2025-ci il avqustun 15-də zəncirüstü analiz göstərdi ki, mərkəzləşdirilməmiş maliyyə (DeFi) protokollarının üç tanınmış istismarcısı Ether-in qiymət artımından istifadə edərək oğurlanan aktivləri likvidasiya edib və ümumilikdə 83 milyon dollardan çox mənfəət əldə edib. Radiant Capital, Infini və THORChain ilə Chainflip-in birləşdirilmiş istismarı bu hadisələrin baş verməsinə şərait yaradıb.
Radiant Capital hadisəsi, icra orqanları tərəfindən sanksiyaya məruz qalmış Şimali Koreya entitetinə aid edilən, ilkin olaraq oktyabr hücumu zamanı 53 milyon dollar dəyərində aktivlərin oğurlanması ilə nəticələnib. İstismarçı oğurlanan vəsaiti orta qiyməti hər bir token üçün 2,414 dollar olmaqla 21,957 ETH-yə çevirib. Bu həftə strateji olaraq 9,631 ETH satışı təxminən 44 milyon dollar dəyərində stabilcoin gəliri təmin edib və orijinal oğurlanandan əlavə 48.3 milyon dollar əlavə mənfəət əldə olunub.
Fevral ayında Infini protokolunun ayrı bir istismarında, hücum edən şəxs 49.5 milyon dollar dəyərində USDC-i çıxarıb və sonra orta qiyməti 2,798 dollar olmaqla 17,696 ETH alıb. ETH-nin bir hissəsi, yəni 3,540 coin, orta qiyməti 3,762 dollar olmaqla 13 milyon dollar dəyərində stabilcoinə satılıb. Qalan aktivlərin dəyəri daha da artıb və son rally zamanı satılarkən əlavə 25.15 milyon dollar qazanc təmin edib.
Üçüncü hal THORChain və Chainflip şəbəkələri üzrə qarışıq pozuntu ilə bağlıdır, burada mart ayında 17,412 ETH qanunsuz şəkildə çıxarılıb. İstismarçı 33.9 milyon DAI-ni orta qiyməti hər ETH üçün 1,947 dollar olmaqla satışa çıxarıb və sonradan bazara geri dönərək 4,957 ETH-ni orta qiyməti 4,464 dollar olmaqla 22.13 milyon dollara çevirib. Bu əməliyyatlardan net mənfəət 9.76 milyon dollar olub.
Ümumilikdə, bu üç istismar DeFi-də davamlı təhlükəsizlik zəifliklərini göstərir. 2025-ci ilin birinci yarısında kiberhücumlar nəticəsində ümumi itkilər 3.1 milyard dollara çatıb, 2024-cü ildə isə oğurlanma məbləği 1.49 milyard dollar olub. Hücum metodları ağıllı müqavilə qüsurları, sürətli kredit manipulyasiyası və zəncirlərarası körpü istismarlarını əhatə edib.
Təhlükəsizlik xidməti təminatçıları risklərin azaldılması üçün təkmilləşdirilmiş audit prosedurları, mərkəzləşdirilməmiş açar idarəetməsi və mərhələli kapital buraxılışı mexanizmlərini tövsiyə edir. Sənaye koalisiyaları standartlaşdırılmış təhlükəsizlik sertifikatları və anormal əməliyyat nümunələrini aşkar edən avtomatlaşdırılmış nəzarət sistemləri üçün təşviq edir.
Bazar müşahidəçiləri qeyd edirlər ki, istismarçılar tərəfindən sürətli aktiv likvidasiyası qiymət volatilliyini artıra və DeFi infrastrukturlarına inamı zəiflədə bilər. Hadisələr protokol dizaynının təkmilləşdirilməsi, geniş risk qiymətləndirmələri və platformalararası əməkdaşlıq və informasiya paylaşımı çərçivələrinin zəruriliyini vurğulayır.
Şərhlər (0)