2025年8月15日,链上分析显示,三位著名的去中心化金融(DeFi)协议利用者借助以太坊价格飙升,清算了被盗资产,实现了超过8300万美元的累计利润。Radiant Capital、Infini 以及涉及THORChain和Chainflip的联合攻击促成了这些事件。
Radiant Capital事件被执法部门归咎于一家受制裁的朝鲜实体,最初在10月攻击中盗取了5300万美元资产。攻击者以平均每枚2414美元的价格将赃款兑换成21957枚ETH。本周,战略性售出了9631枚ETH,约获得4400万美元的稳定币收益,额外获得4830万美元的利润。
在另一起2月Infini协议的攻击中,攻击者先抽取了4950万美元USDC,随后以平均每枚2798美元的价格购入17696枚ETH。其中3540枚ETH以平均每枚3762美元的价格售出,换取了1300万美元稳定币。在最新的行情中,剩余持币进一步升值,出售时获得额外2515万美元收益。
第三起案件涉及THORChain和Chainflip网络的联合攻击,3月份非法提取了17412枚ETH。攻击者以每枚1947美元的价格出售了3390万DAI,后续重新入市,将4957枚ETH以平均每枚4464美元价格转换成2213万美元。这些交易的净利润达976万美元。
总体来看,这三起攻击凸显了DeFi领域持续存在的安全漏洞。2025年上半年因黑客事件造成的总损失达31亿美元,继2024年被盗14.9亿美元之后。攻击手段包括智能合约漏洞、闪电贷操控和跨链桥攻击等。
安全服务提供商建议加强审计流程、采用去中心化密钥管理和分阶段资本释放机制以降低风险。行业联盟推动安全认证标准化和自动监控系统,以识别异常交易模式。
市场观察者指出,攻击者快速清算资产可能加剧价格波动,削弱对DeFi基础设施的信心。这些事件强调了改进协议设计、全面风险评估及跨平台信息共享合作的重要性。
(0)