2025 októbere élesen csökkentette a kriptovaluta-biztonsági események számát, a hackelésekből és kihasználásokból eredő összes veszteség 18,18 millió dollárra esett 15 bejelentett eseményen át, ez 85,7%-kal kevesebb, mint szeptemberben volt a 127,06 millió dolláros összeg. Ez a 2025-ben látott legalacsonyabb havi veszteség-számláló, amely kiemeli a vezető DeFi platformok protokollvédelmének és védőkorlát-implementációinak javulását.
A PeckShield blokklánc-biztonsági cég szolgáltatta a havi adatokat, kiemelve a magas értékű feltörések jelentős csökkenését. A legnagyobb egyedi incidenst október 30-án a Garden Finance-nél követték el, amikor a támadók egy megoldó komponens sebezhetőségét kihasználták, és több mint 10 millió dollárt vontak ki a platform likviditási pooljaiból. A feltörés csak a megoldó szerződés modulját érintette, a magprotokoll érintetlen maradt, de aggodalmakat ébresztett a peer-to-peer pénzügyi rendszerek összetett összefüggései kapcsán.
A Typus Finance október 15-én a második legnagyobb exploit-ot szenvedte el, körülbelül 3,4 millió dollárt veszítve egy orákulum-manipulációs támadás során. A támadók hamis árinformációkat tápláltak egy szerződés orákulumfeedjébe, mesterséges likviditási egyensúlytalanságokat létrehozva és lehetővé téve a források kivonását. Ez az incidens azonnali biztonsági felülvizsgálatokat és az orákulum integráció logikájának javítását kényszerítette ki több Sui-alapú DeFi projektben.
Abracadabra 2024 óta a harmadik jelentős kiaknázását élte meg október 10-én, amikor egy likviditáskezelési funkciójában található hiba lehetővé tette a hackerek számára a fizetőképességi ellenőrzések átlépését és a collateral korlátokon túlra történő kölcsönzését a Magic Internet Money használatával. Ez a feltörés 1,8 millió dolláros veszteséget okozott, amelyet a protokoll a DAO-kincstár tartalékaival fedezett, megakadályozva a felhasználói pénzek hatását, de rámutatva a folyamatos kódellenőrzések fontosságára.
Összességében a veszteségek csökkenése ellenére a biztonsági elemzők figyelmeztetnek, hogy a hanyatlás átmeneti lehet. Az állami támogatású fenyegető szereplők és a fejlett hackerek tovább fejlődnek új támadási vektorokkal, beleértve az ellátási lánc kompromittációit és a zero-day exploitokat az okos szerződés-könyvtárakban. Iparági szakértők javasolják több rétegű biztonsági keretrendszerek bevezetését, a bug bounty ösztönzők növelését és a protokollok közötti átláthatóság fokozását a felmerülő kockázatok mérséklése érdekében.
Ahogy a DeFi platformok funkcionalitása bővül és a felhasználói bázis nő, a robosztus biztonsági állapotok fenntartása továbbra is kritikus. Az októberi adatok pozitív köztes mérföldkőként szolgálnak, de a támadási módszertanok gyors ütemű fejlődése folyamatos éberséget, időszerű javítási telepítéseket és a kripto ökoszisztémán belüli kockázati intelligencia megosztásának együttműködését igényli.
Hozzászólások (0)