2025 жылғы қазан айында криптовалюта қауіпсіздік оқиғаларының айтарлықтай төмендеу байқалды: хакерлік шабуылдар мен эксплойттардан жалпы шығындар 15 оқиға бойынша бар болғаны 18,18 миллион АҚШ доллары деңгейіне дейін түсті, ал қыркүйектегі жалпы көрсеткіштен 85,7%-ға азайды. Бұл 2025 жылғы айлық ең төменгі шығындар деңгейін білдіреді және жетекші DeFi платформаларының протоколдық қорғаулары мен қауіпсіздік шараларын енгізу бойынша жасалған жетістіктерді айқындайды.
Блокчейн қауіпсіздік компаниясы PeckShield айлық деректерді ұсынды, жоғары құнды бұзылулардың айтарлықтай төмендегенін көрсетіп отыр. Ең ірі оқиға 30 қазанда Garden Finance платформасында орын алды: шабуылшылар solver компонентінің осалдығын пайдаланып платформаның ликвидтілік пулдарынан 10 миллион доллардан астамды шығарды. Бұзу тек solver-дің контракт модулін мақсатқа алып, негізгі протоколды өзгертпей қалдырды, бірақ жұп-жұп қаржылық жүйелердегі компоненттердің күрделі өзара тәуелділіктері туралы мәселелерді туғызды.
Typus Finance 15 қазанда екінші ірі эксплойтқа ұшырап, шамамен 3,4 миллион доллар шығынға ұшырады. Шабуылшылар контракттың oracle деректерін жалған баға деректерімен қамтамасыз етіп, жасанды ликвидті теңгерімсіздік туғызып қаражаттардың шығарылуына мүмкіндік жасады. Бұл оқиға Sui негізіндегі бірнеше DeFi жобаларында oracle интеграция логикасын дереу қауіпсіздік тексерістерін өткізіп, жаңартуларды қажет етті.
Abracadabra 2024 жылдан бері үшінші ірі эксплойтты 2025 жылғы 10 қазанда бастан кешірді: ликвидтілік басқару функциясындағы ақау хакерлерге solvency тексерулерін айналып өтіп, кепілденген шектен тыс Magic Internet Money-ны қарызға алуға мүмкіндік берді. Бұл бұзу 1,8 миллион доллар шығынға әкеліп, протокол DAO қорының резервтері арқылы өтелді, пайдаланушы қаражатына әсерін болдырмады, бірақ үздіксіз код аудиттерінің маңыздылығын айқындап көрсетті.
Жалпы шығындар азайғанымен, қауіпсіздік талдаушылары төмендеудің уақытша болуы мүмкін екенін ескертеді. Мемлекеттік қолдаумен қауіп-қатер төндірушілермен және аса ірі хакерлермен жаңа шабуыл векторларын дамытуда, олардың ішінде жеткізілім тізбегін бұзу және смарт контрактілер кітапханаларындағы zero-day эксплойттар да бар. Сала сарапшылары көпқабатты қауіпсіздік құрылымдарын енгізу, bug bounty сыйақыларын ұлғайту және протоколдар арасындағы ашықтықты арттыру арқылы пайда болатын тәуекелдерді төмендетуге кеңес береді.
DeFi платформалары функционалдылығын кеңейтіп, пайдаланушы базасы өсіп жатқанда күшті қауіпсіздік ұстанымдарын ұстап тұру маңызды болып қала береді. Қазан айының деректері оңтайлы аралық кезеңдік көрсеткіш ретінде қызмет етеді, бірақ шабуыл әдістерінің жылдам эволюциясы үздіксіз бақылауды, уақтылы патчтарды енгізуді және крипто экожүйесі бойынша қауіп-қатер туралы ақпаратты бірлесіп бөлісуді талап етеді.
Пікірлер (0)