Các lỗ hổng hợp đồng thông minh chính đã bị khai thác trong các cuộc tấn công năm 2025
Nửa đầu năm 2025 chứng kiến những vi phạm an ninh thảm khốc trong các hệ sinh thái phi tập trung, với thiệt hại vượt quá 3,1 tỷ đô la do các lỗ hổng hợp đồng thông minh. Dựa trên phân tích toàn diện từ các chuyên gia bảo mật blockchain bao gồm Hacken và OWASP, các lỗ hổng kiểm soát truy cập đã nổi lên như là vector tấn công chính trong các cuộc khai thác của năm nay.
Những lỗ hổng nghiêm trọng nhất được ghi nhận trong "OWASP Smart Contract Top 10 for 2025" tiết lộ một mô hình đáng lo ngại:
| Loại lỗ hổng | Ví dụ đáng chú ý | Số tiền thiệt hại |
|-------------------|-----------------|------------|
| Tấn công tái nhập | Giao thức Cetus (Ngày 2025) | Một phần của tổng thiệt hại 3.1B đô la |
| Lỗi kiểm soát truy cập | Nhiều sự cố | Nguyên nhân chính của thiệt hại năm 2025 |
| Tràn số học | Giao thức Cetus (Sui blockchain) | Lỗi thảm khốc |
Cuộc tấn công Cork Protocol vào tháng 5 năm 2025 đã chứng minh những lỗ hổng bảo mật nghiêm trọng trong việc triển khai Hook của Uniswap V4, dẫn đến khoản thiệt hại 11 triệu đô la. Nghiên cứu bảo mật của Cyfrin và Dedaub đã tiết lộ rằng nhiều cuộc tấn công này có nguyên nhân gốc rễ tương tự với các vi phạm lịch sử như cuộc tấn công The DAO từ năm 2016.
Các lỗ hổng ngoài chuỗi ngày càng trở nên phổ biến, chiếm khoảng 44% tổng số cuộc tấn công. Xu hướng này nhấn mạnh sự cần thiết của các biện pháp bảo mật toàn diện mở rộng ra ngoài mã thông minh contract để bao gồm các thực hành quản lý khóa mạnh mẽ và bảo vệ các hệ thống phụ hỗ trợ hoạt động của blockchain.
Các cuộc tấn công mạng dẫn đến tổn thất hơn 500 triệu đô la
Trường Đại học Công nghệ Tshwane gần đây đã trải qua một cuộc tấn công ransomware tàn khốc, gây thiệt hại tài chính vượt quá 500 triệu đô la. Sự cố mạng này đã gây ra sự gián đoạn nghiêm trọng đối với hoạt động của trường và dẫn đến việc đánh cắp hàng nghìn hồ sơ của sinh viên và giảng viên. Cuộc tấn công này đại diện cho một trong những vi phạm gây thiệt hại tài chính nghiêm trọng nhất trong lĩnh vực giáo dục, vốn ngày càng trở thành mục tiêu của các tội phạm mạng.
Theo các chuyên gia an ninh, các tổ chức giáo dục đã trở thành mục tiêu hàng đầu cho các nhóm ransomware do cơ sở hạ tầng an ninh mạng thường hạn chế và kho dữ liệu quý giá của họ. Xu hướng này được xác nhận bởi dữ liệu gần đây cho thấy tác động tài chính của các cuộc tấn công ransomware lớn:
| Loại Tổ Chức | Mức Thua Lỗ Tài Chính Trung Bình | Thời Gian Khôi Phục |
|------------------|------------------------|---------------|
| Các trường đại học | $350M - $500M | 4-6 tháng |
| Chăm sóc sức khỏe | $200M - $350M | 3-5 tháng |
| Sản xuất | $150M - $300M | 2-3 tháng |
| Tài chính | $400M - $600M | 1-3 tháng |
Nhóm ransomware BlackSuit, một người kế nhiệm của chiến dịch ransomware nổi tiếng Royal, đã được liên kết với nhiều cuộc tấn công đòi tiền chuộc vượt quá 500 triệu đô la. Các nhà phân tích bảo mật cảnh báo rằng những cuộc tấn công này thường kéo dài ra ngoài thiệt hại tài chính ngay lập tức, gây ra tổn hại uy tín lâu dài và gián đoạn hoạt động có thể mất nhiều tháng để khắc phục hoàn toàn. Nền tảng giao dịch tiền điện tử [Gate] đã tăng cường các biện pháp bảo mật để bảo vệ người dùng khỏi những mối đe dọa tiềm ẩn phát sinh từ các vi phạm mạng như vậy.
Rủi ro của sàn giao dịch tập trung được nêu bật bởi 3 vụ vi phạm bảo mật lớn
Các sàn giao dịch tập trung đang phải đối mặt với những thách thức bảo mật ngày càng gia tăng, như được chứng minh bởi một số vụ vi phạm nổi bật trong những năm gần đây. Hệ sinh thái tiền điện tử đã chứng kiến sự tàn phá tài chính qua những phương thức tấn công tinh vi nhắm vào các nền tảng này. Vụ vi phạm khóa riêng của CoinEx vào tháng 9 năm 2023 đã dẫn đến khoảng 70 triệu đô la tài sản bị đánh cắp, làm nổi bật những điểm yếu trong các giao thức quản lý khóa. Sự cố này cho thấy cách thức quản lý tài sản tập trung tạo ra những điểm thất bại đơn lẻ đáng kể.
Mô hình mối đe dọa an ninh trên các sàn giao dịch cho thấy những xu hướng đáng lo ngại:
| Kênh Tấn Công | Rủi Ro Chính | Tác Động Tài Chính |
|---------------|--------------|------------------|
| Tấn công lừa đảo | Đánh cắp thông tin người dùng | $200M+ hàng năm |
| Mối đe dọa từ nội bộ | Lạm dụng quyền truy cập đặc quyền | $150M+ trong các trường hợp gần đây |
| Lỗ hổng cơ sở hạ tầng | Hot ()[wallet] xâm phạm | $694 triệu chỉ trong năm 2024 |
Dữ liệu gần đây cho thấy các vụ vi phạm CeFi đã tăng gấp đôi với tổng thiệt hại lên tới 694 triệu đô la khi các sàn giao dịch tập trung trở thành mục tiêu chính cho việc khai thác kiểm soát truy cập. Những sự cố này phơi bày những điểm yếu trong hệ thống bảo vệ ví nóng và các quy trình bảo mật nội bộ mà tin tặc tiếp tục khai thác thành công. Tần suất và sự tinh vi của những cuộc tấn công này nhấn mạnh nhu cầu cấp thiết cho các sàn giao dịch thực hiện các biện pháp an ninh được nâng cao, bao gồm cải thiện kiểm soát truy cập, kiểm toán an ninh định kỳ và các hệ thống bảo vệ hạ tầng mạnh mẽ hơn để bảo vệ tài sản của người dùng một cách hiệu quả.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Làm thế nào mà các lỗ hổng trong Hợp đồng thông minh đã dẫn đến các vụ hack lớn về Tiền điện tử vào năm 2025?
Các lỗ hổng hợp đồng thông minh chính đã bị khai thác trong các cuộc tấn công năm 2025
Nửa đầu năm 2025 chứng kiến những vi phạm an ninh thảm khốc trong các hệ sinh thái phi tập trung, với thiệt hại vượt quá 3,1 tỷ đô la do các lỗ hổng hợp đồng thông minh. Dựa trên phân tích toàn diện từ các chuyên gia bảo mật blockchain bao gồm Hacken và OWASP, các lỗ hổng kiểm soát truy cập đã nổi lên như là vector tấn công chính trong các cuộc khai thác của năm nay.
Những lỗ hổng nghiêm trọng nhất được ghi nhận trong "OWASP Smart Contract Top 10 for 2025" tiết lộ một mô hình đáng lo ngại:
| Loại lỗ hổng | Ví dụ đáng chú ý | Số tiền thiệt hại | |-------------------|-----------------|------------| | Tấn công tái nhập | Giao thức Cetus (Ngày 2025) | Một phần của tổng thiệt hại 3.1B đô la | | Lỗi kiểm soát truy cập | Nhiều sự cố | Nguyên nhân chính của thiệt hại năm 2025 | | Tràn số học | Giao thức Cetus (Sui blockchain) | Lỗi thảm khốc |
Cuộc tấn công Cork Protocol vào tháng 5 năm 2025 đã chứng minh những lỗ hổng bảo mật nghiêm trọng trong việc triển khai Hook của Uniswap V4, dẫn đến khoản thiệt hại 11 triệu đô la. Nghiên cứu bảo mật của Cyfrin và Dedaub đã tiết lộ rằng nhiều cuộc tấn công này có nguyên nhân gốc rễ tương tự với các vi phạm lịch sử như cuộc tấn công The DAO từ năm 2016.
Các lỗ hổng ngoài chuỗi ngày càng trở nên phổ biến, chiếm khoảng 44% tổng số cuộc tấn công. Xu hướng này nhấn mạnh sự cần thiết của các biện pháp bảo mật toàn diện mở rộng ra ngoài mã thông minh contract để bao gồm các thực hành quản lý khóa mạnh mẽ và bảo vệ các hệ thống phụ hỗ trợ hoạt động của blockchain.
Các cuộc tấn công mạng dẫn đến tổn thất hơn 500 triệu đô la
Trường Đại học Công nghệ Tshwane gần đây đã trải qua một cuộc tấn công ransomware tàn khốc, gây thiệt hại tài chính vượt quá 500 triệu đô la. Sự cố mạng này đã gây ra sự gián đoạn nghiêm trọng đối với hoạt động của trường và dẫn đến việc đánh cắp hàng nghìn hồ sơ của sinh viên và giảng viên. Cuộc tấn công này đại diện cho một trong những vi phạm gây thiệt hại tài chính nghiêm trọng nhất trong lĩnh vực giáo dục, vốn ngày càng trở thành mục tiêu của các tội phạm mạng.
Theo các chuyên gia an ninh, các tổ chức giáo dục đã trở thành mục tiêu hàng đầu cho các nhóm ransomware do cơ sở hạ tầng an ninh mạng thường hạn chế và kho dữ liệu quý giá của họ. Xu hướng này được xác nhận bởi dữ liệu gần đây cho thấy tác động tài chính của các cuộc tấn công ransomware lớn:
| Loại Tổ Chức | Mức Thua Lỗ Tài Chính Trung Bình | Thời Gian Khôi Phục | |------------------|------------------------|---------------| | Các trường đại học | $350M - $500M | 4-6 tháng | | Chăm sóc sức khỏe | $200M - $350M | 3-5 tháng | | Sản xuất | $150M - $300M | 2-3 tháng | | Tài chính | $400M - $600M | 1-3 tháng |
Nhóm ransomware BlackSuit, một người kế nhiệm của chiến dịch ransomware nổi tiếng Royal, đã được liên kết với nhiều cuộc tấn công đòi tiền chuộc vượt quá 500 triệu đô la. Các nhà phân tích bảo mật cảnh báo rằng những cuộc tấn công này thường kéo dài ra ngoài thiệt hại tài chính ngay lập tức, gây ra tổn hại uy tín lâu dài và gián đoạn hoạt động có thể mất nhiều tháng để khắc phục hoàn toàn. Nền tảng giao dịch tiền điện tử [Gate] đã tăng cường các biện pháp bảo mật để bảo vệ người dùng khỏi những mối đe dọa tiềm ẩn phát sinh từ các vi phạm mạng như vậy.
Rủi ro của sàn giao dịch tập trung được nêu bật bởi 3 vụ vi phạm bảo mật lớn
Các sàn giao dịch tập trung đang phải đối mặt với những thách thức bảo mật ngày càng gia tăng, như được chứng minh bởi một số vụ vi phạm nổi bật trong những năm gần đây. Hệ sinh thái tiền điện tử đã chứng kiến sự tàn phá tài chính qua những phương thức tấn công tinh vi nhắm vào các nền tảng này. Vụ vi phạm khóa riêng của CoinEx vào tháng 9 năm 2023 đã dẫn đến khoảng 70 triệu đô la tài sản bị đánh cắp, làm nổi bật những điểm yếu trong các giao thức quản lý khóa. Sự cố này cho thấy cách thức quản lý tài sản tập trung tạo ra những điểm thất bại đơn lẻ đáng kể.
Mô hình mối đe dọa an ninh trên các sàn giao dịch cho thấy những xu hướng đáng lo ngại:
| Kênh Tấn Công | Rủi Ro Chính | Tác Động Tài Chính | |---------------|--------------|------------------| | Tấn công lừa đảo | Đánh cắp thông tin người dùng | $200M+ hàng năm | | Mối đe dọa từ nội bộ | Lạm dụng quyền truy cập đặc quyền | $150M+ trong các trường hợp gần đây | | Lỗ hổng cơ sở hạ tầng | Hot ()[wallet] xâm phạm | $694 triệu chỉ trong năm 2024 |
Dữ liệu gần đây cho thấy các vụ vi phạm CeFi đã tăng gấp đôi với tổng thiệt hại lên tới 694 triệu đô la khi các sàn giao dịch tập trung trở thành mục tiêu chính cho việc khai thác kiểm soát truy cập. Những sự cố này phơi bày những điểm yếu trong hệ thống bảo vệ ví nóng và các quy trình bảo mật nội bộ mà tin tặc tiếp tục khai thác thành công. Tần suất và sự tinh vi của những cuộc tấn công này nhấn mạnh nhu cầu cấp thiết cho các sàn giao dịch thực hiện các biện pháp an ninh được nâng cao, bao gồm cải thiện kiểm soát truy cập, kiểm toán an ninh định kỳ và các hệ thống bảo vệ hạ tầng mạnh mẽ hơn để bảo vệ tài sản của người dùng một cách hiệu quả.