Octombrie 2025 a înregistrat o scădere pronunțată a incidentelor de securitate în criptomonede, iar pierderile totale din hack-uri și exploatări au scăzut la doar 18,18 milioane de dolari, în urma a 15 evenimente raportate, o scădere de 85,7% față de totalul de 127,06 milioane de dolari din septembrie. Aceasta reprezintă cel mai mic total lunar de pierderi în 2025, subliniind îmbunătățirile în protecțiile protocoalelor și în implementarea măsurilor de siguranță de către platformele DeFi de top.
Furnizorul de securitate blockchain PeckShield a furnizat datele lunare, evidențiind o scădere semnificativă a breșelor de valoare mare. Cel mai mare incident unic a avut loc la Garden Finance pe 30 octombrie, când atacatorii au exploatat o vulnerabilitate a componentei solver pentru a sustrage peste 10 milioane de dolari din pool-urile de lichiditate ale platformei. Breșa a vizat doar modulul contract al solver-ului, lăsând nucleul protocolului intact, dar a ridicat îngrijorări despre interdependențele complexe între componente în sistemele financiare de tip peer-to-peer.
Typus Finance a suferit al doilea cel mai mare exploit pe 15 octombrie, pierzând aproximativ 3,4 milioane de dolari printr-un atac de manipulare a oracle-ului. Atacatorii au introdus în fluxul oracle al unui contract date de preț false, generând dezechilibre artificiale de lichiditate și facilitând extragerea fondurilor. Acest incident a dus la evaluări de securitate imediate și la patch-uri ale logicii de integrare a oracle-ului în mai multe proiecte DeFi bazate pe Sui.
Abracadabra a înregistrat al treilea mare exploit din 2024 pe 10 octombrie, când o deficiență în funcția sa de gestionare a lichidității a permis hackeri să ocolească verificările de solvabilitate și să împrumute Magic Internet Money peste limitele garanțiilor. Această breșă a dus la o pierdere de 1,8 milioane de dolari, pe care protocolul a acoperit-o folosind rezervele trezoreriei DAO, prevenind impactul asupra fondurilor utilizatorilor, dar evidențiind importanța auditărilor continue ale codului.
În ciuda reducerii generale a pierderilor, analiștii de securitate avertizează că această scădere poate fi temporară. Actorii de amenințare sprijiniți de state și hackeri sofisticați continuă să dezvolte noi vectori de atac, inclusiv compromiterea lanțului de aprovizionare și exploate zero-day în bibliotecile de contracte inteligente. Experții din industrie recomandă adoptarea unui cadru de securitate cu mai multe straturi, creșterea stimulentelor pentru programele de bug bounty și sporirea transparenței între protocoale pentru a atenua riscurile emergente.
Pe măsură ce platformele DeFi își extind funcționalitățile și baza de utilizatori crește, menținerea unui nivel robust de securitate rămâne critică. Datele din octombrie reprezintă un reper intermediar pozitiv, dar evoluția rapidă a metodologiilor de atac impune vigilență continuă, implementarea în timp a patch-urilor și schimbul colaborativ de informații despre risc în ecosistemul cripto.
Comentarii (0)