2025. augusztus 15-én az on-chain elemzés feltárta, hogy három kiemelkedő decentralizált pénzügyi (DeFi) protokollokat kihasználó támadó az Ether árának emelkedését kihasználva likvidálta a lopott eszközöket, több mint 83 millió dollár összesített nyereséget realizálva. A Radiant Capital, az Infini és a THORChain-et és Chainflipet érintő összetett támadás magas szintű incidenseket eredményezett.
A Radiant Capital incidensét a hatóságok egy szankcionált észak-koreai entitásnak tulajdonítják, amely októberi támadás során kezdetben 53 millió dollár értékű eszközt lopott el. A támadó a lopott eszközöket 21 957 ETH-vá alakította át, átlagos árfolyam 2 414 dollár/érme volt. Ezen a héten egy stratégiai eladással 9 631 ETH-t körülbelül 44 millió dollárnyi stabilcoinra váltott, így a lopott összeghez képest további 48,3 millió dolláros bevételre tett szert.
Egy külön februári Infini protokoll elleni támadás során a támadó 49,5 millió dollárnyi USDC-t csatornázott el, majd 17 696 ETH-t szerzett átlagosan 2 798 dollár/érméért. Az ETH egy része, 3 540 érme, 13 millió dollár stabilcoinért kelt el, átlagosan 3 762 dollár/érme áron. A fennmaradó eszközök további értéknövekedést mutattak, így a legutóbbi árfolyam-emelkedés közben további 25,15 millió dollár profitot hoztak.
A harmadik eset egy összetett megsértést jelent a THORChain és a Chainflip hálózatok között, ahol márciusban 17 412 ETH-t vontak ki illegálisan. A támadó 33,9 millió DAI-t adott el 1 947 dolláros ETH árfolyamon, majd később visszatért a piacra, és 4 957 ETH-t alakított át 22,13 millió dollárra átlagosan 4 464 dolláros árfolyamon. Ezekből a tranzakciókból 9,76 millió dollár nettó nyereség keletkezett.
Összességében a három támadás rámutat a DeFi-ben továbbra is fennálló biztonsági résekkel kapcsolatos problémákra. A hacker támadások miatti teljes veszteség elérte a 3,1 milliárd dollárt 2025 első felében, a 2024-ben ellopott 1,49 milliárd dollár után. A támadási módszerek között megtalálhatók az okosszerződés-hibák, a flash loan manipuláció és a cross-chain híd kihasználások.
A biztonsági szolgáltatók fokozott auditálási eljárásokat, decentralizált kulcskezelést és fokozatos tőke felszabadítási mechanizmusokat ajánlanak a kockázati kitettség csökkentésére. Az iparági koalíciók szabványosított biztonsági tanúsítványokat és automatizált megfigyelő rendszereket szorgalmaznak, hogy felismerjék a rendellenes tranzakciós mintázatokat.
A piaci elemzők megjegyzik, hogy a támadók által végrehajtott gyors eszközlikvidáció fokozhatja az árfolyam volatilitását és alááshatja a DeFi infrastruktúrájába vetett bizalmat. Az események hangsúlyozzák a protokollok jobb tervezésének, átfogó kockázatértékelésének és az információmegosztás platformok közötti együttműködésének szükségességét.
(0)