Październik 2025 odnotował wyraźny spadek liczby incydentów związanych z bezpieczeństwem kryptowalut, a łączna wartość strat z haków i wycieków spadła do zaledwie 18,18 mln USD w 15 zgłoszonych zdarzeniach, co stanowi spadek o 85,7% w porównaniu z łączną sumą 127,06 mln USD we wrześniu. To najniższy miesięczny bilans strat w 2025 roku, co podkreśla postępy w ochronie protokołów i wdrożeniach zabezpieczeń przez wiodące platformy DeFi.
Firma zajmująca się bezpieczeństwem łańcucha bloków PeckShield dostarczyła dane miesięczne, podkreślając znaczący spadek liczby incydentów wysokiej wartości. Największy pojedynczy incydent miał miejsce w Garden Finance 30 października, gdy napastnicy wykorzystali lukę w komponencie solvera, co doprowadziło do wyczerpania ponad 10 mln USD z pul płynności platformy. Wyciek dotknął tylko modułu kontraktu solvera, pozostawiając rdzeń protokołu nienaruszony, ale wywołał obawy dotyczące złożonych zależności między komponentami w systemach finansowych typu peer-to-peer.
Typus Finance doznał drugiego co do wielkości wycieku 15 października, tracąc około 3,4 mln USD w wyniku ataku na manipulację danymi oracle. Napastnicy wprowadzili fałszywe dane cenowe do źródła oracle kontraktu, generując sztuczne zaburzenia płynności i umożliwiając wycofanie środków. Incydent ten doprowadził do natychmiastowych przeglądów bezpieczeństwa i łatania logiki integracji oracle w kilku projektach DeFi opartych na Sui.
Abracadabra doświadczył trzeciego poważnego wycieku od 2024 roku 10 października, gdy luka w funkcji zarządzania płynnością umożliwiła hakerom obejście testów wypłacalności i pożyczanie Magic Internet Money poza ograniczeniami zabezpieczeń. Naruszenie to spowodowało stratę 1,8 mln USD, którą protokół pokrył z rezerw DAO, zapobiegając wpływom na środki użytkowników, ale uwypuklając znaczenie stałych audytów kodu.
Pomimo ogólnego spadku strat, analitycy ds. bezpieczeństwa ostrzegają, że spadek ten może być tymczasowy. Podmioty wspierane przez państwo i wyrafinowani hakerzy nadal rozwijają nowe wektory ataków, w tym kompromisy w łańcuchu dostaw i eksploity zero-day w bibliotekach inteligentnych kontraktów. Eksperci branżowi zalecają przyjęcie wielowarstwowych ram bezpieczeństwa, zwiększenie zachęt w programach bug bounty oraz wzmocnienie przejrzystości między protokołami, aby złagodzić rosnące ryzyka.
W miarę jak platformy DeFi rozszerzają funkcjonalność i rośnie liczba użytkowników, utrzymanie solidnych postaw bezpieczeństwa pozostaje kluczowe. Dane z października stanowią pozytywny, tymczasowy kamień milowy, ale szybkie tempo ewolucji metod ataku wymaga stałej czujności, terminowego wdrażania łatek i wspólnego dzielenia się informacjami o ryzyku w całym ekosystemie kryptowalut.
Komentarze (0)