2025年10月標誌著加密貨幣安全事件出現顯著下降,因駭客與漏洞利用造成的總損失降至僅1,818萬美元,涉及15起報告事件,較9月的1億2706萬美元總額下降85.7%,這代表2025年以來每月最低的損失紀錄,凸顯領先的DeFi平台在協議保護與護欄實施方面的改進。
區塊鏈安全公司PeckShield提供月度數據,凸顯高價值入侵的顯著下降。最大單一事件發生在Garden Finance於10月30日,攻擊者利用求解器組件漏洞,從該平台的流動性池中提取超過1000萬美元。此漏洞僅影響求解器合約模組,未影響核心協議,但引發了對點對點金融系統中複雜元件相互依賴性的關注。
Typus Finance在10月15日遭遇第二大攻擊,透過預言機資料操縱攻擊造成約340萬美元損失。攻擊者向合約的預言機來源注入虛假價格數據,造成人工流動性失衡,從而實現資金提取。此事件促使在多個基於Sui的DeFi項目中立即進行安全審查並修補預言機整合邏輯。
Abracadabra 自2024年以來的第三次重大漏洞於10月10日發生,原因是其流動性管理功能的缺陷使駭客能夠繞過償付能力檢查,在抵押品限制之外借取 Magic Internet Money。這次入侵造成約180萬美元損失,該協議透過DAO國庫儲備予以覆蓋,未影響使用者資金,同時凸顯持續進行代碼審計的重要性。
儘管整體損失有所下降,安全分析師警告稱這一降幅可能只是暫時的。國家支持的威脅行動者與技術高超的黑客繼續演化新的攻擊向量,包括供應鏈入侵與智慧合約庫中的零日漏洞。業界專家建議採用多層次安全框架、提高漏洞賞金激勵,以及增強跨協議透明度,以緩解新興風險。
隨著 DeFi 平台功能不斷擴展、用戶群增長,維持穩健的安全姿態仍然至關重要。十月數據是積極的階段性里程碑,但攻擊方法的快速演變需要持續警覺、及時推出補丁,以及在整個加密生態系統中進行協作性的風險情報分享。
評論 (0)