Ο Οκτώβριος 2025 σημείωσε απότομη πτώση στα περιστατικά ασφάλειας στον χώρο των κρυπτονομισμάτων, με τις συνολικές απώλειες από hacks και exploits να περιορίζονται σε μόλις 18,18 εκατομμύρια δολάρια σε 15 καταγεγραμμένα γεγονότα, μια μείωση 85,7% σε σχέση με τα 127,06 εκατομμύρια δολάρια του Σεπτεμβρίου. Αυτό αντιπροσωπεύει το χαμηλότερο μηνιαίο σύνολο απωλειών που έχει καταγραφεί το 2025, υπογραμμίζοντας βελτιώσεις στις προστασίες πρωτοκόλλου και στην εφαρμογή μηχανισμών φραγμών από τις κορυφαίες πλατφόρμες DeFi.
Η εταιρεία ασφάλειας PeckShield παρείχε τα μηνιαία δεδομένα, επισημαίνοντας σημαντική πτώση σε παραβιάσεις υψηλής αξίας. Το μεγαλύτερο μεμονωμένο περιστατικό σημειώθηκε στην Garden Finance στις 30 Οκτωβρίου, όταν οι επιτιθέμενοι αξιοποίησαν μια ευπάθεια σε ένα εξάρτημα του solver για να αποσπάσουν πάνω από 10 εκατομμύρια δολάρια από τις δεξαμενές ρευστότητας της πλατφόρμας. Η παραβίαση αφορούσε μόνο τη μονάδα συμβολαίων του solver, αφήνοντας άθικτο το βασικό πρωτόκολλο, αλλά εγείρει ανησυχίες για τις πολύπλοκες αλληλεξαρτήσεις μεταξύ εξαρτημάτων σε συστήματα χρηματοδότησης peer-to-peer.
Η Typus Finance υπέστη τη δεύτερη μεγαλύτερη επίθεση στις 15 Οκτωβρίου, χάνοντας περίπου 3,4 εκατομμύρια δολάρια μέσω επίθεσης χειραγώγησης τιμών (oracle manipulation). Οι επιτιθέμενοι έτρεψαν ψευδείς τιμές σε μια ροή oracle ενός συμβολαίου, προκαλώντας τεχνητές ανισορροπίες ρευστότητας και διευκολύνοντας την ανάκτηση κεφαλαίων. Το περιστατικό προκάλεσε άμεσες επανεξετάσεις ασφάλειας και διόρθωση της λογικής ενσωμάτωσης oracle σε πολλά DeFi projects με βάση το Sui.
Η Abracadabra υπέστη την τρίτη μεγάλη επίθεση από το 2024 στις 10 Οκτωβρίου, όταν ένα σφάλμα στη λειτουργία διαχείρισης ρευστότητας επέτρεψε στους χάκερ να παρακάμψουν τους ελέγχους φερεγγυότητας και να δανειστούν Magic Internet Money πέρα από τους περιορισμούς ενέχυρου. Αυτή η παραβίαση προκάλεσε απώλεια 1,8 εκατομμυρίου δολαρίων, την οποία κάλυψε το πρωτόκολλο χρησιμοποιώντας τα αποθεματικά DAO, αποτρέποντας την επίδραση στους χρήστες αλλά επισημαίνοντας τη σημασία συνεχών ελέγχων κώδικα.
Παρά τη συνολική μείωση των απωλειών, οι αναλυτές ασφάλειας προειδοποιούν ότι η μείωση μπορεί να είναι προσωρινή. Θέσεις με κρατική στήριξη απειλών και εξειδικευμένοι χάκερ συνεχίζουν να εξελίσσουν νέα σημεία επίθεσης, συμπεριλαμβανομένων παραβιάσεων στην αλυσίδα εφοδιασμού και exploits μηδενικής ημέρας σε βιβλιοθήκες έξυπνων συμβολαίων. Οι ειδικοί του κλάδου συνιστούν την υιοθέτηση πλαισίων ασφάλειας πολλαπλών επιπέδων, την αύξηση των κινήτρων bug bounty και την ενίσχυση της διαφάνειας μεταξύ διαφόρων πρωτοκόλλων για τον μετριασμό των αναδυόμενων κινδύνων.
Καθώς οι πλατφόρμες DeFi επεκτείνουν τη λειτουργικότητα και ο αριθμός χρηστών αυξάνεται, η διατήρηση ισχυρών προφίλ ασφάλειας παραμένει κρίσιμη. Τα δεδομένα του Οκτωβρίου αποτελούν ένα θετικό ενδιάμεσο ορόσημο, αλλά η γρήγορη εξέλιξη των μεθοδολογιών επίθεσης απαιτεί συνεχή επαγρύπνηση, έγκαιρη ανάπτυξη διορθώσεων και συνεργατική ανταλλαγή πληροφοριών κινδύνου σε ολόκληρο το οικοσύστημα κρυπτονομισμάτων.
Σχόλια (0)