Các rủi ro bảo mật nghiêm trọng và lỗ hổng trong hợp đồng thông minh nào vẫn còn trên Hyperliquid (HYPE) sau khi xảy ra các vụ tấn công năm 2025

Lỗ hổng hợp đồng thông minh: Từ sự cố HyperVault 3,6 triệu USD đến thao túng thị trường JELLY 1,2 triệu USD

Hyperliquid đã đối mặt với các vấn đề bảo mật nghiêm trọng trong năm 2025, làm lộ rõ những lỗ hổng then chốt của hợp đồng thông minh. Hai sự cố lớn đã chứng minh các đối tượng tấn công tinh vi hoàn toàn có thể khai thác điểm yếu của giao thức và gây thiệt hại tài chính nghiêm trọng.

Bối cảnh lỗ hổng đầu năm 2025 bao gồm các cuộc tấn công tái nhập và cơ chế thanh khoản chưa đủ mạnh, bị tận dụng để chống lại các nền tảng DeFi. HyperVault—một kho chiến lược lợi nhuận nổi bật liên kết với Hyperliquid—đã bị rút bất thường 752 ETH, trị giá 3,6 triệu USD. Song song đó, hoạt động thao túng token JELLY đã gây tổn thất 1,2 triệu USD thông qua các chuyển động thị trường phối hợp, phơi bày điểm yếu của hệ thống thanh lý tài sản.

Các đợt tấn công này nhắm trực diện vào lỗ hổng trong cơ chế thanh lý của Hyperliquid. Đối tượng tấn công nhận thấy thanh khoản trong sổ lệnh không đủ, khiến các vị thế không thể đóng chính xác. Thay vì chấp nhận lỗ không thể thu hồi, các trình xác thực đã sử dụng quyền ghi đè oracle—biện pháp khẩn cấp lần đầu được áp dụng—để điều chỉnh giá JELLY một cách nhân tạo, tái lập cân bằng cho giao thức. Hệ quả là token HYPE sụt giảm 28% sau cú tấn công đầu tiên, và cuối cùng mất 65% giá trị so với đỉnh khi niềm tin thị trường bị xói mòn. Những sự kiện này cho thấy rủi ro căn bản của tài chính phi tập trung, nơi kiến trúc hợp đồng thông minh quyết định trực tiếp đến độ an toàn của tài sản người dùng.

Rủi ro tập trung hóa: Phụ thuộc trình xác thực và hoàn tác giao dịch khẩn cấp đe dọa phi tập trung

Các mạng blockchain như Hyperliquid phải đối diện với rủi ro tập trung hóa cao do phụ thuộc vào trình xác thực và cơ chế hoàn tác giao dịch khẩn cấp. Khi quyền xác thực mạng tập trung vào một nhóm nhỏ, sẽ phát sinh các lỗ hổng mâu thuẫn với giá trị cốt lõi của tài chính phi tập trung. Nếu một nhóm trình xác thực kiểm soát xác thực mạng, họ có thể can thiệp vào tính cuối cùng của giao dịch và quản trị mạng, làm suy giảm tính phi tập trung thực chất.

Sự tham gia của tổ chức tài chính truyền thống vào vai trò trình xác thực càng làm gia tăng rủi ro. Khi ngân hàng trở thành trình xác thực blockchain, hệ thống lại tái lập rủi ro đối tác và phụ thuộc tổ chức, đưa mô hình tập trung trở lại vào một mạng lưới lẽ ra phi tập trung. Điều này có thể khiến lợi ích tổ chức lấn át quyền cộng đồng và minh bạch ra quyết định.

Việc cho phép hoàn tác giao dịch khẩn cấp là một lớp rủi ro tập trung hóa khác. Quyền đảo ngược giao dịch trong tình huống đặc biệt trao cho trình xác thực quyền lực lớn, dễ bị lạm dụng hoặc sử dụng như công cụ, đi ngược lại nguyên tắc bất biến của blockchain. Thẩm quyền này thực tế tập trung hóa quyền xác định tính hợp lệ của giao dịch.

Hyperliquid đã ghi nhận các lo ngại này và công bố kế hoạch phi tập trung hóa, trong đó có chương trình ủy quyền nhằm phân bổ rộng rãi hơn trách nhiệm trình xác thực. Mục tiêu là giảm tập trung quyền lực xác thực bằng cách cho phép người sở hữu token tham gia đảm bảo an toàn mạng lưới thông qua ủy quyền thay vì phải trực tiếp xác thực. Đây là bước tiến tới giảm quyền lực tổ chức và củng cố phi tập trung thực sự, song thành công vẫn phụ thuộc vào thực tiễn triển khai.

Tấn công mạng của hacker Triều Tiên và giám sát pháp lý: Thiệt hại 700.000 USD và thách thức tuân thủ SEC

Các nhóm hacker được nhà nước Triều Tiên hậu thuẫn đã tăng cường nhắm mục tiêu vào nền tảng tiền mã hóa, khiến năm 2025 trở thành năm đặc biệt nghiêm trọng về an ninh tài sản số. Lazarus Group, được cho là do chính phủ Triều Tiên bảo trợ, đã thực hiện nhiều vụ xâm nhập lớn, chiếm đoạt khoảng 2 tỷ USD tiền mã hóa và thể hiện năng lực cao trong việc tấn công cả sàn tập trung lẫn phi tập trung.

Sự cố Hyperliquid là ví dụ tiêu biểu cho mối đe dọa đang phát triển. Địa chỉ hacker Triều Tiên đã ghi nhận tổng lỗ 700.000 USD khi giao dịch trên Hyperliquid từ ngày 29 tháng 10 năm 2024 đến 18 tháng 12 năm 2024. Dù không thu lợi từ các giao dịch này, hacker đã chứng minh nền tảng dễ bị tấn công bởi đối thủ tinh vi và đặt ra câu hỏi lớn về hạ tầng bảo mật cũng như cơ chế bảo vệ người dùng.

Phản ứng từ cơ quan quản lý diễn ra nhanh chóng, nghiêm ngặt. SEC đã siết chặt giám sát tuân thủ sau sự cố, tập trung vào an toàn dữ liệu, bảo vệ quyền riêng tư người dùng và yêu cầu công bố minh bạch các sự cố. Cơ quan quản lý nhấn mạnh nền tảng tiền mã hóa phải triển khai biện pháp chống rửa tiền vững chắc và tuân thủ quy định tài chính, bất kể mô hình vận hành hay nền tảng blockchain.

Những thách thức tuân thủ SEC sau đó xoay quanh yêu cầu kiểm toán bảo mật, minh bạch báo cáo sự cố và quy trình phòng ngừa. Sự kiện này buộc các cơ quan quản lý đánh giá liệu nền tảng đã chủ động công bố rủi ro an ninh mạng cho người dùng và duy trì tiêu chuẩn bảo mật hay chưa. Các biện pháp này cho thấy các nền tảng tài sản số hiện phải đáp ứng tiêu chuẩn pháp lý tương tự tổ chức tài chính truyền thống và đối mặt nguy cơ bị phạt nếu khung bảo mật hoặc quy trình minh bạch bị xem nhẹ.

Câu hỏi thường gặp

HYPE coin là gì?

HYPE là token gốc của blockchain Hyperliquid, một mạng Layer-1 được thiết kế cho giao dịch phi tập trung tốc độ cao. Token này đảm nhận vai trò quản trị, staking và thanh toán phí giao dịch.

Hyper Coin có phải khoản đầu tư tiềm năng không?

Hyper Coin được đánh giá có tiềm năng đầu tư mạnh mẽ nhờ khả năng tương tác đa chuỗi. Với nhu cầu ứng dụng tăng cao, các chuyên gia nhận định Hyper Coin sẽ tăng trưởng đáng kể, khi giao thức đổi mới giúp dự án giữ vị thế nổi bật trong mảng hạ tầng blockchain và thúc đẩy giá trị dài hạn.

HYPE token có phải khoản đầu tư hấp dẫn không?

HYPE token sở hữu tiềm năng lớn nhờ sức hút thị trường và động lực phát triển dự án. Sự quan tâm từ tổ chức gia tăng cùng diễn biến thị trường thuận lợi trong năm 2025 khiến HYPE token trở thành lựa chọn đáng chú ý cho nhà đầu tư tiên phong mong muốn tiếp cận hệ sinh thái blockchain đổi mới này.