Oktabr 2025 kripto valyuta təhlükəsizlik hadisələrində kəskin enişə şahid oldu. Hacklər və istismarlar nəticəsində ümumi zərər 15 qeyd olunan hadisə üzrə yalnız 18.18 milyon ABŞ dollarına düşdü, Sentyabrın 127.06 milyon dolları ilə müqayisədə 85.7% azalma baş verdi. Bu, 2025-ci ildə ən aşağı aylıq zərər göstəricisi olmaqla qabaqcıl DeFi platformaları tərəfindən protokol qorunması və qoruyucu tədbirlərin tətbiqi sahəsindəki irəliləyişi vurğulayır.
Blokçeyn təhlükəsizlik şirkəti PeckShield aylıq məlumatları təqdim etdi və yüksək dəyərli sızmaların əhəmiyyətli dərəcədə azaldığını göstərdi. Ən böyük tək hadisə oktyabrın 30-u Garden Finance-də baş verdi; hücumçular solver komponentinin zəifliyindən istifadə edərək platformanın likvidlik hovuzlarından 10 milyon dollardan çoxunu ələ keçirdi. Sızma yalnız solverin müqavilə moduluna yönəldilmişdi, əsas protokol isə öz mövcudluğunu saxladı, lakin peer-to-peer maliyyə sistemlərindəki kompleks komponentlər arasındakı qarşılıqlı asılılıqlar barədə narahatlıqlar doğurdu.
Typus Finance oktyabrın 15-də ikinci ən böyük istismarla üzləşdi və təxminən 3.4 milyon dollar itirdi. Hücumçular müqaviləsinin oracle mənbəyinə yalancı qiymət məlumatları daxil edərək süni likvidlik tarazsızlığı yaradan və vəsaitlərin çıxarılmasına imkan verən vəziyyət yaratdılar. Bu hadisə dərhal təhlükəsizlik yoxlamalarının aparılmasına və bir sıra Sui əsasında DeFi layihələri üzrə oracle inteqrasiya məntiqinin yamalanmasına səbəb oldu.
Abracadabra 2024-cü ildən bəri oktyabrın 10-da üçüncü böyük istismarını yaşadı; likvidlik idarəetmə funksiyasındakı bir qüsur sayəsində hücumçular solvency yoxlamalarını keçərək zəmanət məhdudiyyətlərindən kənara çıxdılar və Magic Internet Money borc götürdülər. Bu sızma 1.8 milyon dollar itkiyə səbəb oldu və protokol öz DAO xəzinə ehtiyatları ilə bunu qarşıladı, istifadəçi vəsaitlərinə təsiri qarşısını aldı, lakin davamlı kod auditlərinin vacibliyini bir daha göstərdi.
Ümumən itkilərin azalmasına baxmayaraq, təhlükəsizlik analitikləri bu enişin müvəqqəti ola biləcəyini xəbərdarlıq edir. Dövlət tərəfindən maliyyələşdirilən təhdid aktorları və inkişaf etmiş hackerlər yeni hücum vektorlarını formalaşdırmağa davam edir, o cümlədən təchizat zənciri kompromisləri və ağıllı müqavilə kitabxanalarında zero-day istismarları. Sənaye mütəxəssisləri çoxqatlı təhlükəsizlik çərçivələrinin tətbiqini, xət tapma mükafatlarının təşviqinin artırılmasını və protokollararası şəffaflığın yüksəldilməsini tövsiyə edir ki, yaranan risklərə qarşı qabaqlayıcı davranış təmin olunsun.
DeFi platformaları funksionallığını genişləndirdikcə və istifadəçi bazaları artsa da, güclü təhlükəsizlik mövqelərini qorumaq hələ də çox vacibdir. Oktyabr məlumatları müsbət bir müvəqqəti mərhələ kimi xidmət edir, lakin hücum metodlarının sürətlə inkişafı davamlı izləmə, vaxtında yamaların tətbiqi və kripto ekosistemi üzrə risk zəkanının paylaşımı üzrə birgə əməkdaşlığı tələb edir.
Şərhlər (0)