Ing taun 2025, aktor antagonis ngatur seri insiden keamanan sing dampaké gedhé lan gabungané ngilangaké kira-kira $2.2 milyar saka platform aset digital. Ing ndhuwur dhaptar, Bybit sing basisé ing Dubai ngalami pembobolan rekord $1.4 milyar ing tanggal 21 Februari, nalika penyerang ngeksploit kerentanan ing dompet multisig adhedhasar Safe kanggo ngotorake transfer ora sah kira-kira 401.000 ETH. Penyelidik nuduhake yen kunci tandatangan sing wis kompromi lan uga ana kemungkinan phishing marang operator dompet internal minangka sebab dhasar; tukar kasebut ngendhakake narik dana, miwiti penyelidikan internal, lan janji kanggo ngregani saldo pangguna nalika koordinasi karo aparat penegak hukum kanggo nglacak dana sing dicuri.
Cetus, sawijining tukar desentralisasi kanthi likuiditas sing konsentrasi ing Sui, dadi nomer loro kanthi eksploit senilai $223 yuta ing Mei. Penyerang ngenalake token palsu menyang kolam likuiditas, ngowahi rega liwat logika automated market-maker, lan kaping pirang-pirang ngasilake nilai sadurunge tim protokol ndandani kerentanan lan bali sebagian saka rugi liwat aksi white-hat. Balancer V2 nglajengaké kanthi eksploit senilai $128 yuta ing November, sing disebabaké bug rounding-error ing kolam stabil sing bisa digandhengaké; puteran simpen-tarik sing bola-bali nguntungaké ketimpangan akuntansi nganti masalah ditemokake lan dimitigasi.
Ing sakabèhé tukar-tukar terpusat, Bitget kelangan $100 yuta nalika mungsuh front-run bot market-making internal ing pasar VOXEL, njupuk kauntungan saka likuiditas sing tipis kanggo bathi risiko rendah sadurunge nguras kas. Phemex ngrekam pembobolan dompet panas senilai $85 yuta ing Januari, nyebabake pembekuan narik dana lan rotasi kunci. Nobitex ing Iran nglaporake yen $80 yuta ilang saka dompet panas ing Juni, nalika bursa India CoinDCX ngandharake pembobolan server-side senilai $44.2 yuta ing Juli, sing banjur digandhengake karo penyalahgunaan kredensial internal. GMX, platform perpetual desentralisasi, ndeleng eksploit senilai $42 yuta liwat kerentanan gaya reentrancy ing kolam GLP v1 ing Arbitrum, ngendhegake perdagangan lan mateni minting nganti perbaikan kontrak diterap.
Insiden wigati liyane kalebu eksploit hak admin senilai $49.5 yuta ing Infini, neobank fokus stablecoin, lan hack dompet panas senilai $48 yuta ing BtcTurk, sing ngedadasake manawa loro-lorone custodial lan logika protokol tetep dadi vektor serangan sing asring. Pelanggaran iki nduduhake kebutuhan kanggo manajemen kunci multisig sing kuat, audit protokol sing teliti, lan kontrol keamanan berlapis kanggo ngreksa aset pangguna lan njaga kapercayan ing ekosistem blockchain sing terus berkembang.
Komentar (0)