Taun 2025, aktor-aktor nu musuh ngatur runtuyan insiden kaamanan anu berdampak luhur anu sacara koléktif ngaleungitkeun kira-kira $2,2 milyar tina platform aset digital. Anu paling luhur dina daptar nyaéta Bybit nu basisna di Dubai ngalaman bobol rekord $1,4 milyar dina tanggal 21 Pébruari, nalika panyerang ngamangpaatkeun kerentanan dina dompét multisig berbasis Safe pikeun ngotorisasikeun transfer teu sah sakitar 401.000 ETH. Panaliti nunjuk kana konci tanda tangan anu dikompromikan sareng kamungkinan phishing ka operator dompét internal salaku akar masalah; bursa ngalepatkeun penarikan, ngamimitian panyilidikan internal, sarta jangji pikeun ngajaga saldo pangguna bari koordinasi jeung aparat penegak hukum pikeun melacak dana anu dicokot.
Cetus, bursa dagang desentralisasi likuiditas konsentrasi dina jaringan Sui, meunang rangking kadua kalayan eksploit $223 juta dina bulan Méi. Anu nyerang nambihan token palsu kana kolam likuiditas, ngatur harga ngagunakeun logika automated market-maker (AMM), sarta terus nyokot nilai saméméh tim protokol ngalereskeun kalemahan jeung ngabalikeun sabagian karugian ngaliwatan tindakan white-hat.
Balancer V2 neruskeun kalayan eksploit $128 juta dina Nopémber, dipicu ku bug rounding-error dina kolam stabil anu bisa digabung; loop setoran-penarikan anu ngulang-ngulang ngamangpaatkeun béda akuntansi dugi ka masalah éta kapanggih jeung diatasi.
Di sakuliah bursa sentral, Bitget karugian $100 juta nalika pihak anu jahat ngajalankeun bot market-making internal dina pasar VOXEL-na, ngamangpaatkeun likuiditas anu sempit pikeun meunang kauntungan résiko rendah saméméh ngageser kas nagara. Phemex ngarekam bobol hot-wallet senilai $85 juta dina Januari, nyababkeun pembekuan penarikan sarta rotasi konci. Nobitex di Iran ngalaporkeun yén $80 juta leungit tina hot wallets dina Juni, sedangkan bursa India CoinDCX ngedalkeun pelanggaran server-side senilai $44,2 juta dina Juli, engké dikaitkeun sareng penyalahgunaan kredensial internal. Platform perpetuals desentralisasi GMX ningali eksploit $42 juta ngaliwatan kalemahan gaya reentrancy dina kolam GLP v1 dina Arbitrum, ngahentikan perdagangan jeung nganonaktipkeun minting dugi kontrakna dibetulkeun.
Insiden sanés anu patut dicatet kaasup eksploit hak admin sabaraha $49,5 juta di Infini, hiji neobank nu fokus kana stablecoin, sarta bobol hot-wallet sabaraha $48 juta di BtcTurk, negeskeun yén boh custody ogé logika protokol tetep jadi vektor serangan anu sering.
Kabutuhan pikeun manajemén konci multisig anu kuat, audit protokol anu ketat, jeung kontrol kaamanan berlapis kanggo ngajaga aset pangguna jeung ngajaga kayakinan dina ékosistem blockchain nu berkembang.
Komentar (0)