Octubre de 2025 va marcar un descens pronunciat dels incidents de seguretat en criptomonedes, amb les pèrdues totals derivades d'hacks i explotacions caient fins a només 18,18 milions de dòlars en 15 esdeveniments reportats, una disminució del 85,7% respecte als 127,06 milions de dòlars totals de setembre. Això representa la xifra de pèrdues mensual més baixa observada en el 2025, subratllant les millores en les proteccions dels protocols i la implementació de salvaguardes per a les plataformes DeFi lÃders.
La firma de seguretat blockchain PeckShield va proporcionar les dades mensuals, destacant una caiguda significativa en les violacions de gran valor. L'incident més gran va tenir lloc a Garden Finance el 30 d'octubre, quan atacants van explotar una vulnerabilitat d'un component del solver per drenar més de 10 milions de dòlars de les piscines de liquiditat de la plataforma. L'incident va afectar només el mòdul de contracte del solver, deixant intacte el protocol central, però va plantejar preocupacions sobre les interdependències complexes entre components en sistemes financers de parell a parell.
Typus Finance va patir el segon explot més gran el 15 d'octubre, perdent aproximadament 3,4 milions de dòlars a través d'un atac de manipulació de l'oracle. Els atacants van introduir dades de preu falses al flux de l'oracle d'un contracte, generant desequilibris de liquiditat artificials i permetent l'extracció de fons. Aquest incident va provocar revisions de seguretat immediates i la correcció de la lògica d'integració de l'oracle a diversos projectes DeFi basats en Sui.
Abracadabra va patir el seu tercer gran explot des de 2024 el 10 d'octubre, quan una fallada a la funció de gestió de liquiditat va permetre als hackers eludir les comprovacions de solvència i demanar préstecs de Magic Internet Money més enllà de les limitacions de col·lateral. Aquesta pèrdua va arribar als 1,8 milions de dòlars, que el protocol va cobrir amb les reserves de la tresoreria de la DAO, evitant l'impacte sobre els fons dels usuaris però posant de relleu la importà ncia de les auditories de codi contÃnues.
Malgrat la reducció global de pèrdues, els analistes de seguretat adverteixen que la baixada pot ser temporal. Actors de l'amenaça recolzats per l'estat i hackers sofisticats segueixen desenvolupant nous vectors d'atac, incloent compromisos de la cadena de subministrament i explotacions de dia zero en biblioteques de contractes intel·ligents. Els experts del sector recomanen adoptar marcs de seguretat multicapa, augmentar les recompenses per errors (bug bounty) i millorar la transparència entre protocols per mitigar els riscos emergents.
Comentaris (0)