Lỗ hổng hợp đồng thông minh đã dẫn đến 1,2 tỷ đô la thiệt hại trong tiền điện tử vào năm 2025
Cảnh quan tiền điện tử vào năm 2025 đã bị đánh dấu bởi những vi phạm bảo mật đáng kể, với các lỗ hổng hợp đồng thông minh chiếm một phần đáng kể trong các khoản lỗ tài chính. Theo các báo cáo bảo mật toàn diện, các lỗi hợp đồng thông minh đã trực tiếp góp phần vào việc đánh cắp 1,2 tỷ đô la, chiếm khoảng 39% trong tổng số 3,1 tỷ đô la bị mất trong hệ sinh thái tiền điện tử trong năm nay. Các cuộc kiểm toán bảo mật đã tiết lộ rằng 15% các hợp đồng Tài sản Thế giới Thực (RWA) chứa các lỗi có thể khai thác, làm dấy lên những lo ngại nghiêm trọng về cơ sở hạ tầng bảo mật hỗ trợ các tài sản được mã hóa.
Các lỗ hổng kiểm soát truy cập đã nổi lên như là vector tấn công chủ yếu, chịu trách nhiệm cho hơn 1,6 tỷ đô la thiệt hại trên nhiều giao thức khác nhau. Mức độ nghiêm trọng của những sự cố bảo mật này được làm nổi bật trong dữ liệu so sánh:
| Kiểm Soát Tấn Công | Số Tiền Mất (Tỷ Đô ) | Tỷ Lệ Mất Tổng Thể |
|---------------|------------------------|---------------------------|
| Kiểm soát truy cập | $1.6+ | ~52% |
| Lỗi Hợp Đồng Thông Minh | $1.2 | ~39% |
| Khác (Lừa đảo/Rug Pulls) | $0.3 | ~9% |
Các chuyên gia an ninh từ công ty kiểm toán blockchain Hacken đã lưu ý rằng chỉ trong nửa đầu năm 2025 đã vượt qua tất cả các khoản thua lỗ tiền điện tử ghi nhận trong năm 2024, cho thấy một sự gia tăng đáng lo ngại trong các vụ khai thác thành công. OWASP Smart Contract Top 10 cho năm 2025 đã được tạo ra đặc biệt để giải quyết những lỗ hổng nghiêm trọng này, với các cuộc tấn công reentrancy được xác định là đặc biệt nguy hiểm. Cuộc khủng hoảng an ninh này nhấn mạnh sự cần thiết cấp bách của các thực hành kiểm toán mã nghiêm ngặt và các giao thức bảo mật được nâng cao khi hệ sinh thái tiền điện tử tiếp tục mở rộng.
Các cuộc tấn công cầu chuỗi chéo chiếm 45% tổng khối lượng hack
Các lỗ hổng cầu nối chuỗi chéo đã nổi lên như mục tiêu chính của các hacker tiền điện tử trong năm 2023, chiếm 45% tổng khối lượng hack trong hệ sinh thái tài sản kỹ thuật số. Những cuộc tấn công tinh vi này khai thác những điểm yếu cơ bản trong các giao thức được thiết kế để chuyển tài sản giữa các chuỗi blockchain khác nhau. Sự tập trung của các vi phạm bảo mật này chủ yếu xảy ra trong nửa đầu năm, cho thấy một khả năng thay đổi trong phương pháp của hacker hoặc các biện pháp bảo mật được cải thiện trong các tháng sau.
Tác động tài chính của những cuộc tấn công này là đáng kể, như được chứng minh bởi dữ liệu lịch sử:
| Năm | Tổng số bị đánh cắp từ cầu | Sự cố đáng chú ý |
|------|---------------------------|------------------|
| 2022 | 2 tỷ đô la ( qua 13 vụ hack ) | Khai thác cầu Nomad |
| 2023 | 45% tổng khối lượng hack | Phần lớn trong H1 2023 |
| 2024 | Phần của 2.2 tỷ đô la tổng số bị đánh cắp | Cuộc tấn công DMM Bitcoin ($305M) |
Thách thức về an ninh bắt nguồn từ sự phức tạp kiến trúc của các cầu nối chuỗi chéo, thường bao gồm ba thành phần chính: người quản lý, người giao tiếp và người phát hành nợ. Nghiên cứu chỉ ra rằng các cuộc tấn công vào người giao tiếp đặc biệt phổ biến, nhắm vào các cơ chế chuyển tiếp thông tin giữa các blockchain. Lỗ hổng tồn tại này đe dọa đến việc áp dụng rộng rãi các giao thức tài chính phi tập trung và yêu cầu sự chuẩn hóa khẩn cấp về các thực tiễn an ninh trong toàn ngành.
Các sàn giao dịch tập trung vẫn là mục tiêu chính, với 3 vụ hack lớn vào năm 2025
Các sàn giao dịch tập trung tiếp tục là mục tiêu chính của tội phạm mạng, chiếm tới 71% tổng số vụ vi phạm nền tảng tiền điện tử đã được báo cáo trong năm 2025. Năm nay đã chứng kiến ba cuộc tấn công lớn vào các sàn giao dịch chính, làm nổi bật những lỗ hổng tồn tại bất chấp các biện pháp bảo mật được nâng cao. Ảnh hưởng của những vụ vi phạm này đã đóng góp đáng kể vào tổng số 3,1 tỷ đô la bị mất do các cuộc tấn công tiền điện tử trong năm 2025 cho đến nay.
So sánh bối cảnh an ninh giữa các nền tảng tập trung và DeFi tiết lộ những xu hướng đáng lo ngại:
| Loại Nền Tảng | Tỷ Lệ Vi Phạm | Thay Đổi So Với Năm Trước | Ví Dụ Nổi Bật |
|---------------|------------------------|------------|----------------|
| Sàn giao dịch tập trung | 71% | Duy trì vị thế | DMM Bitcoin ($305M) |
| Nền tảng DeFi | 29% | Tăng 42% | Moby trên Arbitrum ($2.5M) |
Vụ hack DMM Bitcoin được coi là một trong những ví dụ tàn phá nhất, với 305 triệu đô la bị đánh cắp có thể do quản lý khóa riêng kém. Trong khi đó, UPCX, một nền tảng thanh toán tiền điện tử, đã bị đánh cắp 18,4 triệu đô la liên quan đến 18,4 triệu token UPC vào tháng 4. Những sự cố này cho thấy các sàn giao dịch tập trung vẫn còn dễ bị tổn thương khi các quỹ lớn của người dùng tập trung ở các điểm thất bại duy nhất, đặc biệt là khi các giao thức an ninh khóa riêng bị xâm phạm hoặc triển khai không đầy đủ.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Những lỗ hổng hợp đồng thông minh nào lớn nhất đã dẫn đến các vụ hack tiền điện tử trong năm 2025?
Lỗ hổng hợp đồng thông minh đã dẫn đến 1,2 tỷ đô la thiệt hại trong tiền điện tử vào năm 2025
Cảnh quan tiền điện tử vào năm 2025 đã bị đánh dấu bởi những vi phạm bảo mật đáng kể, với các lỗ hổng hợp đồng thông minh chiếm một phần đáng kể trong các khoản lỗ tài chính. Theo các báo cáo bảo mật toàn diện, các lỗi hợp đồng thông minh đã trực tiếp góp phần vào việc đánh cắp 1,2 tỷ đô la, chiếm khoảng 39% trong tổng số 3,1 tỷ đô la bị mất trong hệ sinh thái tiền điện tử trong năm nay. Các cuộc kiểm toán bảo mật đã tiết lộ rằng 15% các hợp đồng Tài sản Thế giới Thực (RWA) chứa các lỗi có thể khai thác, làm dấy lên những lo ngại nghiêm trọng về cơ sở hạ tầng bảo mật hỗ trợ các tài sản được mã hóa.
Các lỗ hổng kiểm soát truy cập đã nổi lên như là vector tấn công chủ yếu, chịu trách nhiệm cho hơn 1,6 tỷ đô la thiệt hại trên nhiều giao thức khác nhau. Mức độ nghiêm trọng của những sự cố bảo mật này được làm nổi bật trong dữ liệu so sánh:
| Kiểm Soát Tấn Công | Số Tiền Mất (Tỷ Đô ) | Tỷ Lệ Mất Tổng Thể | |---------------|------------------------|---------------------------| | Kiểm soát truy cập | $1.6+ | ~52% | | Lỗi Hợp Đồng Thông Minh | $1.2 | ~39% | | Khác (Lừa đảo/Rug Pulls) | $0.3 | ~9% |
Các chuyên gia an ninh từ công ty kiểm toán blockchain Hacken đã lưu ý rằng chỉ trong nửa đầu năm 2025 đã vượt qua tất cả các khoản thua lỗ tiền điện tử ghi nhận trong năm 2024, cho thấy một sự gia tăng đáng lo ngại trong các vụ khai thác thành công. OWASP Smart Contract Top 10 cho năm 2025 đã được tạo ra đặc biệt để giải quyết những lỗ hổng nghiêm trọng này, với các cuộc tấn công reentrancy được xác định là đặc biệt nguy hiểm. Cuộc khủng hoảng an ninh này nhấn mạnh sự cần thiết cấp bách của các thực hành kiểm toán mã nghiêm ngặt và các giao thức bảo mật được nâng cao khi hệ sinh thái tiền điện tử tiếp tục mở rộng.
Các cuộc tấn công cầu chuỗi chéo chiếm 45% tổng khối lượng hack
Các lỗ hổng cầu nối chuỗi chéo đã nổi lên như mục tiêu chính của các hacker tiền điện tử trong năm 2023, chiếm 45% tổng khối lượng hack trong hệ sinh thái tài sản kỹ thuật số. Những cuộc tấn công tinh vi này khai thác những điểm yếu cơ bản trong các giao thức được thiết kế để chuyển tài sản giữa các chuỗi blockchain khác nhau. Sự tập trung của các vi phạm bảo mật này chủ yếu xảy ra trong nửa đầu năm, cho thấy một khả năng thay đổi trong phương pháp của hacker hoặc các biện pháp bảo mật được cải thiện trong các tháng sau.
Tác động tài chính của những cuộc tấn công này là đáng kể, như được chứng minh bởi dữ liệu lịch sử:
| Năm | Tổng số bị đánh cắp từ cầu | Sự cố đáng chú ý | |------|---------------------------|------------------| | 2022 | 2 tỷ đô la ( qua 13 vụ hack ) | Khai thác cầu Nomad | | 2023 | 45% tổng khối lượng hack | Phần lớn trong H1 2023 | | 2024 | Phần của 2.2 tỷ đô la tổng số bị đánh cắp | Cuộc tấn công DMM Bitcoin ($305M) |
Thách thức về an ninh bắt nguồn từ sự phức tạp kiến trúc của các cầu nối chuỗi chéo, thường bao gồm ba thành phần chính: người quản lý, người giao tiếp và người phát hành nợ. Nghiên cứu chỉ ra rằng các cuộc tấn công vào người giao tiếp đặc biệt phổ biến, nhắm vào các cơ chế chuyển tiếp thông tin giữa các blockchain. Lỗ hổng tồn tại này đe dọa đến việc áp dụng rộng rãi các giao thức tài chính phi tập trung và yêu cầu sự chuẩn hóa khẩn cấp về các thực tiễn an ninh trong toàn ngành.
Các sàn giao dịch tập trung vẫn là mục tiêu chính, với 3 vụ hack lớn vào năm 2025
Các sàn giao dịch tập trung tiếp tục là mục tiêu chính của tội phạm mạng, chiếm tới 71% tổng số vụ vi phạm nền tảng tiền điện tử đã được báo cáo trong năm 2025. Năm nay đã chứng kiến ba cuộc tấn công lớn vào các sàn giao dịch chính, làm nổi bật những lỗ hổng tồn tại bất chấp các biện pháp bảo mật được nâng cao. Ảnh hưởng của những vụ vi phạm này đã đóng góp đáng kể vào tổng số 3,1 tỷ đô la bị mất do các cuộc tấn công tiền điện tử trong năm 2025 cho đến nay.
So sánh bối cảnh an ninh giữa các nền tảng tập trung và DeFi tiết lộ những xu hướng đáng lo ngại:
| Loại Nền Tảng | Tỷ Lệ Vi Phạm | Thay Đổi So Với Năm Trước | Ví Dụ Nổi Bật | |---------------|------------------------|------------|----------------| | Sàn giao dịch tập trung | 71% | Duy trì vị thế | DMM Bitcoin ($305M) | | Nền tảng DeFi | 29% | Tăng 42% | Moby trên Arbitrum ($2.5M) |
Vụ hack DMM Bitcoin được coi là một trong những ví dụ tàn phá nhất, với 305 triệu đô la bị đánh cắp có thể do quản lý khóa riêng kém. Trong khi đó, UPCX, một nền tảng thanh toán tiền điện tử, đã bị đánh cắp 18,4 triệu đô la liên quan đến 18,4 triệu token UPC vào tháng 4. Những sự cố này cho thấy các sàn giao dịch tập trung vẫn còn dễ bị tổn thương khi các quỹ lớn của người dùng tập trung ở các điểm thất bại duy nhất, đặc biệt là khi các giao thức an ninh khóa riêng bị xâm phạm hoặc triển khai không đầy đủ.