2025-ci ildə düşmən aktorlar rəqəmsal aktiv platformalarından ümumilikdə təxminən 2,2 milyard dollar məbləğində yüksək təsirli təhlükəsizlik hadisələrinin ardıcıllığını təşkil etdilər. Siyahının başında Dubay əsilli Bybit fevralın 21-də rekord 1,4 milyard dollar həcmində sızma yaşadı; hücumçular Safe-əsaslı multisig cüzdanlarındakı zəifliklərdən istifadə edərək təxminən 401,000 ETH-in icazəsiz köçürülmələrinin həyata keçirilməsinə icazə verdilər. İstintaqçılar əsas səbəb kimi ələ keçirilmiş imza açarlarını və daxili cüzdan operatorlarının fişinqə məruz qalmasını göstərdilər; mübadilə çıxarışları dayandırdı, daxili araşdırma başlatdı və istifadəçi balanslarını qoruyacağını, oğurlanmış vəsaitləri izləmək üçün hüquq-mühafizə orqanları ilə koordinasiya edərək izlənməsini təmin edəcəyini vəd etdi.
Cetus, Sui üzərində konsentrasiyalı likvidliyə sahib desentralizə olunmuş bir mübadilədir, may ayında 223 milyon dollar sızma ilə ikinci yeri tutdu. Hücumçu likvidlik hovuzlarına saxta tokenlər əlavə etdi, qiymətləri avtomatlaşdırılmış bazar qurucusu məntiqi ilə manipulyasiya etdi və protokol komandaları zəifliyi düzələnə qədər çoxlu dəyər çıxardı; ağ şap əməliyyatları ilə itkilərin bir hissəsini bərpa etdi. Balancer V2 noyabr ayında 128 milyon dollarlıq sızma ilə ardınca gəldi; tərkibində olan sabit hovuzlarda yuvarlanma səhvi (rounding-error) səbəbi ilə; hesablaşma uyğunsuzluqlarından faydalanan ardıcıl depozit-çıxarış dövrləri məsələ aşkarlanıb aradan qaldırılana qədər davam etdi.
Mərkəzləşdirilmiş birjalar arasında Bitget VOXEL bazarında daxili market-making botlarını qabaqlayaraq zəif likvidlikdən istifadə edib aşağı riskli gəlirlər əldə etdi və xəzinəni boşaltdı. Phemex yanvarda 85 milyon dollarlıq isti cüzdan sızması qeydə aldı; bu, çıxarışların dayandırılmasına və açarların dövrə salınmasına səbəb oldu. İranda Nobitex iyun ayında isti cüzdlərdən 80 milyon dollar itkin düşdüyünü bildirdi, Hindistan mübadiləsi CoinDCX isə iyul ayında server-tərəfdən 44,2 milyon dollarlıq sızmanı açıqladı və daha sonra içəridən verilən icazələrin sui-istifadəsi ilə əlaqələndirildi. Desentralizə olunmuş davamlılar platforması GMX Arbitrum üzərindəki v1 GLP hovuzundakı reentrancy-ə bənzər zəiflik vasitəsilə 42 milyon dollarlıq sızma gördü, ticarət dayandırıldı və müqavilə düzəlişləri tətbiq edilənədək mintinq dayandırıldı.
Digər diqqətəlayiq hadisələr arasında Infini adlı stabillcoinə yönəlmiş neobankda 49,5 milyon dollar administrator hüquqlarından sui-istifadə, və BtcTurk-də 48 milyon dollarlıq isti cüzdan hakerliyi yer alıb; bu, həm saxlama (custody) həm də protokol məntiqinin hələ də tez-tez hücum vektorları olduğunu vurğulayır. Bu sızmalar güclü multisig açar idarəçiliyi, sərt protokol auditləri və qat-qat təhlükəsizlik nəzarətləri zəruri olduğunu göstərir ki, istifadəçi aktivlərini qoruyub saxlasın və davam edən blokçeyn ekosistemində etimadı qoruyub saxlasın.
Şərhlər (0)