2025年10月在加密貨幣安全事件方面出現急劇下降,黑客與漏洞造成的總損失降至1,818萬美元,共有15起報導事件,較9月的1.2706億美元總額下降85.7%。這是2025年以來最低的月度損失總額,凸顯領先的DeFi平台在協議保護與風險控制機制落實方面的改進。
區塊鏈安全公司PeckShield提供月度數據,顯示高價值入侵顯著下降。最大單一事件發生在10月30日的Garden Finance,攻擊者利用求解器組件的漏洞,從該平台的流動性池中盜取超過1000萬美元。這次入侵僅針對求解器合約模組,核心協議未受破壞,但引發了對點對點金融系統中複雜組件相互依賴性的關注。
Typus Finance 在10月15日遭遇第二大漏洞,通過預言機操縱攻擊損失約340萬美元。攻擊者將虛假價格數據注入合約的預言機數據源,造成虛構的流動性失衡,從而提取資金。此事件促使對多個基於Sui的DeFi項目進行及時的安全審查並修補預言機整合邏輯。
Abracadabra 自2024年以來第三次重大漏洞於10月10日發生,原因是其流動性管理功能中的缺陷使黑客能夠繞過償債能力檢查,並在抵押品限制之外借入Magic Internet Money。這次入侵造成了180萬美元的損失,該協議動用其DAO財政儲備進行補償,避免用戶資金受影響,同時凸顯持續進行代碼審計的重要性。
盡管整體損失下降,安全分析師警告稱此降可能只是暫時的。國家背後的威脅行動者與高級黑客不斷演化新的攻擊向量,包括供應鏈妥協和智能合約庫的零日漏洞。行業專家建議採用多層安全框架、提高漏洞賞金激勵、增強跨協議透明度,以降低新興風險。
隨著DeFi平台功能擴展、用戶基礎增長,維持健全的安全姿態仍然至關重要。十月數據是積極的中期里程碑,但攻擊方法的快速演變需要持續警覺、及時部署修補,並在整個加密生態系統內進行協作式風險情報共享。
评论 (0)