W 2025 roku wrogie podmioty zorganizowały serię incydentów bezpieczeństwa o dużych skutkach, które łącznie doprowadziły do utraty około 2,2 miliarda dolarów z platform cyfrowych aktywów. Na szczycie listy znalazła się dubajska Bybit, która 21 lutego odnotowała rekordowy wyciek o wartości 1,4 miliarda dolarów, gdy atakujący wykorzystali luki w portfelach multisig opartych na Safe, aby autoryzować nieautoryzowane transfery około 401 000 ETH. Śledczy wskazali na skompromitowane klucze podpisujące i możliwe phishing wewnętrznych operatorów portfeli jako przyczynę; giełda wstrzymała wypłaty, wszczęła wewnętrzne śledztwo i zobowiązała się do utrzymania sald użytkowników, jednocześnie koordynując działania z organami ścigania w celu namierzenia skradzionych środków.
Cetus, zdecentralizowana giełda o skoncentrowanej płynności na Sui, zajęła drugie miejsce po wycieku o wartości 223 milionów dolarów w maju. Atakujący wprowadził sfałszowane tokeny do pul płynności, manipulował wyceną za pomocą logiki automatycznego market makera i wielokrotnie wyciągał wartość, zanim zespoły protokołu załatały lukę i odzyskały część strat dzięki działaniom białych kapeluszy. Balancer V2 podążył z wyciekiem o wartości 128 milionów dolarów w listopadzie, napędzanym błędem zaokrągleń w komponowalnych pulach stabilnych; powtarzające się pętle wpłat i wypłat wykorzystywały rozbieżności księgowe, dopóki problem nie został zidentyfikowany i zniwelowany.
Na giełdach scentralizowanych Bitget stracił 100 milionów dolarów, gdy przeciwnicy wyprzedzili wewnętrzne boty market-making na jego rynku VOXEL, wykorzystując cienką płynność dla zysków o niskim ryzyku, zanim doprowadzili do wyczerpania rezerw kasy. Phemex odnotował w styczniu wyciek z gorącego portfela o wartości 85 milionów dolarów, co doprowadziło do zamrożenia wypłat i rotacji kluczy. Nobitex w Iranie zgłosił brak 80 milionów dolarów z gorących portfeli w czerwcu, podczas gdy indyjska giełda CoinDCX ujawniła wyciek po stronie serwera o wartości 44,2 miliona dolarów w lipcu, później powiązany z nadużyciem danych uwierzytelniających przez osoby z wewnątrz firmy. Zdecentralizowana platforma instrumentów typu perpetual GMX odnotowała wyciek o wartości 42 milionów dolarów w wyniku podatności typu reentrancy w jej pulu GLP v1 na Arbitrum, co spowodowało wstrzymanie handlu i wyłączenie mintingu do czasu wdrożenia poprawek w kontraktach.
Inne godne odnotowania incydenty obejmowały wyciek uprawnień administratora o wartości 49,5 miliona dolarów w Infini, neobanku skupionego na stablecoinach, oraz hack gorącego portfela o wartości 48 milionów dolarów w BtcTurk, co podkreśla, że zarówno custody, jak i logika protokołu pozostają częstymi wektorami ataku. Te incydenty uwypuklają potrzebę solidnego zarządzania kluczami multisig, rygorystycznych audytów protokołów i warstwowych mechanizmów bezpieczeństwa, które chronią aktywa użytkowników i budują zaufanie do rozwijającego się ekosystemu blockchain.
Komentarze (0)