2025年8月15日,链上分析显示,三位知名的去中心化金融(DeFi)协议利用者趁以太坊价格上涨清算被盗资产,累计获利超过8300万美元。Radiant Capital、Infini以及涉及THORChain和Chainflip的联合攻击事件推动了这些行动。
Radiant Capital事件被执法机构归因于一家受制裁的朝鲜实体,该事件最初于去年10月造成5300万美元资产被盗。攻击者将被盗资金兑换成21,957个ETH,平均价格为每枚2414美元。本周,战略性出售9,631个ETH,换得约4400万美元的稳定币收益,额外获利4830万美元。
另一则在二月针对Infini协议的攻击中,攻击者抽取了4950万美元的USDC,随后以平均每枚2798美元的价格购买了17,696个ETH。部分ETH(3540个)以平均3762美元的价格出售,换得1300万美元稳定币。剩余持仓在最新反弹中升值,出售时额外获得2515万美元收益。
第三起案件涉及THORChain和Chainflip网络的联合入侵,三月非法提取17,412个ETH。攻击者以每枚ETH 1947美元的价格套现3390万DAI,后续再次入市,将4957个ETH以平均4464美元的价格兑换成2213万美元。此系列交易净利润达976万美元。
这三起攻击事件共同凸显了DeFi中持续存在的安全漏洞。2025年上半年因黑客攻击导致的总损失达到31亿美元,而2024年则为14.9亿美元。攻击手段包括智能合约缺陷、闪电贷操控及跨链桥漏洞。
安全服务提供商建议加强审计流程、采用去中心化密钥管理及分阶段释放资金机制以降低风险。行业联盟推动标准化安全认证及自动化监控系统,以便及时发现异常交易模式。
市场观察人士指出,攻击者快速清算资产会加剧价格波动,削弱对DeFi基础设施的信心。此次事件强调需改进协议设计、全面风险评估及跨平台协作信息分享机制。
评论 (0)