Các rủi ro bảo mật nghiêm trọng cùng những vụ hack từng xảy ra trong lịch sử của Solana đã tác động trực tiếp đến tâm lý và lợi ích của nhà đầu tư SOL.

Các vụ xâm phạm bảo mật nghiêm trọng: Từ thất thoát 58 triệu USD tài sản đến loạt vụ hack sàn giao dịch trị giá hàng chục triệu USD

Thị trường sàn giao dịch tiền mã hóa năm 2025 ghi nhận hàng loạt lỗ hổng bảo mật chưa từng có, khiến các nền tảng lớn phải chịu thiệt hại nặng nề. Những sự cố này đã phơi bày những điểm yếu quan trọng trong cấu trúc hạ tầng và bảo mật vận hành của toàn ngành.

Hai vụ xâm phạm nghiêm trọng nhất xảy ra chỉ cách nhau vài tháng. Nền tảng MEXC báo cáo bị lấy cắp 58 triệu USD liên quan đến tài sản trên Solana, trong khi Upbit tại Hàn Quốc bị hack 36 triệu USD, cũng nhằm vào tiền gửi mạng Solana. Ngoài các cuộc tấn công trực tiếp vào sàn, khoảng 33 triệu USD nữa bị mất do lỗ hổng ví, xuất phát từ thông tin đăng nhập bị đánh cắp và các cuộc tấn công phần mềm độc hại.

Tháng 7 năm 2025 đặc biệt nghiêm trọng khi bốn sàn lớn cùng lúc bị tấn công phối hợp, dẫn đến tổng thất thoát khoảng 139 triệu USD. Riêng nửa đầu năm 2025, tổng thiệt hại toàn ngành tiền mã hóa đã vượt 3,1 tỷ USD, cao hơn cả số liệu của cả năm trước. Nguyên nhân chủ yếu xuất phát từ các lỗ hổng kiểm soát truy cập, chiêu trò lừa đảo và các hình thức tấn công bằng AI tăng trưởng vượt bậc—tăng hơn 1.000 phần trăm so với năm 2024.

Những vụ xâm phạm này cho thấy các điểm yếu mang tính hệ thống trong quy trình bảo mật của các sàn và sự cấp thiết của việc củng cố hạ tầng phòng vệ. Thực tế cho thấy các lỗ hổng bảo mật ngày càng nghiêm trọng dù nhận thức về nguy cơ đang gia tăng.

Lỗ hổng hợp đồng thông minh và chuỗi cung ứng: Vụ tấn công @solana/web3.js và các khai thác ví

Hệ sinh thái Solana đối mặt cuộc khủng hoảng bảo mật khi thư viện @solana/web3.js—JavaScript SDK phổ biến nhất mạng lưới—bị tấn công chuỗi cung ứng. Kẻ tấn công đã chiếm quyền quản trị thông qua lừa đảo, chèn mã độc vào các phiên bản 1.95.6 và 1.95.7, phát tán cửa hậu tới hàng nghìn ứng dụng. Lỗ hổng này cho thấy chỉ một phụ thuộc bị xâm phạm cũng có thể gây ảnh hưởng đến toàn bộ hệ sinh thái phát triển.

Vụ tấn công khai thác đồng thời nhiều phương diện. Ở cấp hợp đồng thông minh, các lỗ hổng phổ biến như tái nhập, tràn số nguyên, xác thực địa chỉ chương trình không hợp lệ và thiếu kiểm tra chữ ký đã mở đường cho khai thác. Cơ chế gọi chéo chương trình (CPI) còn phát sinh rủi ro bổ sung nếu nhà phát triển không xác thực đầu vào và đầu ra giữa các hợp đồng.

Khai thác ví càng làm trầm trọng thêm lỗ hổng kỹ thuật qua các cuộc tấn công lừa đảo tinh vi, nhắm vào người dùng Solana thông qua tiện ích Phantom Wallet trên Windows. Kẻ tấn công dùng kỹ thuật giả mạo giao dịch, âm thầm chèn lệnh rút tiền vào các giao dịch hợp pháp. Hậu quả nghiêm trọng—như vụ hack Wormhole Bridge cho thấy khóa cá nhân bị xâm phạm có thể gây tổn thất hàng triệu USD.

Sự cố @solana/web3.js, định danh CVE-2024-54134, chứng minh nguy cơ bảo mật không chỉ nằm trong logic mã nguồn mà còn bao trùm toàn bộ chuỗi cung ứng phát triển. Solana đã thu hồi các bản bị xâm phạm khỏi npm và phát hành bản vá 1.95.8, tuy nhiên sự việc cho thấy cần kiểm tra kiến trúc nền tảng, sử dụng công cụ bảo mật tự động như solsec và thực hiện kiểm tra bảo mật liên tục ở mọi giai đoạn phát triển.

Rủi ro sàn giao dịch tập trung: Vụ thất thoát 44,5 triệu USD SOL của Upbit và nguy cơ lưu ký với nhà đầu tư

Vụ mất 36,9 triệu USD tài sản Solana của Upbit vào tháng 11 năm 2025 là cảnh báo nghiêm trọng về rủi ro lưu ký trên sàn giao dịch tập trung. Sự cố này trùng với thời điểm sáu năm trước của vụ trộm Ethereum trị giá 50 triệu USD, cho thấy lỗ hổng mang tính hệ thống trong bảo mật sàn. Vụ hack năm 2025 khai thác điểm yếu hệ thống chữ ký số và ví nóng của Upbit, cho phép nhóm tấn công nghi liên quan Triều Tiên rút lượng lớn token Solana gồm SOL, USDC, BONK, JUP và RENDER.

Vụ việc chứng minh sàn giao dịch tập trung vẫn dễ bị tấn công tinh vi bất chấp kinh nghiệm từ các sự cố trước. Lưu ký trên sàn phát sinh rủi ro đối tác, khi nhà đầu tư hoàn toàn phụ thuộc vào quy trình bảo mật của nền tảng. Phản ứng nhanh của Upbit—ngừng rút tiền, phong tỏa khoảng 12 tỷ won tài sản bị lấy cắp và cam kết bồi thường toàn bộ—chỉ mang tính tạm thời. Vụ hack này nhấn mạnh vai trò quan trọng của lựa chọn lưu ký thay thế. Nhà đầu tư phải cân nhắc giữa sự tiện lợi của sàn (hưởng lợi ích staking và bảo hiểm) với tự lưu ký bằng ví phần cứng để loại bỏ rủi ro nền tảng. Việc nhận thức rõ các lựa chọn này là yếu tố then chốt với nhà đầu tư SOL trong bối cảnh an ninh ngày càng bất ổn.

FAQ

Sol coin là gì?

SOL là đồng tiền mã hóa gốc của blockchain Solana, dùng để trả phí giao dịch, staking và tham gia mạng lưới. SOL vận hành nền tảng tốc độ cao xử lý hàng nghìn giao dịch mỗi giây, hỗ trợ ứng dụng phi tập trung và dịch vụ DeFi.

Sol Coin có phải là khoản đầu tư tốt?

Sol Coin sở hữu tiềm năng mạnh nhờ nền tảng kỹ thuật vững chắc, hệ sinh thái nhà phát triển tăng trưởng và khối lượng giao dịch lớn. Khả năng mở rộng và hiệu quả chi phí khiến SOL hấp dẫn với nhà đầu tư dài hạn muốn sở hữu công nghệ blockchain hiệu suất cao.

Sol có thể đạt 1.000 USD không?

Có, Solana có tiềm năng đạt 1.000 USD. Việc được các tổ chức lớn sử dụng, ETF giao ngay chuẩn bị ra mắt, lĩnh vực stablecoin và DePIN tăng trưởng, cùng hệ sinh thái phát triển mạnh mẽ, mở ra triển vọng tăng trưởng dài hạn ấn tượng cho SOL.

Sol sẽ có giá trị bao nhiêu sau 5 năm?

Sau 5 năm, Solana (SOL) được dự báo đạt khoảng 1.200 USD. Dự báo dựa trên sự mở rộng ứng dụng DeFi, tăng trưởng hệ sinh thái nhà phát triển và dòng vốn tổ chức, giúp giá trị mạng lưới tăng bền vững.