V letu 2025 so sovražni akterji izvedli serijo varnostnih incidentov z velikim vplivom, ki so skupaj povzročili izgubo približno 2,2 milijarde dolarjev na platformah za digitalna sredstva. Na vrhu seznama je dubajska Bybit doživela rekordno vdajo v višini 1,4 milijarde dolarjev 21. februarja, ko so napadalci izkoristili ranljivosti v Safe-temeljenih večpodpisnih denarnicah za odobritev nepooblaščenih prenosov okoli 401.000 ETH. Preiskovalci so kot glavni vzrok navedli kompromitirane ključev za podpisovanje ter morebitni phishing notranjih upravljavcev denarnic; menjalnica je prekinila dvige, sprožila interno preiskavo in zagotovila, da bo spoštovala stanja uporabnikov, medtem ko bo usklajevala z organi pregona pri sledenju ukradenih sredstev.
Cetus, decentralizirana borza z osredotočeno likvidnostjo na Sui, je zasedla drugo mesto z izkoriščanjem v višini 223 milijonov dolarjev v maju. Napadalec je v likvidnostne sklade vnesel ponarejene žetone, z avtomatizirano logiko ustvarjanja trga manipuliral cene in večkrat črpal vrednost, preden so protokolske ekipe odpravile ranljivost in povrnile del izgub z dejanji belih klobukov. Balancer V2 je sledil z izkoristkom v višini 128 milijonov dolarjev novembra, ki ga je povzročila napaka zaokroževanja v združljivih stabilnih bazenih; ponavljajoče se zanke vplačil in dvigov so izkoriščale računovodske neskladnosti, dokler težava ni bila prepoznana in ublažena.
Po centraliziranih menjavah je Bitget utrpel izgubo 100 milijonov dolarjev, ko so napadalci izkoriščali front-running interne market-making botov na trgu VOXEL, kar je prineslo nizko tvegan dobiček pred izčrpanjem trezorja. Phemex je januarja zabeležil vdajo s hot-wallet v višini 85 milijonov dolarjev, kar je povzročilo zamrznitev dvigov in rotacijo ključev. Nobitex v Iranu je junija poročal, da iz hot-walletov manjka 80 milijonov dolarjev, medtem ko je indijska menjalnica CoinDCX julija razkrila vdajo na strežniku v vrednosti 44,2 milijona dolarjev, kasneje povezana z zlorabo notranjih poverilnic. Decentralizirana platforma GMX za perpetuals je zabeležila izkoristek v višini 42 milijonov dolarjev skozi ranljivost tipa reentrancy v njenem v1 GLP bazenu na Arbitrumu, kar je začasno prekinilo trgovanje in onemogočilo mintanje, dokler niso bili uvedeni popravki pogodbe.
Drugi pomembni incidenti so bili: izkoristek z administrativnimi privilegiji v Infini, neobanki osredinjeni na stabilne kovance, in vdajo s hot-wallet v višini 48 milijonov dolarjev pri BtcTurk; ti dogodki poudarjajo, da sta tako skrbništvo kot protokolna logika še vedno pogosti cilji napadov. Te vdore poudarjajo potrebo po trdnjem upravljanju ključev multisig, strogih protokolskih revizijah in večplastnih varnostnih ukrepih za zaščito sredstev uporabnikov in ohranjanje zaupanja v razvijajoči se blockchain-ekosistem.
Komentarji (0)