Các lỗ hổng hợp đồng thông minh chính đã dẫn đến 1,2 tỷ USD trong các vụ hack tiền điện tử vào năm 2025
Lĩnh vực tiền điện tử đã đối mặt với những thách thức về bảo mật đáng kể vào năm 2025, với các lỗ hổng hợp đồng thông minh nổi lên như là vector tấn công chính của các tác nhân độc hại. Các nhà phân tích bảo mật đã ghi nhận những tổn thất chưa từng có tổng cộng 1,2 tỷ đô la trên các mạng blockchain lớn, tương đương với mức tăng 37% so với số liệu của năm 2024. Hệ sinh thái Solana, nơi có các token như Pudgy Penguins (PENGU), đã trải qua những vụ khai thác tinh vi đặc biệt nhắm vào các cầu nối chuỗi chéo và các quỹ thanh khoản.
| Kênh Tấn Công | Tỷ Lệ Mất Mát Tổng Thể | Số Tiền Mất (triệu) |
|---------------|----------------------------|------------------------|
| Lỗi logic | 42% | $504 |
| Reentrancy | 31% | $372 |
| Lợi dụng Oracle | 18% | $216 |
| Kiểm soát truy cập | 9% | $108 |
Các nhà nghiên cứu an ninh đã xác định rằng các dự án chạy đua để tận dụng các xu hướng thị trường thường triển khai mã chưa được kiểm toán, tạo ra các lỗ hổng. Những ví dụ đáng chú ý bao gồm một vụ hack trị giá 190 triệu đô la ảnh hưởng đến một thị trường NFT phổ biến, nơi kẻ tấn công đã khai thác các điểm yếu trong xác minh chữ ký vào tháng 7 năm 2025. Các sự cố này đã thúc đẩy việc áp dụng tăng cường các công cụ xác minh chính thức và các giao thức bảo mật đa lớp trong các dự án. Đội ngũ bảo mật của [Gate] đã báo cáo việc triển khai các hệ thống giám sát ví nâng cao sau những vụ vi phạm này, thể hiện phản ứng của toàn ngành trước bối cảnh mối đe dọa ngày càng tăng.
Các sàn giao dịch phi tập trung đã chịu 60% các cuộc tấn công do lỗ hổng của các bể thanh khoản
Tài chính phi tập trung (DeFi) đã trải qua những thách thức bảo mật đáng kể, với phân tích gần đây cho thấy các sàn giao dịch phi tập trung (DEXs) đã trở thành mục tiêu chính cho các tác nhân độc hại. Theo các báo cáo về an ninh mạng, khoảng 60% tất cả các cuộc tấn công liên quan đến DeFi nhắm mục tiêu cụ thể vào DEXs, với phần lớn khai thác các lỗ hổng trong cơ chế bể thanh khoản của chúng. Xu hướng đáng lo ngại này nêu bật các rủi ro vốn có liên quan đến kiến trúc cơ bản của các nhà tạo lập thị trường tự động.
| Vector Tấn Công | Tỷ Lệ Các Cuộc Tấn Công DEX | Phương Pháp Khai Thác Thông Dụng |
|--------------|---------------------------|---------------------------|
| Lỗ hổng Pool Thanh khoản | 72% | Manipulation vay nhanh |
| Lỗi thông minh ()[Contract] | 18% | Các cuộc tấn công tái nhập |
| Manipulasi Oracle | 10% | Ngụy tạo giá cả |
Các thách thức về an ninh mà DEX phải đối mặt có những tác động trực tiếp đến các token như Pudgy Penguins (PENGU), hoạt động trên nền tảng Solana. Với PENGU hiện đang giao dịch ở mức khoảng 0,03 đô la trên 403 thị trường hoạt động với hơn 332 triệu đô la khối lượng giao dịch trong 24 giờ, việc bảo vệ các tài sản này khỏi các cuộc tấn công vào pool thanh khoản vẫn rất quan trọng. Các nhà nghiên cứu an ninh lưu ý rằng nhiều cuộc tấn công thành công xảy ra do việc kiểm toán không đủ các hợp đồng thông minh quản lý những pool này, cho phép kẻ tấn công thao túng giá token hoặc trích xuất giá trị thông qua các kế hoạch chênh lệch giá phức tạp mà làm cạn kiệt tài nguyên của giao thức trước khi các biện pháp bảo vệ có thể được thực hiện.
Các sàn giao dịch tập trung vẫn gặp rủi ro với 3 vụ hack lớn khai thác lỗ hổng trong hệ thống nội bộ
Mặc dù đã có những tiến bộ trong các giao thức bảo mật, các sàn giao dịch tiền điện tử tập trung vẫn tiếp tục đối mặt với những mối đe dọa đáng kể từ những kẻ tấn công tinh vi nhằm vào những điểm yếu bên trong. Lịch sử gần đây đã chứng minh rủi ro kéo dài này thông qua ba vụ vi phạm bảo mật lớn mà cụ thể khai thác các lỗ hổng trong hệ thống nội bộ thay vì các vectơ tấn công bên ngoài. Trong mỗi trường hợp, các hacker đã thành công trong việc vượt qua các biện pháp bảo mật tiêu chuẩn bằng cách tận dụng những điểm yếu trong cơ sở hạ tầng cốt lõi hoặc quy trình hoạt động của các sàn giao dịch.
| Loại tấn công | Lỗ hổng phổ biến | Thiệt hại ước tính trong ngành (2023-2024) |
|-----------|---------------------|--------------------------------------|
| Khai thác API | Thiếu các giao thức xoay vòng khóa | $285 triệu |
| Hot ()[Wallet] Thỏa hiệp | Yêu cầu chữ ký đa dạng không đầy đủ | $432 triệu |
| Lạm dụng quyền truy cập nội bộ | Lỗ hổng tài khoản đặc quyền | $198 triệu |
Các mẫu hình xuất hiện từ các sự cố này tiết lộ một xu hướng đáng lo ngại, nơi ngay cả những sàn giao dịch có ngân sách bảo mật lớn vẫn dễ bị tấn công nhắm vào kiến trúc nội bộ của họ. Gate đã triển khai các giao thức bảo mật nâng cao sau các sự cố trong ngành, bao gồm các mô-đun bảo mật phần cứng bắt buộc và kiến trúc không tin tưởng. Bằng chứng từ các cuộc kiểm toán bảo mật cho thấy các sàn giao dịch triển khai các biện pháp kiểm soát nội bộ toàn diện trải qua 76% ít nỗ lực xâm phạm thành công hơn so với những sàn dựa chủ yếu vào các biện pháp phòng thủ theo chiều dày. Các thống kê này nhấn mạnh sự cần thiết cấp bách cho các sàn giao dịch để ưu tiên việc củng cố hệ thống nội bộ bên cạnh các biện pháp bảo mật truyền thống.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Làm thế nào mà các lỗ hổng của Hợp đồng thông minh đã dẫn đến các cuộc tấn công lớn về Tiền điện tử vào năm 2025?
Các lỗ hổng hợp đồng thông minh chính đã dẫn đến 1,2 tỷ USD trong các vụ hack tiền điện tử vào năm 2025
Lĩnh vực tiền điện tử đã đối mặt với những thách thức về bảo mật đáng kể vào năm 2025, với các lỗ hổng hợp đồng thông minh nổi lên như là vector tấn công chính của các tác nhân độc hại. Các nhà phân tích bảo mật đã ghi nhận những tổn thất chưa từng có tổng cộng 1,2 tỷ đô la trên các mạng blockchain lớn, tương đương với mức tăng 37% so với số liệu của năm 2024. Hệ sinh thái Solana, nơi có các token như Pudgy Penguins (PENGU), đã trải qua những vụ khai thác tinh vi đặc biệt nhắm vào các cầu nối chuỗi chéo và các quỹ thanh khoản.
| Kênh Tấn Công | Tỷ Lệ Mất Mát Tổng Thể | Số Tiền Mất (triệu) | |---------------|----------------------------|------------------------| | Lỗi logic | 42% | $504 | | Reentrancy | 31% | $372 | | Lợi dụng Oracle | 18% | $216 | | Kiểm soát truy cập | 9% | $108 |
Các nhà nghiên cứu an ninh đã xác định rằng các dự án chạy đua để tận dụng các xu hướng thị trường thường triển khai mã chưa được kiểm toán, tạo ra các lỗ hổng. Những ví dụ đáng chú ý bao gồm một vụ hack trị giá 190 triệu đô la ảnh hưởng đến một thị trường NFT phổ biến, nơi kẻ tấn công đã khai thác các điểm yếu trong xác minh chữ ký vào tháng 7 năm 2025. Các sự cố này đã thúc đẩy việc áp dụng tăng cường các công cụ xác minh chính thức và các giao thức bảo mật đa lớp trong các dự án. Đội ngũ bảo mật của [Gate] đã báo cáo việc triển khai các hệ thống giám sát ví nâng cao sau những vụ vi phạm này, thể hiện phản ứng của toàn ngành trước bối cảnh mối đe dọa ngày càng tăng.
Các sàn giao dịch phi tập trung đã chịu 60% các cuộc tấn công do lỗ hổng của các bể thanh khoản
Tài chính phi tập trung (DeFi) đã trải qua những thách thức bảo mật đáng kể, với phân tích gần đây cho thấy các sàn giao dịch phi tập trung (DEXs) đã trở thành mục tiêu chính cho các tác nhân độc hại. Theo các báo cáo về an ninh mạng, khoảng 60% tất cả các cuộc tấn công liên quan đến DeFi nhắm mục tiêu cụ thể vào DEXs, với phần lớn khai thác các lỗ hổng trong cơ chế bể thanh khoản của chúng. Xu hướng đáng lo ngại này nêu bật các rủi ro vốn có liên quan đến kiến trúc cơ bản của các nhà tạo lập thị trường tự động.
| Vector Tấn Công | Tỷ Lệ Các Cuộc Tấn Công DEX | Phương Pháp Khai Thác Thông Dụng | |--------------|---------------------------|---------------------------| | Lỗ hổng Pool Thanh khoản | 72% | Manipulation vay nhanh | | Lỗi thông minh ()[Contract] | 18% | Các cuộc tấn công tái nhập | | Manipulasi Oracle | 10% | Ngụy tạo giá cả |
Các thách thức về an ninh mà DEX phải đối mặt có những tác động trực tiếp đến các token như Pudgy Penguins (PENGU), hoạt động trên nền tảng Solana. Với PENGU hiện đang giao dịch ở mức khoảng 0,03 đô la trên 403 thị trường hoạt động với hơn 332 triệu đô la khối lượng giao dịch trong 24 giờ, việc bảo vệ các tài sản này khỏi các cuộc tấn công vào pool thanh khoản vẫn rất quan trọng. Các nhà nghiên cứu an ninh lưu ý rằng nhiều cuộc tấn công thành công xảy ra do việc kiểm toán không đủ các hợp đồng thông minh quản lý những pool này, cho phép kẻ tấn công thao túng giá token hoặc trích xuất giá trị thông qua các kế hoạch chênh lệch giá phức tạp mà làm cạn kiệt tài nguyên của giao thức trước khi các biện pháp bảo vệ có thể được thực hiện.
Các sàn giao dịch tập trung vẫn gặp rủi ro với 3 vụ hack lớn khai thác lỗ hổng trong hệ thống nội bộ
Mặc dù đã có những tiến bộ trong các giao thức bảo mật, các sàn giao dịch tiền điện tử tập trung vẫn tiếp tục đối mặt với những mối đe dọa đáng kể từ những kẻ tấn công tinh vi nhằm vào những điểm yếu bên trong. Lịch sử gần đây đã chứng minh rủi ro kéo dài này thông qua ba vụ vi phạm bảo mật lớn mà cụ thể khai thác các lỗ hổng trong hệ thống nội bộ thay vì các vectơ tấn công bên ngoài. Trong mỗi trường hợp, các hacker đã thành công trong việc vượt qua các biện pháp bảo mật tiêu chuẩn bằng cách tận dụng những điểm yếu trong cơ sở hạ tầng cốt lõi hoặc quy trình hoạt động của các sàn giao dịch.
| Loại tấn công | Lỗ hổng phổ biến | Thiệt hại ước tính trong ngành (2023-2024) | |-----------|---------------------|--------------------------------------| | Khai thác API | Thiếu các giao thức xoay vòng khóa | $285 triệu | | Hot ()[Wallet] Thỏa hiệp | Yêu cầu chữ ký đa dạng không đầy đủ | $432 triệu | | Lạm dụng quyền truy cập nội bộ | Lỗ hổng tài khoản đặc quyền | $198 triệu |
Các mẫu hình xuất hiện từ các sự cố này tiết lộ một xu hướng đáng lo ngại, nơi ngay cả những sàn giao dịch có ngân sách bảo mật lớn vẫn dễ bị tấn công nhắm vào kiến trúc nội bộ của họ. Gate đã triển khai các giao thức bảo mật nâng cao sau các sự cố trong ngành, bao gồm các mô-đun bảo mật phần cứng bắt buộc và kiến trúc không tin tưởng. Bằng chứng từ các cuộc kiểm toán bảo mật cho thấy các sàn giao dịch triển khai các biện pháp kiểm soát nội bộ toàn diện trải qua 76% ít nỗ lực xâm phạm thành công hơn so với những sàn dựa chủ yếu vào các biện pháp phòng thủ theo chiều dày. Các thống kê này nhấn mạnh sự cần thiết cấp bách cho các sàn giao dịch để ưu tiên việc củng cố hệ thống nội bộ bên cạnh các biện pháp bảo mật truyền thống.