oktober 2025 markeerde een scherpe daling van beveiligingsincidenten in de cryptovaluta, waarbij de totale verliezen door hacks en exploits terugliepen tot slechts $18,18 miljoen over 15 gerapporteerde gebeurtenissen, een afname van 85,7% ten opzichte van het totaal van $127,06 miljoen in september. Dit vertegenwoordigt de laagste maandelijkse verliesstand tot nu toe in 2025, wat de verbeteringen in protocolbescherming en de implementatie van beveiligingskaders door toonaangevende DeFi-platforms onderstreept.
Blockchain-beveiligingsbedrijf PeckShield leverde de maandelijkse gegevens aan, en benadrukte een aanzienlijke daling van inbraken met hoge waarde. Het grootste enkel incident vond plaats bij Garden Finance op 30 oktober, toen aanvallers een kwetsbaarheid in een solver-component uitbuitten om meer dan $10 miljoen uit de liquiditeitspools van het platform af te halen. De inbraak richtte zich uitsluitend op de contractmodule van de solver, waardoor het kernprotocol onaangetast bleef, maar bracht zorgen naar voren over de complexe componentafhankelijkheden in peer-to-peer-financiële systemen.
Typus Finance leed op 15 oktober de op een na grootste exploit, waarbij ongeveer $3,4 miljoen verloren ging door een oracle-manipulatie-aanval. Aanvallers voerden valse prijsgegevens in de orakel-feed van een contract in, waardoor kunstmatige liquiditeitsonevenwichten ontstonden en de onttrekking van fondsen mogelijk werd gemaakt. Dit incident leidde tot onmiddellijke beveiligingsbeoordelingen en het patchen van de orakelintegratielogica bij meerdere op Sui-gebaseerde DeFi-projecten.
Abracadabra maakte op 10 oktober zijn derde grote exploit sinds 2024 mee, toen een fout in zijn liquiditeitsbeheerfunctie hackers in staat stelde solvabiliteitscontroles te omzeilen en Magic Internet Money boven de onderpandgrenzen te lenen. Deze inbreuk leidde tot een verlies van $1,8 miljoen, dat het protocol dekte met zijn DAO-treasuryreserves, waardoor de impact op gebruikersfondsen werd voorkomen maar de noodzaak van voortdurende code-audits benadrukt.
Ondanks de algehele daling van de verliezen waarschuwen beveiligingsanalisten dat de afname mogelijk tijdelijk is. Staatsgestuurde dreigingsactoren en geavanceerde hackers blijven nieuwe aanvalsvectoren ontwikkelen, waaronder toeleveringsketencompromissen en zero-day-exploits in slimme contractbibliotheken. Branche-experts raden aan meervoudige beveiligingslagen en raamwerken te implementeren, beloningen voor bugs te verhogen en transparantie tussen verschillende protocollen te verbeteren om opkomende risico's te beperken.
Nu DeFi-platforms hun functionaliteit uitbreiden en het aantal gebruikers groeit, blijft het handhaven van een robuuste beveiligingshouding cruciaal. De gegevens van oktober dienen als een positieve tussentijdse mijlpaal, maar de snelle evolutie van aanvalsmethoden vereist voortdurend waakzaamheid, tijdige patch-implementaties en een samenwerking in het delen van risicoinformatie binnen het crypto-ecosysteem.
Reacties (0)