Oktober 2025 menandakan penurunan tajam dalam kejadian keselamatan mata wang kripto, dengan jumlah kerugian daripada pencerobohan dan eksploitasi turun kepada hanya $18.18 juta merentasi 15 kejadian yang dilaporkan, penurunan sebanyak 85.7% berbanding jumlah $127.06 juta pada September. Ini merupakan jumlah kerugian bulanan terendah yang direkodkan pada 2025, menekankan peningkatan perlindungan protokol dan pelaksanaan kawalan keselamatan oleh platform DeFi terkemuka.
Firma keselamatan blockchain PeckShield menyediakan data bulanan tersebut, menyorot penurunan ketara dalam pencerobohan bernilai tinggi. Insiden tunggal terbesar berlaku di Garden Finance pada 30 Oktober, apabila penyerang mengeksploitasikan kerentanan pada komponen penyelesai (solver) untuk mengalirkan lebih daripada $10 juta daripada kolam likuiditi platform. Pelanggaran itu mensasarkan hanya modul kontrak penyelesai, meninggalkan protokol teras utuh, tetapi menimbulkan kebimbangan mengenai interdependensi komponen yang kompleks dalam sistem kewangan rakan-ke-rakan.
Typus Finance mengalami pelanggaran terbesar kedua pada 15 Oktober, kehilangan kira-kira $3.4 juta melalui serangan manipulasi oracle. Penyerang memasukkan data harga palsu ke dalam aliran oracle kontrak, menjana ketidakseimbangan likuiditi buatan dan membolehkan pengeluaran dana. Kejadian ini memicu semakan keselamatan segera dan pembaikan logik integrasi oracle merentas beberapa projek DeFi berasaskan Sui.
Abracadabra mengalami eksploit besar ketiga sejak 2024 pada 10 Oktober apabila kecacatan dalam fungsi pengurusan likuiditi membolehkan penggodam mengelak pemeriksaan solvensi dan meminjam Magic Internet Money melebihi had cagaran. Pelanggaran ini mengakibatkan kerugian sebanyak $1.8 juta, yang ditanggung protokol menggunakan rizab perbendaharaan DAO-nya, mencegah impak kepada dana pengguna tetapi menonjolkan kepentingan audit kod berterusan.
Walaupun pengurangan kerugian secara keseluruhan, penganalisis keselamatan memberi amaran bahawa penurunan tersebut mungkin bersifat sementara. Aktor ancaman berstatus negara dan penggodam yang canggih terus mengembangkan vektor serangan baharu, termasuk kompromi rantaian bekalan dan eksploit zero-day dalam perpustakaan kontrak pintar. Pakar industri mengesyorkan mengamalkan rangka kerja keselamatan berlapis, meningkatkan ganjaran pepijat, dan meningkatkan ketelusan silang-protokol untuk mengurangkan risiko baharu.
Seiring platform DeFi memperluas fungsi dan jumlah pengguna bertambah, mengekalkan postur keselamatan yang kukuh tetap kritikal. Data Oktober ini berfungsi sebagai pencapaian interim yang positif, tetapi evolusi metodologi serangan yang pantas menuntut kewaspadaan berterusan, pelaksanaan tampalan tepat pada masanya, dan perkongsian intelijen risiko secara kolaboratif di seluruh ekosistem mata wang kripto.
Komen (0)