Pada 15 Ogos 2025, analisis on-chain mendedahkan bahawa tiga pengeksploitasi terkenal protokol kewangan terdesentralisasi (DeFi) mengambil kesempatan ke atas kenaikan harga Ether untuk melikuidasi aset curi, menjana lebih dari $83 juta keuntungan terkumpul. Insiden berprofil tinggi di Radiant Capital, Infini dan eksploitasi agregat yang melibatkan THORChain dan Chainflip memudahkan kejadian ini.
Insiden Radiant Capital, yang dikaitkan oleh pihak penguatkuasa dengan entiti Korea Utara yang disenaraihitam, pada awalnya mengakibatkan kecurian aset bernilai $53 juta dalam serangan pada bulan Oktober. Pengeksploitasi menukar dana curi itu kepada 21,957 ETH pada harga purata $2,414 setiap syiling. Minggu ini, jualan strategik sebanyak 9,631 ETH menjana kira-kira $44 juta dalam hasil stablecoin, memperoleh tambahan $48.3 juta di atas hasil asal.
Dalam eksploitasi berasingan pada Februari terhadap protokol Infini, penyerang menyedut $49.5 juta dalam USDC sebelum memperoleh 17,696 ETH pada harga purata $2,798. Sebahagian daripada ETH, berjumlah 3,540 syiling, dijual dengan harga $13 juta dalam stablecoin pada harga purata $3,762. Pegangan yang tinggal terus meningkat, menghasilkan keuntungan tambahan sebanyak $25.15 juta apabila dijual semasa kenaikan terkini.
Kes ketiga melibatkan pelanggaran gabungan di rangkaian THORChain dan Chainflip, di mana 17,412 ETH dikeluarkan secara haram pada bulan Mac. Pengeksploitasi melaksanakan penjualan sebanyak 33.9 juta DAI pada harga $1,947 setiap ETH dan kemudian memasuki semula pasaran dengan menukar 4,957 ETH kepada $22.13 juta pada harga purata $4,464. Keuntungan bersih dari transaksi ini mencapai $9.76 juta.
Secara keseluruhan, ketiga-tiga eksploitasi ini menekankan kelemahan keselamatan yang berterusan dalam DeFi. Jumlah kerugian akibat insiden penggodaman mencapai $3.1 bilion pada separuh pertama 2025, selepas $1.49 bilion dicuri pada 2024. Vektor serangan termasuk kelemahan kontrak pintar, manipulasi pinjaman kilat dan eksploitasi jambatan silang rantai.
Penyedia perkhidmatan keselamatan mengesyorkan prosedur audit yang dipertingkatkan, pengurusan kunci terdesentralisasi dan mekanisme pelepasan modal secara berperingkat untuk mengurangkan pendedahan risiko. Pakatan industri mengadvokasi pensijilan keselamatan standard dan sistem pemantauan automatik untuk mengesan corak transaksi yang luar biasa.
Pemerhati pasaran menyatakan bahawa pelikuidasian aset yang pantas oleh pengeksploitasi boleh memperburuk volatiliti harga dan merosakkan keyakinan dalam infrastruktur DeFi. Peristiwa ini menekankan keperluan untuk reka bentuk protokol yang lebih baik, penilaian risiko menyeluruh dan rangka kerja perkongsian maklumat secara kolaboratif di seluruh platform.
Komen (0)