15. avgusta 2025 je analiza na verigi blokov razkrila, da so trije vidni izkoriščevalci protokolov decentraliziranega financiranja (DeFi) izkoristili rast cene Etherja za likvidacijo ukradenih sredstev in dosegli skupni dobiček več kot 83 milijonov dolarjev. Visoko profilni primeri so se zgodili pri Radiant Capital, Infini in ob združenem izkoriščanju THORChain ter Chainflip.
Incident pri Radiant Capital, ki mu organi pregona pripisujejo sankcionirano severnokorejsko entiteto, je sprva povzročil krajo sredstev v vrednosti 53 milijonov dolarjev med oktobrskim napadom. Izkoriščevalec je ukradena sredstva pretvoril v 21.957 ETH po povprečni ceni 2.414 dolarjev na kovanec. Ta teden je strateška prodaja 9.631 ETH ustvarila približno 44 milijonov dolarjev v stabilnih kovancih, kar je prineslo dodatnih 48,3 milijona dolarjev nad prvotno vsoto.
V ločenem februarskem izkoriščanju protokola Infini je napadalec pridobil 49,5 milijona dolarjev v USDC, nato pa kupil 17.696 ETH po povprečni ceni 2.798 dolarjev. Del ETH, in sicer 3.540 kovancev, je bil prodan za 13 milijonov dolarjev v stabilnih kovancih po povprečni ceni 3.762 dolarjev. Preostale naložbe so se še dodatno povečale, kar je prineslo dodatne dobičke v višini 25,15 milijona dolarjev ob prodaji med zadnjim rallyjem.
Tretji primer vključuje združeni vdor v mreže THORChain in Chainflip, kjer je bilo marca nezakonito pridobljenih 17.412 ETH. Izkoriščevalec je izvedel prodajo 33,9 milijona DAI po 1.947 dolarjih na ETH in kasneje znova vstopil na trg, pri čemer je 4.957 ETH pretvoril v 22,13 milijona dolarjev po povprečni ceni 4.464 dolarjev. Neto dobiček iz teh transakcij je znašal 9,76 milijona dolarjev.
Skupaj ta trije primeri poudarjajo vztrajne varnostne ranljivosti v DeFi. Skupne izgube zaradi hekerskih napadov so dosegle 3,1 milijarde dolarjev v prvi polovici leta 2025, potem ko je bilo v letu 2024 ukradenih 1,49 milijarde dolarjev. Vektorji napadov so vključevali pomanjkljivosti pametnih pogodb, manipulacije z bliskovnimi posojili in izkoriščanje mostov med verigami.
Ponudniki varnostnih storitev priporočajo izboljšane postopke revizije, decentralizirano upravljanje ključev in postopno sproščanje kapitala za zmanjšanje tveganja. Industrijske koalicije si prizadevajo za standardizirane varnostne certifikate in avtomatske nadzorne sisteme za odkrivanje nenavadnih vzorcev transakcij.
Tržni opazovalci opozarjajo, da lahko hitro likvidiranje sredstev s strani izkoriščevalcev dodatno poveča volatilnost cen in oslabi zaupanje v infrastrukturo DeFi. Ti dogodki poudarjajo potrebo po izboljšanju zasnove protokolov, celovitih ocenjevanjih tveganj in sodelovalnih okvirih za izmenjavo informacij med platformami.
(0)