2025年10月,加密货币安全事件经历了显著下降,黑客攻击和利用所造成的总损失降至仅1818万美元,共计15起已披露事件,相较9月的1.2706亿美元总额下降了85.7%。这是2025年迄今月度损失金额最低的一次,凸显领先DeFi平台在协议保护和护栏实现方面的改进。
区块链安全公司PeckShield提供了该月数据,凸显高价值入侵事件的显著下降。最大的单起事件发生在Garden Finance,10月30日,攻击者利用求解器组件漏洞,从该平台的流动性池中提款超过1000万美元。此次入侵仅针对求解器的合约模块,核心协议保持完整,但引发了对点对点金融系统中复杂组件相互依赖关系的担忧。
Typus Finance在10月15日遭遇第二大漏洞,损失约340万美元,原因是对预言机的操纵攻击。攻击者向合约的预言机喂入虚假价格数据,造成人工流动性失衡并使资金被提取。该事件促使对多家基于Sui的DeFi项目进行即时安全评审并修补预言机集成逻辑。
Abracadabra在10月10日经历自2024年以来的第三大漏洞,当时其流动性管理功能的缺陷使黑客能够绕过偿付能力检查,在抵押品约束之外借取Magic Internet Money。此漏洞造成180万美元损失,协议通过DAO国库储备予以覆盖,未影响用户资金,但凸显持续代码审计的重要性。
尽管总体损失有所下降,安全分析师警告称这一降幅可能只是暂时的。国家支持的威胁主体与高水平黑客仍在发展新的攻击向量,包括供应链受损与智能合约库的零日漏洞。业内专家建议采用多层安全框架、提高缺陷赏金激励,并加强跨协议透明度,以应对新兴风险。
随着DeFi平台功能的扩展和用户基础的增长,维持稳健的安全态势仍然至关重要。十月的数据是一个积极的阶段性里程碑,但攻击方法学的快速演变要求持续保持警惕、及时部署补丁,并在整个加密生态系统中开展协作式风险情报分享。
评论 (0)