn:
| Mục tiêu tấn công | Ngày | Số tiền mất mát |
|--------------|------|-------------|
| Nền tảng thanh toán UPCX | Tháng 4 năm 2025 | 70 triệu đô la |
| Moby (Arbitrum) | Ngày 8 tháng 1 năm 2025 | 2,5 triệu đô la |
| M2 Exchange | 31 tháng 10 năm 2024 | $13.7 triệu |
Các thỏa hiệp cá nhân wallet đã tăng lên đáng kể, chiếm 23,35% tổng số hoạt động trộm cắp vào năm 2025. Kiểm toán viên an ninh blockchain Hacken báo cáo rằng ngoài các vấn đề kiểm soát truy cập, lỗi hợp đồng thông minh, rug pulls và các trò lừa đảo tinh vi vẫn tiếp tục gây rối cho hệ sinh thái bất chấp các biện pháp an ninh được nâng cao.
Sự tồn tại của những lỗ hổng này nhấn mạnh một sự ngắt kết nối quan trọng giữa việc triển khai bảo mật và các kỹ thuật khai thác mới nổi. Với những khoản lỗ DeFi hàng quý tiếp tục gia tăng và tổng số tiền bị đánh cắp trong crypto dự kiến có thể đạt 4 tỷ USD vào cuối năm, cảnh quan bảo mật cần phải được điều chỉnh ngay lập tức và toàn diện.
Các cuộc tấn công mạng đáng chú ý nhắm vào các nền tảng tiền điện tử
Cảnh quan tiền điện tử đã bị làm xấu bởi những lỗ hổng bảo mật nghiêm trọng, làm nổi bật những điểm yếu dai dẳng trên các mạng blockchain. Vào tháng 9 năm 2024, nền tảng BingX có trụ sở tại Singapore đã chịu một cuộc tấn công bảo mật thảm khốc, dẫn đến thiệt hại vượt quá 44 triệu đô la. Cuộc tấn công này đã chứng minh những phương pháp tinh vi mà các tác nhân đe dọa áp dụng nhằm vào các nền tảng tiền điện tử có giá trị cao. Các sự cố trước đó bao gồm một lỗ hổng phức tạp đã tổ chức các khoản rút tiền trái phép tổng cộng 12 triệu đô la trên bốn mạng blockchain lớn—Bitcoin, Ethereum, Binance Smart Chain và những mạng khác.
Các sự cố bảo mật này có thể được đặt trong bối cảnh bằng cách xem xét tác động tài chính của chúng:
| Sự cố tấn công | Ngày | Thiệt hại tài chính | Mạng lưới bị ảnh hưởng |
|----------------|------|----------------|-------------------|
| Vi Phạm BingX | Tháng 9 năm 2024 | 44 triệu đô la + | Nền tảng có trụ sở tại Singapore |
| Khai thác Đa chuỗi | 2024 | $12+ triệu | Bitcoin, Ethereum, BSC |
Tần suất và sự tinh vi của những cuộc tấn công này đòi hỏi các giao thức bảo mật nâng cao trên các nền tảng tiền điện tử. Tác động tài chính không chỉ dừng lại ở những tổn thất tiền tệ trực tiếp, mà còn ảnh hưởng đến sự tự tin của thị trường và sự giám sát quy định. Các nền tảng tiền điện tử phải thực hiện các biện pháp bảo mật tiên tiến bao gồm kiểm tra mã thường xuyên, hệ thống ủy quyền đa chữ ký và giám sát thời gian thực để giảm thiểu những mối đe dọa đang phát triển này, tiếp tục gây rắc rối cho hệ sinh thái.
Rủi ro của việc lưu ký trao đổi tập trung được làm nổi bật bởi các sự cố gần đây
Các vụ vi phạm an ninh gần đây tại các sàn giao dịch tiền điện tử đã minh họa rõ ràng những điểm yếu vốn có của các mô hình giám sát tập trung. Vụ hack Bybit gần đây đại diện cho vụ trộm tiền điện tử lớn nhất trong lịch sử, cho thấy những rủi ro thảm khốc mà người dùng phải đối mặt khi trao gửi tài sản cho các bên thứ ba. Khác với các giải pháp tự quản, các sàn giao dịch tập trung duy trì quyền kiểm soát hoàn toàn đối với quỹ của người dùng, tạo ra các điểm thất bại đơn lẻ mà tin tặc ngày càng nhắm đến.
Sự việc hack trị giá 44 triệu đô la của sàn giao dịch CoinDCX Ấn Độ vào tháng 7 năm 2025 càng nhấn mạnh thêm mô hình rủi ro này, ngay cả khi họ khẳng định rằng quỹ của khách hàng vẫn an toàn. Ngoài các vụ hack, các nền tảng tập trung có quyền đơn phương đóng băng hoặc khóa tài khoản người dùng, như đã được ghi nhận trong nhiều trường hợp trong ngành.
| Yếu Tố Rủi Ro | Sàn Giao Dịch Tập Trung | Tự Giữ Tài Sản |
|-------------|---------------------|-------------|
| Kiểm soát Tài sản | Sàn giao dịch kiểm soát khóa riêng | Người dùng duy trì quyền kiểm soát đầy đủ |
| Đóng băng tài khoản | Có thể xảy ra mà không có sự đồng ý của người dùng | Không thể |
| Lỗ hổng tấn công | Điểm thất bại đơn | Mô hình bảo mật phân tán |
| Các Tùy Chọn Khôi Phục | Phụ thuộc vào chính sách của sàn giao dịch | Nhiều tùy chọn sao lưu có sẵn |
Những mối quan ngại về an ninh này đã thúc đẩy một sự di cư đáng kể sang các giải pháp thay thế phi tập trung và tự lưu giữ, đặc biệt là sau những sự cố an ninh lớn. Tần suất và quy mô của những vi phạm này nhấn mạnh một điểm yếu cơ bản trong mô hình lưu giữ tập trung, điều này tiếp tục đe dọa tài sản của người dùng mặc dù đã có những tiến bộ về công nghệ và các giao thức bảo mật.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Những lỗ hổng Hợp đồng thông minh lớn nhất nào đã dẫn đến các vụ hack Tiền điện tử trong năm 2025?
Các lỗ hổng hợp đồng thông minh chính bị khai thác trong các vụ hack năm 2025
Năm 2025 đã chứng kiến sự khai thác chưa từng có đối với các lỗ hổng hợp đồng thông minh, với tổn thất tài chính vượt quá 3.1 tỷ đô la trong tiền điện tử. Các lỗ hổng kiểm soát truy cập đã trở thành lỗ hổng chính, chiếm tới 953.2 triệu đô la trong thiệt hại một mình. Các cuộc tấn công tái nhập cũng đã chứng minh được hiệu quả tàn phá, cho phép các tác nhân xấu thao túng các chuỗi thực thi chức năng trước khi các biến trạng thái được cập nhật.
Cảnh quan lỗ hổng đã phát triển đáng kể, như được chứng minh bởi các sự cố lớn:
| Mục tiêu tấn công | Ngày | Số tiền mất mát | |--------------|------|-------------| | Nền tảng thanh toán UPCX | Tháng 4 năm 2025 | 70 triệu đô la | | Moby (Arbitrum) | Ngày 8 tháng 1 năm 2025 | 2,5 triệu đô la | | M2 Exchange | 31 tháng 10 năm 2024 | $13.7 triệu |
Các thỏa hiệp cá nhân wallet đã tăng lên đáng kể, chiếm 23,35% tổng số hoạt động trộm cắp vào năm 2025. Kiểm toán viên an ninh blockchain Hacken báo cáo rằng ngoài các vấn đề kiểm soát truy cập, lỗi hợp đồng thông minh, rug pulls và các trò lừa đảo tinh vi vẫn tiếp tục gây rối cho hệ sinh thái bất chấp các biện pháp an ninh được nâng cao.
Sự tồn tại của những lỗ hổng này nhấn mạnh một sự ngắt kết nối quan trọng giữa việc triển khai bảo mật và các kỹ thuật khai thác mới nổi. Với những khoản lỗ DeFi hàng quý tiếp tục gia tăng và tổng số tiền bị đánh cắp trong crypto dự kiến có thể đạt 4 tỷ USD vào cuối năm, cảnh quan bảo mật cần phải được điều chỉnh ngay lập tức và toàn diện.
Các cuộc tấn công mạng đáng chú ý nhắm vào các nền tảng tiền điện tử
Cảnh quan tiền điện tử đã bị làm xấu bởi những lỗ hổng bảo mật nghiêm trọng, làm nổi bật những điểm yếu dai dẳng trên các mạng blockchain. Vào tháng 9 năm 2024, nền tảng BingX có trụ sở tại Singapore đã chịu một cuộc tấn công bảo mật thảm khốc, dẫn đến thiệt hại vượt quá 44 triệu đô la. Cuộc tấn công này đã chứng minh những phương pháp tinh vi mà các tác nhân đe dọa áp dụng nhằm vào các nền tảng tiền điện tử có giá trị cao. Các sự cố trước đó bao gồm một lỗ hổng phức tạp đã tổ chức các khoản rút tiền trái phép tổng cộng 12 triệu đô la trên bốn mạng blockchain lớn—Bitcoin, Ethereum, Binance Smart Chain và những mạng khác.
Các sự cố bảo mật này có thể được đặt trong bối cảnh bằng cách xem xét tác động tài chính của chúng:
| Sự cố tấn công | Ngày | Thiệt hại tài chính | Mạng lưới bị ảnh hưởng | |----------------|------|----------------|-------------------| | Vi Phạm BingX | Tháng 9 năm 2024 | 44 triệu đô la + | Nền tảng có trụ sở tại Singapore | | Khai thác Đa chuỗi | 2024 | $12+ triệu | Bitcoin, Ethereum, BSC |
Tần suất và sự tinh vi của những cuộc tấn công này đòi hỏi các giao thức bảo mật nâng cao trên các nền tảng tiền điện tử. Tác động tài chính không chỉ dừng lại ở những tổn thất tiền tệ trực tiếp, mà còn ảnh hưởng đến sự tự tin của thị trường và sự giám sát quy định. Các nền tảng tiền điện tử phải thực hiện các biện pháp bảo mật tiên tiến bao gồm kiểm tra mã thường xuyên, hệ thống ủy quyền đa chữ ký và giám sát thời gian thực để giảm thiểu những mối đe dọa đang phát triển này, tiếp tục gây rắc rối cho hệ sinh thái.
Rủi ro của việc lưu ký trao đổi tập trung được làm nổi bật bởi các sự cố gần đây
Các vụ vi phạm an ninh gần đây tại các sàn giao dịch tiền điện tử đã minh họa rõ ràng những điểm yếu vốn có của các mô hình giám sát tập trung. Vụ hack Bybit gần đây đại diện cho vụ trộm tiền điện tử lớn nhất trong lịch sử, cho thấy những rủi ro thảm khốc mà người dùng phải đối mặt khi trao gửi tài sản cho các bên thứ ba. Khác với các giải pháp tự quản, các sàn giao dịch tập trung duy trì quyền kiểm soát hoàn toàn đối với quỹ của người dùng, tạo ra các điểm thất bại đơn lẻ mà tin tặc ngày càng nhắm đến.
Sự việc hack trị giá 44 triệu đô la của sàn giao dịch CoinDCX Ấn Độ vào tháng 7 năm 2025 càng nhấn mạnh thêm mô hình rủi ro này, ngay cả khi họ khẳng định rằng quỹ của khách hàng vẫn an toàn. Ngoài các vụ hack, các nền tảng tập trung có quyền đơn phương đóng băng hoặc khóa tài khoản người dùng, như đã được ghi nhận trong nhiều trường hợp trong ngành.
| Yếu Tố Rủi Ro | Sàn Giao Dịch Tập Trung | Tự Giữ Tài Sản | |-------------|---------------------|-------------| | Kiểm soát Tài sản | Sàn giao dịch kiểm soát khóa riêng | Người dùng duy trì quyền kiểm soát đầy đủ | | Đóng băng tài khoản | Có thể xảy ra mà không có sự đồng ý của người dùng | Không thể | | Lỗ hổng tấn công | Điểm thất bại đơn | Mô hình bảo mật phân tán | | Các Tùy Chọn Khôi Phục | Phụ thuộc vào chính sách của sàn giao dịch | Nhiều tùy chọn sao lưu có sẵn |
Những mối quan ngại về an ninh này đã thúc đẩy một sự di cư đáng kể sang các giải pháp thay thế phi tập trung và tự lưu giữ, đặc biệt là sau những sự cố an ninh lớn. Tần suất và quy mô của những vi phạm này nhấn mạnh một điểm yếu cơ bản trong mô hình lưu giữ tập trung, điều này tiếp tục đe dọa tài sản của người dùng mặc dù đã có những tiến bộ về công nghệ và các giao thức bảo mật.