U 2025. godini, neprijateljski akteri su organizovali seriju incidenata visokog uticaja koji su ukupno iscrpeli oko 2,2 milijarde dolara sa platformi za digitalne aktive. Na vrhu liste bio je Bybit, sa sedištem u Dubaiju, koji je 21. februara zabeležio rekordni proboj od 1,4 milijarde dolara, kada su napadači iskoristili ranjivosti u Safe-baziranim multisig novčanicima da odobre neovlašćene transfere od oko 401.000 ETH. Istražitelji su ukazali na kompromitovane ključeve potpisa i mogući phishing internih operatera novčanika kao uzrok; berza je obustavila isplate, pokrenula internu istragu i obećala da će poštovati stanja naloga korisnika dok sarađuje sa nadležnim organima na praćenju ukradenih sredstava.
Cetus, decentralizovana berza sa koncentrišnom likvidnošću na Sui mreži, zauzela je drugo mesto sa eksploatom od 223 miliona dolara u maju. Napadač je uveo spoofovane tokene u likvidne pool-ove, manipulisao cenama pomoću logike automatizovanog market makera i više puta izvlačio vrednost pre nego što su timovi protokola zakrpili ranjivost i povratili deo gubitaka kroz aktivnosti belih šešira. Balancer V2 usledio je sa eksploatom od 128 miliona dolara u novembru, pokrenutim greškom za zaokruživanje u komponibilnim stabilnim pool-ovima; ponovljeni ciklusi depozita i povlačenja iskorišćavali su računovodstvene razlike sve dok problem nije identifikovan i saniran.
U centralizovanim berzama, Bitget je izgubio 100 miliona dolara kada su protivnici front-ranovali interne botove za market-making na njegovom VOXEL tržištu, iskorišćavajući tanku likvidnost za niske rizike dobitka pre nego što su iscrpeli trezor. Phemex je zabeležio proboj hot-wallet-a od 85 miliona dolara u januaru, što je izazvalo zamrzavanje povlačenja i rotaciju ključeva. Nobitex u Iranu prijavio je nestanak 80 miliona dolara iz hot-wallet-a u junu, dok je indijska berza CoinDCX otkrila server-side proboj od 44,2 miliona dolara u julu, kasnije povezan sa zloupotrebom internih akreditiva. GMX, decentralizovana platforma za perpetual poslove, zabeležila je eksploat od 42 miliona dolara putem ranjivosti nalik na reentrancy u njenom v1 GLP bazenu na Arbitrumu, što je zaustavilo trgovanje i onemogućilo mintovanje dok se ugovori ne poprave.
Među ostalim značajnim incidentima je eksploatacija administrativnih privilegija od 49,5 miliona dolara u Infini, neobanku fokusiranom na stabilne kovance, i hakovanje hot-wallet-a od 48 miliona dolara kod BtcTurk, što naglašava da i nadzor i logika protokola ostaju česte mete napada. Ove provale ukazuju na potrebu za snažnim upravljanjem multisig ključevima, rigoroznim revizijama protokola i slojevitim sigurnosnim kontrolama kako bi se zaštitila korisnička sredstva i održalo poverenje u rastući blockchain ekosistem.
Коментари (0)