Oktober 2025 je zaznamoval oster padec varnostnih incidentov pri kriptovalutah, pri čemer so skupne izgube iz hekov in izkoriščanj dosegle le 18,18 milijona dolarjev v 15 prijavljenih dogodkih, kar je 85,7-odstotni upad v primerjavi s septembrskih 127,06 milijona dolarjev. To predstavlja najnižjo mesečno vsoto izgube v letu 2025 in poudarja izboljšave pri zaščiti protokolov ter uvedbi varnostnih ukrepov na vodilnih DeFi platformah.
Podatke o mesecu je zagotovilo podjetje PeckShield, specializirano za varnost blockchaina, ki je izpostavilo znaten padec varnostnih kršitev z visoko vrednostjo. Največji posamezni incident se je zgodil pri Garden Finance 30. oktobra, ko so napadalci izkoristili ranljivost modula solverja in iz platforme izčrpali več kot 10 milijonov dolarjev iz likvidnostnih rezerv platforme. Vdor je ciljal le modul pogodbe solverja, jedro protokola pa je ostalo nedotaknjeno, vendar je povzročil zaskrbljenost zaradi zapletenih medodvisnosti komponent v medsebojnih finančnih sistemih.
Typus Finance je 15. oktobra doživel drugi največji izkoristek, pri čemer je izgubil približno 3,4 milijona dolarjev zaradi napada na manipulacijo oracleja. Napadalci so v oraclejev vir pogodbe vnesli lažne cenovne podatke, kar je povzročilo umetna likvidnostna neravnovesja in omogočilo izčrpavanje sredstev. Ta incident je sprožil takojšnje varnostne preglede in popravke logike integracije oracleja v več DeFi projektih, ki temeljijo na Sui.
Abracadabra je 10. oktobra doživel svoj tretji večji izkoristek od leta 2024, ko je napaka v funkciji upravljanja likvidnosti napadalcem omogočila izogibanje preverjanju solventnosti in izposojo Magic Internet Money nad omejitvami zavarovanja. Ta vdor je povzročil izgubo 1,8 milijona dolarjev, ki jo je protokol pokril iz sredstev DAO trezorja, kar je preprečilo vpliv na uporabniška sredstva, vendar je poudarilo pomen stalnih revizij kode.
Čeprav so se skupne izgube zmanjšale, varnostni analitiki opozarjajo, da bi upad lahko bil začasen. Državno podprti akterji groženj in izjemno izurjeni hekerji še naprej razvijajo nove napadalne vektore, vključno s kompromisi v dobavni verigi in izkoriščanjem zero-day ranljivosti v knjižnicah pametnih pogodbenikov. Strokovnjaki iz industrije priporočajo uvedbo večplastnih varnostnih okvirjev, povečanje spodbud za nagrajevanje napak in izboljšanje preglednosti med protokoli, da bi ublažili nastajajoča tveganja.
Kot DeFi platforme širijo funkcionalnost in rast uporabnikov narašča, ohranjanje robustnih varnostnih postavk ostaja ključno. Podatki za oktober predstavljajo pozitiven začasni mejnik, vendar hiter razvoj metod napadov zahteva stalno budnost, pravočasno uvajanje popravkov in sodelovalno izmenjavo informacij o tveganjih po celotnem kripto ekosistemu.
Komentarji (0)