El 15 d’agost de 2025, l’anàlisi on-chain va revelar que tres explotadors prominents de protocols de finances descentralitzades (DeFi) van aprofitar la pujada del preu de l’Ether per liquidar actius robats, obtenint més de 83 milions de dòlars en beneficis acumulats. Incidents d’alt perfil a Radiant Capital, Infini i un exploit agregat que involucrava THORChain i Chainflip van facilitar aquests esdeveniments.
L’incident de Radiant Capital, atribuït per les autoritats d’execució a una entitat norcoreana sancionada, va resultar inicialment en el robatori de 53 milions de dòlars en actius durant un atac a l’octubre. L’explotador va convertir els fons robats en 21.957 ETH a un preu mitjà de 2.414 dòlars per moneda. Aquesta setmana, una venda estratègica de 9.631 ETH va generar aproximadament 44 milions de dòlars en ingressos en stablecoins, capturant 48,3 milions addicionals per sobre del botí original.
En un exploit separat del protocol Infini al febrer, l’atacant va extraviar 49,5 milions de dòlars en USDC abans d’adquirir 17.696 ETH a un preu mitjà de 2.798 dòlars. Una part de l’ETH, que ascendia a 3.540 monedes, es va vendre per 13 milions de dòlars en stablecoins a un preu mitjà de 3.762 dòlars. Les posicions restants van apreciar-se encara més, generant guanys incrementals de 25,15 milions quan es van vendre durant la darrera pujada.
El tercer cas implica una bretxa combinada entre les xarxes THORChain i Chainflip, on es van extreure il·lícitament 17.412 ETH al març. L’explotador va executar una desinversió de 33,9 milions de DAI a 1.947 dòlars per ETH i més tard va tornar a entrar al mercat, convertint 4.957 ETH en 22,13 milions de dòlars a un preu mitjà de 4.464 dòlars. El benefici net d’aquestes transaccions va assolir els 9,76 milions.
Col·lectivament, els tres exploits subratllen vulnerabilitats de seguretat persistents dins de DeFi. Les pèrdues totals per incidents de hackeig van arribar a 3.100 milions de dòlars a la primera meitat de 2025, després dels 1.490 milions de dòlars robats el 2024. Els vectors d’atac han inclòs falles en els smart contracts, manipulació de crèdits flash i exploits als ponts cross-chain.
Els proveïdors de serveis de seguretat recomanen procediments d’auditoria millorats, gestió descentralitzada de claus i mecanismes d’alliberament incremental de capital per mitigar l’exposició al risc. Les coalicions de la indústria defensen certificacions de seguretat estandarditzades i sistemes de monitoratge automatitzats per detectar patrons de transacció anòmals.
Els observadors del mercat assenyalen que la liquidació ràpida d’actius per part dels explotadors pot agreujar la volatilitat dels preus i minar la confiança en la infraestructura DeFi. Els esdeveniments emfatitzen la necessitat de millorar el disseny dels protocols, avaluacions detallades del risc i marcs col·laboratius de compartició d’informació entre plataformes.
Comentaris (0)