Những điểm yếu lớn nhất của Hợp đồng thông minh nào đã dẫn đến các vụ hack Tiền điện tử lớn vào năm 2025?

Các lỗ hổng hợp đồng thông minh lớn đã dẫn đến hơn $1 tỷ đô la trong các vụ hack crypto vào năm 2025

Năm 2025 đã chứng kiến những vi phạm an ninh thảm khốc trong hệ sinh thái tiền điện tử, với các lỗ hổng hợp đồng thông minh chiếm một phần đáng kể trong số hơn 2,1 tỷ đô la bị đánh cắp qua các sự cố hack. Theo nhiều báo cáo an ninh, cảnh quan các cuộc tấn công tiền điện tử đã phát triển mạnh mẽ, với các hacker khai thác những lỗi cơ bản trong cơ sở hạ tầng blockchain.

Cuộc tấn công Cetus nổi bật như một trong những sự cố tàn khốc nhất, khi các kẻ tấn công đã lấy đi $223 triệu chỉ trong 15 phút, đánh dấu quý tồi tệ nhất của DeFi kể từ đầu năm 2023. Sự kiện đơn lẻ này đã góp phần đáng kể vào những tổn thất tài chính ngày càng tăng trong lĩnh vực này.

| Loại Vấn Đề An Ninh | Số Tiền Mất (2025) | Tỷ Lệ Tổng Mất Mát | |---------------------|---------------------|---------------------------| | Lợi dụng Hợp đồng Thông minh | >$1 tỷ | ~48% | | Lỗ hổng kiểm soát truy cập | 1.6 tỷ đô la (Q1 một mình) | ~76% | | Kỹ thuật xã hội/Phishing | ~$330.7 triệu | ~16% |

Các chuyên gia an ninh từ CertiK và Hacken đã lưu ý một xu hướng đáng lo ngại khi tin tặc đang đa dạng hóa các phương thức tấn công của họ, chuyển từ các khai thác kỹ thuật thuần túy sang các phương pháp kết hợp nhắm vào cả lỗ hổng mã và tâm lý con người. Sự phát triển này trong phương pháp tấn công đã tạo ra một bối cảnh đe dọa phức tạp hơn, yêu cầu các giao thức bảo mật nâng cao và sự cảnh giác cao hơn từ cả các nhà phát triển và người dùng các nền tảng tiền điện tử.

Việc thao tác token XPL trên Hyperliquid đã gây ra sự kiện thanh lý $33 triệu.

Vào ngày 26 tháng 8 năm 2025, thị trường tiền điện tử đã chứng kiến một sự kiện thao túng thị trường đáng kể liên quan đến token XPL trên nền tảng Hyperliquid. Một cá voi chiến lược đã thực hiện một động thái tính toán bằng cách mua $33 triệu giá trị của USDC và đồng thời thiết lập các vị thế bán khống trên XPL. Hành động phối hợp này đã kích thích sự biến động giá cực độ, khiến giá trị của XPL tăng vọt lên tới 200% trong vài phút, đạt 1,80 USD trước khi nhanh chóng sụp đổ.

Sự thao túng đã gây ra hậu quả tàn khốc cho các nhà giao dịch, đặc biệt là các arbitrageurs trước bán. Những nhà đầu tư này đã mua token trong đợt chào bán công khai của XPL với giá 0,05 đô la và đã cố gắng bảo hiểm vị thế của họ thông qua các hợp đồng bán khống. Tuy nhiên, sự tăng giá giả tạo đã kích hoạt một chuỗi các vụ thanh lý.

| Tác động của sự thao túng | Chi tiết | |-------------------|---------| | Tổng Giá Trị Thanh Lý | $33 triệu | | Tăng Giá | 200% (đỉnh $1.80) | | Nạn nhân chính | Các nhà đầu tư chênh lệch giá trước bán | | Thanh khoản bị rút | Khoảng 70% | | Vốn đã tạo ra | $7.7 triệu |

Sự cố đã thay đổi cấu trúc thị trường của Hyperliquid một cách mạnh mẽ, chỉ còn chín người chơi lớn có vị thế hoạt động trên XPL—bốn người duy trì vị thế dài và năm người tiếp tục bán khống token trước khi ra mắt. Sự kiện này nhấn mạnh sự dễ bị tổn thương của các token trước thị trường với tính thanh khoản mỏng trước sự thao túng của các thực thể có nguồn vốn dồi dào có khả năng khai thác các cơ chế đòn bẩy không được quy định.

Lỗi Aster DEX đã đẩy giá XPL lên 4$, thúc đẩy việc bồi thường cho người dùng

Một sự gián đoạn kỹ thuật đáng kể đã xảy ra trên Aster DEX khi giá token XPL đột ngột tăng từ khoảng $1.30 lên hơn $4, gây ra một làn sóng thanh lý không mong muốn. Sự cố này, xảy ra vào khoảng 11 giờ tối UTC vào thứ Năm, đã được xác định là do một chỉ số cấu hình sai đã loại bỏ giới hạn giá trên cặp giao dịch vĩnh viễn XPL. Đáp lại, Aster DEX đã nhanh chóng đình chỉ các hoạt động giao dịch và thực hiện một chiến lược bồi thường toàn diện cho những người dùng bị ảnh hưởng.

Sàn giao dịch đã thể hiện khả năng quản lý khủng hoảng đáng kể bằng cách cung cấp hoàn tiền trực tiếp bằng USDT cho tất cả các trader bị ảnh hưởng bởi những biến động giá bất thường, ước tính đã gây ra hơn $4 triệu trong tổn thất thanh lý. Hành động quyết đoán này đã đóng vai trò quan trọng trong việc duy trì lòng tin của người dùng bất chấp sự cố kỹ thuật.

| Chỉ số | Trước lỗi | Trong lỗi | Sau khi giải quyết | |--------|--------------|--------------|-----------------| | Giá XPL | $1.30 | Gần $4.00 | Ổn định theo tỷ giá thị trường | | Khối lượng giao dịch | Bình thường | Bị gián đoạn | Tăng lên $46 tỷ | | Tài khoản mới | Tăng trưởng ổn định | Bị ảnh hưởng | 468,000 trong 24 giờ |

Mặc dù có sự gián đoạn này, Aster DEX đã tạo ra 16,3 triệu đô la Mỹ trong phí giao dịch chỉ trong 24 giờ sau sự cố, cho thấy sự kiên cường đáng kể. Sàn giao dịch hiện báo cáo có hơn 2,57 triệu nhà giao dịch tổng cộng, cho thấy rằng niềm tin của thị trường vẫn mạnh mẽ mặc dù có sự cố kỹ thuật.