Các vụ hack hợp đồng thông minh lớn đã gây ra thiệt hại hơn 2 tỷ đô la
Cảnh quan tiền điện tử vào năm 2025 đã bị ảnh hưởng bởi những lỗ hổng bảo mật tàn khốc, với các lỗ hổng hợp đồng thông minh dẫn đến những tổn thất tài chính chưa từng có. Riêng quý đầu tiên đã ghi nhận hơn 2 tỷ đô la trong các quỹ bị đánh cắp, vượt quá tổng tổn thất của năm trước. Xu hướng đáng lo ngại này được dẫn dắt bởi vụ khai thác sàn Bybit, dẫn đến khoảng 1,4 tỷ đô la trong tổn thất—vụ hack lớn nhất trong năm.
Các nhà nghiên cứu bảo mật đã xác định những lỗ hổng cụ thể đã góp phần vào những vụ khai thác lớn này:
| Loại lỗ hổng | Số tiền mất mát | Ví dụ đáng chú ý |
|-------------------|-------------|------------------|
| Lỗi Kiểm Soát Truy Cập | $1.63B | Bybit ($1.4B) |
| Lỗi Multisig | $300M+ | Nhiều sàn giao dịch |
| Lỗi Hợp Đồng Thông Minh | $264M | Lỗi tràn Cetus |
| Rug Pulls | $300M+ | Nhiều dự án |
Các kiểm toán viên bảo mật từ Hacken đã báo cáo rằng vào giữa năm 2025, tổng thiệt hại đã tăng lên hơn 3,1 tỷ đô la, trong đó các lỗ hổng kiểm soát truy cập vẫn là vector tấn công chính. Các tác nhân được nhà nước tài trợ cũng đã bước vào cảnh quan tội phạm này, sử dụng các kỹ thuật tinh vi để xâm nhập ngay cả vào những hệ thống được cho là an toàn. Cuộc tấn công DMM Bitcoin ($305 triệu) đã chứng minh thêm cách mà việc xâm phạm khóa riêng có thể tàn phá các sàn giao dịch tập trung xử lý một lượng lớn quỹ của người dùng, nhấn mạnh nhu cầu cấp bách về các khung an ninh vững chắc trong toàn bộ hệ sinh thái tiền điện tử.
Cuộc tấn công DAO năm 2016 đã phơi bày những lỗ hổng nghiêm trọng trong Ethereum
Blockchain Ethereum đã phải đối mặt với cuộc khủng hoảng an ninh lớn đầu tiên vào ngày 17 tháng 6 năm 2016, khi một hacker ẩn danh đã khai thác một lỗ hổng trong mã hợp đồng thông minh của The DAO. Sự kiện thảm khốc này đã dẫn đến việc đánh cắp 3,6 triệu Ether ( khoảng 50 triệu USD vào thời điểm đó ) từ quỹ của dự án, đại diện cho một phần ba tổng tài sản của The DAO. Lỗ hổng tồn tại trong kiến trúc hợp đồng thông minh contract điều hành hoạt động của The DAO, tiết lộ những điểm yếu an ninh cơ bản trong cơ sở hạ tầng còn non trẻ của Ethereum.
| Tác động của DAO Hack | Chi tiết |
|----------------|---------|
| Quỹ bị đánh cắp | 3.6 triệu ETH (~$50M) |
| Tỷ lệ quỹ DAO | Khoảng 33% |
| Phản hồi cộng đồng | Nhánh cứng gây tranh cãi |
Cộng đồng Ethereum đã phản ứng bằng một giải pháp gây tranh cãi: thực hiện một hard fork của toàn bộ blockchain để đảo ngược tác động của vụ hack thông qua cái được gọi là "thay đổi trạng thái bất thường." Hành động chưa từng có này đã hoàn tác lịch sử giao dịch của Ethereum về trước cuộc tấn công, cho phép các nhà đầu tư rút tiền từ một hợp đồng thông minh khác. Sự cố này đã gây ra một cuộc tranh luận gay gắt về các nguyên tắc bất biến của blockchain so với bảo vệ nhà đầu tư, ảnh hưởng vĩnh viễn đến triết lý phát triển của Ethereum. Sàn giao dịch [Gate] và các nền tảng khác đã phải thích ứng với sự thay đổi quan trọng này trong hệ sinh thái Ethereum, làm nổi bật giao điểm phức tạp giữa quản trị phi tập trung và các thách thức về an ninh.
Các sàn giao dịch tập trung vẫn là một điểm thất bại quan trọng
Các sàn giao dịch tập trung đã liên tục chứng minh là một trong những thành phần dễ bị tổn thương nhất của ngành công nghiệp blockchain. Mặc dù nổi bật trong giao dịch tiền điện tử, nhưng những nền tảng này nhiều lần không đáp ứng được các tiêu chuẩn tuân thủ cơ bản, làm tổn hại đến uy tín của toàn bộ hệ sinh thái. Chỉ trong năm 2023, hơn 40 sàn giao dịch tập trung đã sụp đổ trong vài tháng đầu, cho thấy một mô hình bất ổn đáng lo ngại.
Các lỗ hổng của các sàn giao dịch tập trung thể hiện ở một số lĩnh vực quan trọng:
| Lỗ hổng | Tác động | Hậu quả thực tế |
|---------------|--------|-------------------------|
| Không tuân thủ quy định | Hành động pháp lý và ngừng hoạt động | Cuộc điều tra liên bang về vi phạm lệnh trừng phạt |
| Thao túng thị trường | Giá trị tài sản bị bóp méo | Giao dịch rửa ảnh hưởng đến các nhà giao dịch hợp pháp |
| Rủi ro thanh lý | Sự phá sản của sàn giao dịch | Quỹ bảo hiểm hạn chế không thể bao phủ các sự kiện quy mô lớn |
| Kiểm soát Custodial | "Không có khóa của bạn, không có đồng tiền của bạn" | Tài sản của người dùng bị khóa trong các sự cố trao đổi |
Mâu thuẫn cơ bản nằm ở việc tập trung quyền kiểm soát tài sản phi tập trung, tạo ra rủi ro tập trung làm suy yếu lời hứa cốt lõi của blockchain. Khi các sàn giao dịch giữ quyền sở hữu tài sản của người dùng, họ tái tạo lại chính những điểm thất bại đơn lẻ mà công nghệ sổ cái phân tán được thiết kế để loại bỏ. Các cuộc điều tra liên bang đối với các sàn giao dịch lớn vì vi phạm lệnh trừng phạt của Mỹ càng làm nổi bật sự mong manh về quy định của những tổ chức này, làm tổn hại đến lòng tin của công chúng và làm chậm quá trình áp dụng công nghệ tiền điện tử trên diện rộng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Những lỗ hổng Hợp đồng thông minh lớn nhất trong lịch sử Tiền điện tử là gì?
Các vụ hack hợp đồng thông minh lớn đã gây ra thiệt hại hơn 2 tỷ đô la
Cảnh quan tiền điện tử vào năm 2025 đã bị ảnh hưởng bởi những lỗ hổng bảo mật tàn khốc, với các lỗ hổng hợp đồng thông minh dẫn đến những tổn thất tài chính chưa từng có. Riêng quý đầu tiên đã ghi nhận hơn 2 tỷ đô la trong các quỹ bị đánh cắp, vượt quá tổng tổn thất của năm trước. Xu hướng đáng lo ngại này được dẫn dắt bởi vụ khai thác sàn Bybit, dẫn đến khoảng 1,4 tỷ đô la trong tổn thất—vụ hack lớn nhất trong năm.
Các nhà nghiên cứu bảo mật đã xác định những lỗ hổng cụ thể đã góp phần vào những vụ khai thác lớn này:
| Loại lỗ hổng | Số tiền mất mát | Ví dụ đáng chú ý | |-------------------|-------------|------------------| | Lỗi Kiểm Soát Truy Cập | $1.63B | Bybit ($1.4B) | | Lỗi Multisig | $300M+ | Nhiều sàn giao dịch | | Lỗi Hợp Đồng Thông Minh | $264M | Lỗi tràn Cetus | | Rug Pulls | $300M+ | Nhiều dự án |
Các kiểm toán viên bảo mật từ Hacken đã báo cáo rằng vào giữa năm 2025, tổng thiệt hại đã tăng lên hơn 3,1 tỷ đô la, trong đó các lỗ hổng kiểm soát truy cập vẫn là vector tấn công chính. Các tác nhân được nhà nước tài trợ cũng đã bước vào cảnh quan tội phạm này, sử dụng các kỹ thuật tinh vi để xâm nhập ngay cả vào những hệ thống được cho là an toàn. Cuộc tấn công DMM Bitcoin ($305 triệu) đã chứng minh thêm cách mà việc xâm phạm khóa riêng có thể tàn phá các sàn giao dịch tập trung xử lý một lượng lớn quỹ của người dùng, nhấn mạnh nhu cầu cấp bách về các khung an ninh vững chắc trong toàn bộ hệ sinh thái tiền điện tử.
Cuộc tấn công DAO năm 2016 đã phơi bày những lỗ hổng nghiêm trọng trong Ethereum
Blockchain Ethereum đã phải đối mặt với cuộc khủng hoảng an ninh lớn đầu tiên vào ngày 17 tháng 6 năm 2016, khi một hacker ẩn danh đã khai thác một lỗ hổng trong mã hợp đồng thông minh của The DAO. Sự kiện thảm khốc này đã dẫn đến việc đánh cắp 3,6 triệu Ether ( khoảng 50 triệu USD vào thời điểm đó ) từ quỹ của dự án, đại diện cho một phần ba tổng tài sản của The DAO. Lỗ hổng tồn tại trong kiến trúc hợp đồng thông minh contract điều hành hoạt động của The DAO, tiết lộ những điểm yếu an ninh cơ bản trong cơ sở hạ tầng còn non trẻ của Ethereum.
| Tác động của DAO Hack | Chi tiết | |----------------|---------| | Quỹ bị đánh cắp | 3.6 triệu ETH (~$50M) | | Tỷ lệ quỹ DAO | Khoảng 33% | | Phản hồi cộng đồng | Nhánh cứng gây tranh cãi |
Cộng đồng Ethereum đã phản ứng bằng một giải pháp gây tranh cãi: thực hiện một hard fork của toàn bộ blockchain để đảo ngược tác động của vụ hack thông qua cái được gọi là "thay đổi trạng thái bất thường." Hành động chưa từng có này đã hoàn tác lịch sử giao dịch của Ethereum về trước cuộc tấn công, cho phép các nhà đầu tư rút tiền từ một hợp đồng thông minh khác. Sự cố này đã gây ra một cuộc tranh luận gay gắt về các nguyên tắc bất biến của blockchain so với bảo vệ nhà đầu tư, ảnh hưởng vĩnh viễn đến triết lý phát triển của Ethereum. Sàn giao dịch [Gate] và các nền tảng khác đã phải thích ứng với sự thay đổi quan trọng này trong hệ sinh thái Ethereum, làm nổi bật giao điểm phức tạp giữa quản trị phi tập trung và các thách thức về an ninh.
Các sàn giao dịch tập trung vẫn là một điểm thất bại quan trọng
Các sàn giao dịch tập trung đã liên tục chứng minh là một trong những thành phần dễ bị tổn thương nhất của ngành công nghiệp blockchain. Mặc dù nổi bật trong giao dịch tiền điện tử, nhưng những nền tảng này nhiều lần không đáp ứng được các tiêu chuẩn tuân thủ cơ bản, làm tổn hại đến uy tín của toàn bộ hệ sinh thái. Chỉ trong năm 2023, hơn 40 sàn giao dịch tập trung đã sụp đổ trong vài tháng đầu, cho thấy một mô hình bất ổn đáng lo ngại.
Các lỗ hổng của các sàn giao dịch tập trung thể hiện ở một số lĩnh vực quan trọng:
| Lỗ hổng | Tác động | Hậu quả thực tế | |---------------|--------|-------------------------| | Không tuân thủ quy định | Hành động pháp lý và ngừng hoạt động | Cuộc điều tra liên bang về vi phạm lệnh trừng phạt | | Thao túng thị trường | Giá trị tài sản bị bóp méo | Giao dịch rửa ảnh hưởng đến các nhà giao dịch hợp pháp | | Rủi ro thanh lý | Sự phá sản của sàn giao dịch | Quỹ bảo hiểm hạn chế không thể bao phủ các sự kiện quy mô lớn | | Kiểm soát Custodial | "Không có khóa của bạn, không có đồng tiền của bạn" | Tài sản của người dùng bị khóa trong các sự cố trao đổi |
Mâu thuẫn cơ bản nằm ở việc tập trung quyền kiểm soát tài sản phi tập trung, tạo ra rủi ro tập trung làm suy yếu lời hứa cốt lõi của blockchain. Khi các sàn giao dịch giữ quyền sở hữu tài sản của người dùng, họ tái tạo lại chính những điểm thất bại đơn lẻ mà công nghệ sổ cái phân tán được thiết kế để loại bỏ. Các cuộc điều tra liên bang đối với các sàn giao dịch lớn vì vi phạm lệnh trừng phạt của Mỹ càng làm nổi bật sự mong manh về quy định của những tổ chức này, làm tổn hại đến lòng tin của công chúng và làm chậm quá trình áp dụng công nghệ tiền điện tử trên diện rộng.