2025年8月15日,鏈上分析顯示三名知名的去中心化金融(DeFi)協議利用者趁以太幣價格上漲,清算被盜資產,累計獲利超過8300萬美元。Radiant Capital、Infini以及涉及THORChain和Chainflip的綜合攻擊成為此次事件的關鍵。
Radiant Capital事件被執法機關認定與一個受制裁的北韓實體有關,該事件於去年十月首次導致5300萬美元的資產被盜。攻擊者將被盜資金以每枚2414美元的平均價換成了21,957枚以太幣。本週,戰略性出售9,631枚以太幣,產生約4400萬美元的穩定幣收益,較原始盜取金額額外獲得4830萬美元。
另外在二月對Infini協議的攻擊中,攻擊者抽取了4950萬美元的USDC,然後以每枚2798美元的平均價格購買了17,696枚以太幣。其中3,540枚以太幣以每枚3762美元價格出售,產生1300萬美元穩定幣。剩餘持倉隨後進一步升值,於最新反彈中出售時帶來2515萬美元的增值收益。
第三起案件涉及THORChain和Chainflip網絡的綜合攻擊,3月非法提取了17,412枚以太幣。攻擊者以每枚1947美元的價格出售了價值3390萬DAI的代幣,隨後重返市場,以平均4464美元的價格將4,957枚以太幣轉換為2213萬美元。該交易的淨利潤達976萬美元。
這三起攻擊共同凸顯了DeFi持續存在的安全漏洞。2025年上半年因駭客攻擊造成的總損失達31億美元,2024年被盜金額則為14.9億美元。攻擊手法包括智能合約漏洞、閃電貸操縱和跨鏈橋攻擊。
安全服務提供商建議加強審計程序、去中心化密鑰管理及分階段資金釋放機制,以降低風險暴露。行業聯盟則推動標準化安全認證及自動化監控系統,以偵測異常交易行為。
市場觀察人士指出,攻擊者快速變現資產會加劇價格波動,並損害對DeFi基礎設施的信心。事件強調了改善協議設計、全面風險評估及跨平台協作資訊共享框架的必要性。
(0)