2025年10月,加密貨幣安全事件出現顯著下降,黑客與漏洞造成的總損失僅為1,818萬美元,涉及15宗已披露事件,較9月的1.2706億美元總額下降85.7%。這是2025年以來月度損失最低的一次,凸顯領先的去中心化金融平台在協議保護與護欄實施方面的改善。
區塊鏈安全公司 PeckShield 提供月度數據,突顯高價值入侵事件顯著下降。最大單一事件發生於 Garden Finance,於10月30日,攻擊者利用求解器模組漏洞,從該平台的流動性池中提取超過1,000萬美元。此入侵僅針對求解器的合約模組,未影響核心協議,但引發了對點對點金融系統中複雜元件相互依賴性的關注。
Typus Finance 在10月15日遭遇第二大漏洞,透過預言機操縱攻擊損失約340萬美元。攻擊者向合約的預言機資料源注入錯誤價格數據,造成虛假的流動性失衡,進而提取資金。此事件促使對多個基於 Sui 的 DeFi 項目立即進行安全審查並修補預言機整合邏輯。
Abracadabra 自2024年以來第三大漏洞於10月10日發生,當時其流動性管理功能的缺陷允許黑客繞過償付能力檢查,並在抵押品限制之外借用 Magic Internet Money。此漏洞造成約180萬美元損失,該協議動用 DAO 金庫儲備進行撥付,避免用戶資金受損,但凸顯持續進行代碼審計的重要性。
儘管整體損失有所下降,安全分析師警告這一下降可能只是暫時現象。有國家支持的威脅行動者與高級黑客不斷演化新型攻擊向量,包括供應鏈入侵和智能合約庫中的零日漏洞。業界專家建議採用多層次安全框架、提高漏洞賞金激勵,以及增強跨協議透明度,以緩解新興風險。
隨著 DeFi 平台功能的擴展與使用者基礎的增長,維持穩健的安全姿態仍然至關重要。十月的數據是一個積極的中期里程碑,但攻擊方法論的快速演變要求持續保持警惕、及時部署修補,並在整個加密生態系統內進行協作風險情報共享。
評論 (0)