Lỗ hổng hợp đồng thông minh đã dẫn đến tổn thất 500 triệu đô la trong 5 sự cố hàng đầu vào năm 2025
Năm 2025 chứng kiến một xu hướng đáng báo động trong hệ sinh thái SUI khi các lỗ hổng hợp đồng thông minh dẫn đến khoảng 500 triệu đô la thiệt hại trong năm sự cố bảo mật lớn nhất. Sự cố tàn phá nhất trong số này là vụ hack Cetus Protocol vào tháng 5 năm 2025, vụ này chiếm riêng 223 triệu đô la trong số tiền bị đánh cắp do một lỗ hổng hợp đồng thông minh nghiêm trọng cho phép kẻ tấn công khai thác các token giả. Lỗ hổng này nghiêm trọng đến mức các validator SUI cuối cùng đã buộc phải thực hiện các biện pháp khẩn cấp để đóng băng các tài sản bị ảnh hưởng.
Các phân tích an ninh đã tiết lộ rằng các lỗ hổng kiểm soát truy cập là nguyên nhân chính của những sự cố này, xác nhận một mô hình rộng hơn trong không gian tiền điện tử vào năm 2025. Mô hình này được thể hiện qua tác động so sánh của các loại lỗ hổng khác nhau:
| Loại lỗ hổng | Tỷ lệ phần trăm tổng thiệt hại | Tác động đến hệ sinh thái SUI |
|-------------------|----------------------------|-------------------------|
| Lỗ hổng kiểm soát truy cập | 65% | $325 triệu |
| Lỗi hợp đồng thông minh | 25% | 125 triệu đô la |
| Lỗi thiết kế giao thức | 10% | 50 triệu đô la |
Những sự cố bảo mật này đã ảnh hưởng đáng kể đến sự phát triển của hệ sinh thái SUI, mặc dù token vẫn duy trì được sức bền trên thị trường với giá 3,93 USD tính đến tháng 7 năm 2025. Các sự cố này đã thúc đẩy các yêu cầu về các thực hành kiểm toán bảo mật nghiêm ngặt hơn và làm nổi bật những thách thức liên tục trong việc bảo vệ các giao thức DeFi phức tạp trước các cuộc tấn công tinh vi.
Tài chính phi tập trung ( Các giao thức DeFi ) là mục tiêu chính, chiếm 70% các cuộc tấn công.
Tài chính phi tập trung đã nổi lên như là lĩnh vực dễ tổn thương nhất trong hệ sinh thái tiền điện tử, với các giao thức DeFi trở thành mục tiêu chính của các tác nhân độc hại. Theo phân tích thị trường toàn diện, các giao thức DeFi chiếm tới 70% tổng số cuộc tấn công tiền điện tử. Tác động tài chính đã rất tàn khốc, với những vi phạm này dẫn đến khoảng 3,1 tỷ đô la tài sản tiền điện tử bị đánh cắp trong một năm - đại diện cho 82,1% tổng số vụ trộm tiền điện tử, một sự gia tăng đáng kể từ 73,3% trong giai đoạn trước.
Sự dễ bị tổn thương của các hệ thống DeFi đã được nhấn mạnh một cách mạnh mẽ bởi cuộc tấn công gần đây vào Cetus DEX của Sui, nền tảng tổng hợp sàn giao dịch phi tập trung lớn nhất trên mạng. Lỗi bảo mật này đã dẫn đến việc đánh cắp khoảng 220 triệu đô la thông qua việc khai thác lỗ hổng trong cơ chế định giá của nền tảng. Sự kiện này làm nổi bật những thách thức an ninh dai dẳng mà ngay cả các giao thức DeFi nổi bật nhất cũng phải đối mặt.
| Năm | Tỷ Lệ Tấn Công DeFi | Tổng Tiền Điện Tử Bị Đánh Cắp | Sự Cố Đáng Chú Ý |
|------|----------------------|---------------------|------------------|
| Gần đây | 70% | 3,1 tỷ USD | DEX Cetus của Sui ($220M) |
| Trước | 73.3% | Không được chỉ định | Nhiều giao thức |
Sự gia tăng tần suất của các cuộc tấn công nhắm vào hợp đồng thông minh đã gây ra thiệt hại tài chính ước tính lên đến 6,45 tỷ USD trong toàn hệ sinh thái. Nghiên cứu cho thấy 56% trong số các cuộc tấn công này không được thực hiện một cách đồng thời, cung cấp một khung thời gian cứu hộ tiềm năng cho những người bảo vệ để thực hiện các biện pháp bảo vệ trước khi các quỹ bị rút cạn hoàn toàn.
Sự phụ thuộc vào sàn giao dịch tập trung đã gia tăng rủi ro, với 3 vụ hack lớn khai thác các lỗ hổng trong việc lưu giữ tài sản.
Sự phụ thuộc nặng nề vào các sàn giao dịch tập trung của hệ sinh thái Sui đã làm tăng nguy cơ dễ bị tổn thương, như được chứng minh qua ba sự cố an ninh nghiêm trọng vào năm 2025. Vụ vi phạm nghiêm trọng nhất xảy ra vào tháng 5 khi Cetus, sàn giao dịch phi tập trung lớn nhất của Sui, đã bị hack 220 triệu đô la do các giao thức xác thực không đúng cách. Cuộc tấn công này, khai thác các lỗ hổng về quyền sở hữu, đã kích hoạt một cơn hoảng loạn trên toàn thị trường và khiến nhiều token trên mạng bị sụp đổ một cách nghiêm trọng.
Các sự cố bảo mật đã làm nổi bật những điểm yếu nghiêm trọng trong các thành phần tập trung của mạng:
| Chi tiết hack | Tác động | Loại lỗ hổng |
|-------------|--------|-------------------|
| Giao thức Cetus | $260 triệu bị rút | Lỗ hổng xác thực token giả |
| Tấn công Pool thanh khoản | Nhiều token sụp đổ | Thất bại trong xác minh quyền sở hữu |
| Khai thác trên toàn mạng | Hoảng loạn trên toàn hệ sinh thái | Lỗi phụ thuộc vào sự tập trung |
Hậu quả đã chỉ ra cách mà sự phụ thuộc vào sàn giao dịch tập trung tạo ra các điểm thất bại đơn lẻ trong hệ sinh thái được cho là phi tập trung. Khi những thành phần tập trung này bị xâm phạm, các hậu quả lan tỏa khắp toàn bộ mạng lưới. Các chuyên gia an ninh chỉ ra rằng việc xác thực không đúng cách các tệp tải lên và quy trình xác thực là những yếu tố chính cho những cuộc tấn công này. Chuỗi các vụ vi phạm đã làm nổi bật một nghịch lý cơ bản trong hệ sinh thái Sui: trong khi tiếp thị phi tập trung, kiến trúc vận hành của nó vẫn dễ bị tổn thương trước các rủi ro lưu giữ tập trung, điều này cuối cùng đã khiến người dùng mất hàng trăm triệu đô la vào năm 2025.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Làm thế nào 5 lỗ hổng Hợp đồng thông minh Tiền điện tử hàng đầu ảnh hưởng đến bảo mật Blockchain vào năm 2025?
Lỗ hổng hợp đồng thông minh đã dẫn đến tổn thất 500 triệu đô la trong 5 sự cố hàng đầu vào năm 2025
Năm 2025 chứng kiến một xu hướng đáng báo động trong hệ sinh thái SUI khi các lỗ hổng hợp đồng thông minh dẫn đến khoảng 500 triệu đô la thiệt hại trong năm sự cố bảo mật lớn nhất. Sự cố tàn phá nhất trong số này là vụ hack Cetus Protocol vào tháng 5 năm 2025, vụ này chiếm riêng 223 triệu đô la trong số tiền bị đánh cắp do một lỗ hổng hợp đồng thông minh nghiêm trọng cho phép kẻ tấn công khai thác các token giả. Lỗ hổng này nghiêm trọng đến mức các validator SUI cuối cùng đã buộc phải thực hiện các biện pháp khẩn cấp để đóng băng các tài sản bị ảnh hưởng.
Các phân tích an ninh đã tiết lộ rằng các lỗ hổng kiểm soát truy cập là nguyên nhân chính của những sự cố này, xác nhận một mô hình rộng hơn trong không gian tiền điện tử vào năm 2025. Mô hình này được thể hiện qua tác động so sánh của các loại lỗ hổng khác nhau:
| Loại lỗ hổng | Tỷ lệ phần trăm tổng thiệt hại | Tác động đến hệ sinh thái SUI | |-------------------|----------------------------|-------------------------| | Lỗ hổng kiểm soát truy cập | 65% | $325 triệu | | Lỗi hợp đồng thông minh | 25% | 125 triệu đô la | | Lỗi thiết kế giao thức | 10% | 50 triệu đô la |
Những sự cố bảo mật này đã ảnh hưởng đáng kể đến sự phát triển của hệ sinh thái SUI, mặc dù token vẫn duy trì được sức bền trên thị trường với giá 3,93 USD tính đến tháng 7 năm 2025. Các sự cố này đã thúc đẩy các yêu cầu về các thực hành kiểm toán bảo mật nghiêm ngặt hơn và làm nổi bật những thách thức liên tục trong việc bảo vệ các giao thức DeFi phức tạp trước các cuộc tấn công tinh vi.
Tài chính phi tập trung ( Các giao thức DeFi ) là mục tiêu chính, chiếm 70% các cuộc tấn công.
Tài chính phi tập trung đã nổi lên như là lĩnh vực dễ tổn thương nhất trong hệ sinh thái tiền điện tử, với các giao thức DeFi trở thành mục tiêu chính của các tác nhân độc hại. Theo phân tích thị trường toàn diện, các giao thức DeFi chiếm tới 70% tổng số cuộc tấn công tiền điện tử. Tác động tài chính đã rất tàn khốc, với những vi phạm này dẫn đến khoảng 3,1 tỷ đô la tài sản tiền điện tử bị đánh cắp trong một năm - đại diện cho 82,1% tổng số vụ trộm tiền điện tử, một sự gia tăng đáng kể từ 73,3% trong giai đoạn trước.
Sự dễ bị tổn thương của các hệ thống DeFi đã được nhấn mạnh một cách mạnh mẽ bởi cuộc tấn công gần đây vào Cetus DEX của Sui, nền tảng tổng hợp sàn giao dịch phi tập trung lớn nhất trên mạng. Lỗi bảo mật này đã dẫn đến việc đánh cắp khoảng 220 triệu đô la thông qua việc khai thác lỗ hổng trong cơ chế định giá của nền tảng. Sự kiện này làm nổi bật những thách thức an ninh dai dẳng mà ngay cả các giao thức DeFi nổi bật nhất cũng phải đối mặt.
| Năm | Tỷ Lệ Tấn Công DeFi | Tổng Tiền Điện Tử Bị Đánh Cắp | Sự Cố Đáng Chú Ý | |------|----------------------|---------------------|------------------| | Gần đây | 70% | 3,1 tỷ USD | DEX Cetus của Sui ($220M) | | Trước | 73.3% | Không được chỉ định | Nhiều giao thức |
Sự gia tăng tần suất của các cuộc tấn công nhắm vào hợp đồng thông minh đã gây ra thiệt hại tài chính ước tính lên đến 6,45 tỷ USD trong toàn hệ sinh thái. Nghiên cứu cho thấy 56% trong số các cuộc tấn công này không được thực hiện một cách đồng thời, cung cấp một khung thời gian cứu hộ tiềm năng cho những người bảo vệ để thực hiện các biện pháp bảo vệ trước khi các quỹ bị rút cạn hoàn toàn.
Sự phụ thuộc vào sàn giao dịch tập trung đã gia tăng rủi ro, với 3 vụ hack lớn khai thác các lỗ hổng trong việc lưu giữ tài sản.
Sự phụ thuộc nặng nề vào các sàn giao dịch tập trung của hệ sinh thái Sui đã làm tăng nguy cơ dễ bị tổn thương, như được chứng minh qua ba sự cố an ninh nghiêm trọng vào năm 2025. Vụ vi phạm nghiêm trọng nhất xảy ra vào tháng 5 khi Cetus, sàn giao dịch phi tập trung lớn nhất của Sui, đã bị hack 220 triệu đô la do các giao thức xác thực không đúng cách. Cuộc tấn công này, khai thác các lỗ hổng về quyền sở hữu, đã kích hoạt một cơn hoảng loạn trên toàn thị trường và khiến nhiều token trên mạng bị sụp đổ một cách nghiêm trọng.
Các sự cố bảo mật đã làm nổi bật những điểm yếu nghiêm trọng trong các thành phần tập trung của mạng:
| Chi tiết hack | Tác động | Loại lỗ hổng | |-------------|--------|-------------------| | Giao thức Cetus | $260 triệu bị rút | Lỗ hổng xác thực token giả | | Tấn công Pool thanh khoản | Nhiều token sụp đổ | Thất bại trong xác minh quyền sở hữu | | Khai thác trên toàn mạng | Hoảng loạn trên toàn hệ sinh thái | Lỗi phụ thuộc vào sự tập trung |
Hậu quả đã chỉ ra cách mà sự phụ thuộc vào sàn giao dịch tập trung tạo ra các điểm thất bại đơn lẻ trong hệ sinh thái được cho là phi tập trung. Khi những thành phần tập trung này bị xâm phạm, các hậu quả lan tỏa khắp toàn bộ mạng lưới. Các chuyên gia an ninh chỉ ra rằng việc xác thực không đúng cách các tệp tải lên và quy trình xác thực là những yếu tố chính cho những cuộc tấn công này. Chuỗi các vụ vi phạm đã làm nổi bật một nghịch lý cơ bản trong hệ sinh thái Sui: trong khi tiếp thị phi tập trung, kiến trúc vận hành của nó vẫn dễ bị tổn thương trước các rủi ro lưu giữ tập trung, điều này cuối cùng đã khiến người dùng mất hàng trăm triệu đô la vào năm 2025.