Các lỗ hổng hợp đồng thông minh lớn đã dẫn đến việc mất 3.6 tỷ đô la vào năm 2025
Ngành công nghiệp tiền điện tử đã đối mặt với những thách thức về an ninh chưa từng có vào năm 2025, với việc tin tặc rút trộm hơn 3,6 tỷ đô la thông qua nhiều lỗ hổng khác nhau. Theo báo cáo an ninh toàn diện của Hacken, thất bại trong kiểm soát truy cập nổi lên như là vector tấn công chính, chiếm 1,83 tỷ đô la trong số tiền bị đánh cắp chủ yếu trong quý 1. Sự cố đơn lẻ tàn phá nhất xảy ra khi một sàn giao dịch lớn bị xâm phạm 1,5 tỷ đô la, chiếm 83% tổng tổn thất của quý 1.
Các lỗi và lỗ hổng trong hợp đồng thông minh chiếm một phần đáng kể trong tổng số thiệt hại, với các nhà nghiên cứu an ninh ghi nhận những điểm yếu liên tục trong các triển khai multisig trên các giao thức DeFi. Phân bố thiệt hại theo các loại lỗ hổng khác nhau đã tiết lộ những mẫu đáng báo động:
| Loại lỗ hổng | Số tiền thiệt hại ( tỷ ) | Tỷ lệ phần trăm |
|-------------------|------------------------|------------|
| Lỗi Kiểm Soát Truy Cập | $1.83 | 50.8% |
| Lỗi Hợp Đồng Thông Minh | $0.97 | 26.9% |
| Lừa đảo/ Kỹ thuật xã hội | $0.60 | 16.7% |
| Khai thác sử dụng AI | $0.20 | 5.6% |
Các chuyên gia an ninh đã nhấn mạnh rằng việc cải thiện các biện pháp an ninh mạng là rất cần thiết để xây dựng lòng tin vào công nghệ blockchain. Tính chất dai dẳng của những lỗ hổng này nhấn mạnh sự cần thiết phải có các tiêu chuẩn kiểm toán nghiêm ngặt hơn và các hệ thống giám sát liên tục có thể xác thực các giao dịch và phát hiện các mẫu bất thường trong thời gian thực, đặc biệt khi các mối đe dọa được hỗ trợ bởi AI tiếp tục phát triển trong hệ sinh thái.
Các cuộc tấn công 51% và chi tiêu gấp đôi vẫn là những rủi ro an ninh chính
Hệ sinh thái blockchain tiếp tục phải đối mặt với những lỗ hổng bảo mật đáng kể, đặc biệt là các cuộc tấn công 51% và vấn đề chi tiêu gấp đôi. Những mối đe dọa này mang lại rủi ro thực sự, đặc biệt là đối với các mạng tiền điện tử nhỏ hơn với sự phân phối khai thác hạn chế. Khi một thực thể độc hại kiểm soát hơn một nửa sức mạnh khai thác của một blockchain, họ có thể thao túng lịch sử giao dịch và tạo ra các phiên bản blockchain thay thế, cho phép chi tiêu gấp đôi các đồng tiền.
Các trường hợp đáng chú ý chứng minh rằng những lỗ hổng này không chỉ mang tính lý thuyết. Bitcoin Gold đã trải qua một cuộc tấn công tàn khốc khi một kẻ tấn công tạo ra một phiên bản blockchain thay thế và chi tiêu gấp đôi hàng triệu đô la giá trị BTG. Các hồ sơ bảo mật của nhiều mạng lưới tiết lộ những sự khác biệt rõ rệt:
| Mạng lưới | Mức độ bảo mật | Các cuộc tấn công lịch sử | Bảo vệ chính |
|---------|---------------|-------------------|-------------------|
| Bitcoin | Rất cao | Không có thành công | Tốc độ băm khổng lồ |
| Ethereum | Cao | Không có kể từ PoS | Phi tập trung |
| Mạng nhỏ hơn | Biến đổi/thấp | Nhiều tài liệu đã được ghi lại | Tài nguyên hạn chế |
Trong khi Bitcoin đã duy trì tính bảo mật của nó chống lại việc chi tiêu gấp đôi thông qua kiến trúc mạnh mẽ và tỷ lệ băm phân tán lớn, các blockchain nhỏ hơn vẫn dễ bị tổn thương nếu không có sự phân quyền mạng đầy đủ và các cơ chế đồng thuận mạnh mẽ. Các biện pháp bảo mật hiệu quả bao gồm ngưỡng xác nhận cao, kiểm toán bảo mật định kỳ và phân bố khai thác đa dạng là rất quan trọng để ngăn chặn những cuộc tấn công tiềm ẩn có thể tàn phá trên toàn bộ hệ sinh thái blockchain.
Sàn giao dịch tập trung đặt ra rủi ro bảo quản cho 34% tài sản tiền điện tử
Dữ liệu gần đây cho thấy khoảng 34% tài sản tiền điện tử phải đối mặt với rủi ro bảo quản đáng kể khi được lưu trữ trên các sàn giao dịch tập trung. Những nền tảng này, mặc dù cung cấp giao diện thân thiện với người dùng và lợi ích thanh khoản, nhưng vốn dĩ tạo ra những điểm yếu thông qua cấu trúc bảo quản của chúng. Khi người dùng gửi tài sản vào những nền tảng này, họ từ bỏ quyền kiểm soát trực tiếp đối với các khóa riêng của mình, khiến họ dễ bị tổn thương trước các sự cố sàn giao dịch, vi phạm bảo mật hoặc quản lý vận hành kém.
Các rủi ro liên quan đến việc giám sát tập trung thể hiện ở một số cách quan trọng:
| Yếu tố rủi ro | Tác động | Bằng chứng lịch sử |
|-------------|--------|---------------------|
| Lừa đảo sàn giao dịch | Mất tài sản trực tiếp | Nhiều sàn giao dịch bị xâm phạm, dẫn đến hàng tỷ đồng bị mất |
| Sự cố vận hành | Đóng băng tài sản, chậm rút tiền | Khủng hoảng thanh khoản gây ra việc không thể truy cập tài sản tạm thời hoặc vĩnh viễn |
| Hành động quản lý | Đóng băng tài khoản, buộc đóng cửa | Gia tăng sự giám sát quản lý trên các khu vực pháp lý |
Sự giám sát quy định gia tăng làm tăng thêm những rủi ro lưu ký này. Khi các cơ quan quản lý toàn cầu phát triển các khung pháp lý cho việc giám sát tiền điện tử, các sàn giao dịch phải đối mặt với những yêu cầu tuân thủ đang phát triển có thể ảnh hưởng đến sự ổn định hoạt động và an ninh tài sản. Sự liên kết giữa tài chính truyền thống và thị trường tiền điện tử làm tăng thêm những lo ngại này, đặc biệt khi các nhà đầu tư tổ chức gia tăng sự tiếp xúc của họ với tài sản kỹ thuật số thông qua các trung gian tập trung. Người dùng cần phải cân nhắc kỹ lưỡng các giải pháp lưu ký, xem xét các lựa chọn tự lưu ký loại bỏ rủi ro bên thứ ba mặc dù yêu cầu kiến thức kỹ thuật lớn hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Các lỗ hổng trong Hợp đồng thông minh tiền điện tử đã dẫn đến các vi phạm bảo mật lớn như thế nào vào năm 2025?
Các lỗ hổng hợp đồng thông minh lớn đã dẫn đến việc mất 3.6 tỷ đô la vào năm 2025
Ngành công nghiệp tiền điện tử đã đối mặt với những thách thức về an ninh chưa từng có vào năm 2025, với việc tin tặc rút trộm hơn 3,6 tỷ đô la thông qua nhiều lỗ hổng khác nhau. Theo báo cáo an ninh toàn diện của Hacken, thất bại trong kiểm soát truy cập nổi lên như là vector tấn công chính, chiếm 1,83 tỷ đô la trong số tiền bị đánh cắp chủ yếu trong quý 1. Sự cố đơn lẻ tàn phá nhất xảy ra khi một sàn giao dịch lớn bị xâm phạm 1,5 tỷ đô la, chiếm 83% tổng tổn thất của quý 1.
Các lỗi và lỗ hổng trong hợp đồng thông minh chiếm một phần đáng kể trong tổng số thiệt hại, với các nhà nghiên cứu an ninh ghi nhận những điểm yếu liên tục trong các triển khai multisig trên các giao thức DeFi. Phân bố thiệt hại theo các loại lỗ hổng khác nhau đã tiết lộ những mẫu đáng báo động:
| Loại lỗ hổng | Số tiền thiệt hại ( tỷ ) | Tỷ lệ phần trăm | |-------------------|------------------------|------------| | Lỗi Kiểm Soát Truy Cập | $1.83 | 50.8% | | Lỗi Hợp Đồng Thông Minh | $0.97 | 26.9% | | Lừa đảo/ Kỹ thuật xã hội | $0.60 | 16.7% | | Khai thác sử dụng AI | $0.20 | 5.6% |
Các chuyên gia an ninh đã nhấn mạnh rằng việc cải thiện các biện pháp an ninh mạng là rất cần thiết để xây dựng lòng tin vào công nghệ blockchain. Tính chất dai dẳng của những lỗ hổng này nhấn mạnh sự cần thiết phải có các tiêu chuẩn kiểm toán nghiêm ngặt hơn và các hệ thống giám sát liên tục có thể xác thực các giao dịch và phát hiện các mẫu bất thường trong thời gian thực, đặc biệt khi các mối đe dọa được hỗ trợ bởi AI tiếp tục phát triển trong hệ sinh thái.
Các cuộc tấn công 51% và chi tiêu gấp đôi vẫn là những rủi ro an ninh chính
Hệ sinh thái blockchain tiếp tục phải đối mặt với những lỗ hổng bảo mật đáng kể, đặc biệt là các cuộc tấn công 51% và vấn đề chi tiêu gấp đôi. Những mối đe dọa này mang lại rủi ro thực sự, đặc biệt là đối với các mạng tiền điện tử nhỏ hơn với sự phân phối khai thác hạn chế. Khi một thực thể độc hại kiểm soát hơn một nửa sức mạnh khai thác của một blockchain, họ có thể thao túng lịch sử giao dịch và tạo ra các phiên bản blockchain thay thế, cho phép chi tiêu gấp đôi các đồng tiền.
Các trường hợp đáng chú ý chứng minh rằng những lỗ hổng này không chỉ mang tính lý thuyết. Bitcoin Gold đã trải qua một cuộc tấn công tàn khốc khi một kẻ tấn công tạo ra một phiên bản blockchain thay thế và chi tiêu gấp đôi hàng triệu đô la giá trị BTG. Các hồ sơ bảo mật của nhiều mạng lưới tiết lộ những sự khác biệt rõ rệt:
| Mạng lưới | Mức độ bảo mật | Các cuộc tấn công lịch sử | Bảo vệ chính | |---------|---------------|-------------------|-------------------| | Bitcoin | Rất cao | Không có thành công | Tốc độ băm khổng lồ | | Ethereum | Cao | Không có kể từ PoS | Phi tập trung | | Mạng nhỏ hơn | Biến đổi/thấp | Nhiều tài liệu đã được ghi lại | Tài nguyên hạn chế |
Trong khi Bitcoin đã duy trì tính bảo mật của nó chống lại việc chi tiêu gấp đôi thông qua kiến trúc mạnh mẽ và tỷ lệ băm phân tán lớn, các blockchain nhỏ hơn vẫn dễ bị tổn thương nếu không có sự phân quyền mạng đầy đủ và các cơ chế đồng thuận mạnh mẽ. Các biện pháp bảo mật hiệu quả bao gồm ngưỡng xác nhận cao, kiểm toán bảo mật định kỳ và phân bố khai thác đa dạng là rất quan trọng để ngăn chặn những cuộc tấn công tiềm ẩn có thể tàn phá trên toàn bộ hệ sinh thái blockchain.
Sàn giao dịch tập trung đặt ra rủi ro bảo quản cho 34% tài sản tiền điện tử
Dữ liệu gần đây cho thấy khoảng 34% tài sản tiền điện tử phải đối mặt với rủi ro bảo quản đáng kể khi được lưu trữ trên các sàn giao dịch tập trung. Những nền tảng này, mặc dù cung cấp giao diện thân thiện với người dùng và lợi ích thanh khoản, nhưng vốn dĩ tạo ra những điểm yếu thông qua cấu trúc bảo quản của chúng. Khi người dùng gửi tài sản vào những nền tảng này, họ từ bỏ quyền kiểm soát trực tiếp đối với các khóa riêng của mình, khiến họ dễ bị tổn thương trước các sự cố sàn giao dịch, vi phạm bảo mật hoặc quản lý vận hành kém.
Các rủi ro liên quan đến việc giám sát tập trung thể hiện ở một số cách quan trọng:
| Yếu tố rủi ro | Tác động | Bằng chứng lịch sử | |-------------|--------|---------------------| | Lừa đảo sàn giao dịch | Mất tài sản trực tiếp | Nhiều sàn giao dịch bị xâm phạm, dẫn đến hàng tỷ đồng bị mất | | Sự cố vận hành | Đóng băng tài sản, chậm rút tiền | Khủng hoảng thanh khoản gây ra việc không thể truy cập tài sản tạm thời hoặc vĩnh viễn | | Hành động quản lý | Đóng băng tài khoản, buộc đóng cửa | Gia tăng sự giám sát quản lý trên các khu vực pháp lý |
Sự giám sát quy định gia tăng làm tăng thêm những rủi ro lưu ký này. Khi các cơ quan quản lý toàn cầu phát triển các khung pháp lý cho việc giám sát tiền điện tử, các sàn giao dịch phải đối mặt với những yêu cầu tuân thủ đang phát triển có thể ảnh hưởng đến sự ổn định hoạt động và an ninh tài sản. Sự liên kết giữa tài chính truyền thống và thị trường tiền điện tử làm tăng thêm những lo ngại này, đặc biệt khi các nhà đầu tư tổ chức gia tăng sự tiếp xúc của họ với tài sản kỹ thuật số thông qua các trung gian tập trung. Người dùng cần phải cân nhắc kỹ lưỡng các giải pháp lưu ký, xem xét các lựa chọn tự lưu ký loại bỏ rủi ro bên thứ ba mặc dù yêu cầu kiến thức kỹ thuật lớn hơn.