2025年8月15日,鏈上分析顯示,三名著名的去中心化金融(DeFi)協議利用者趁以太幣價格飆升變現被盜資產,累計實現超過8300萬美元的利潤。Radiant Capital、Infini以及涉及THORChain和Chainflip的聯合攻擊事件推動了這些行動的發生。
Radiant Capital事件被執法機關歸因於受制裁的朝鮮實體,該事件於10月發生,最初導致5300萬美元資產被盜。利用者將被盜資金轉換為21,957枚以太幣,平均價格為每枚2414美元。本週,策略性賣出9,631枚以太幣,產生約4400萬美元的穩定幣收益,實現了比原始被盜資產多出4830萬美元的額外收益。
在另一個於2月發生的Infini協議攻擊中,攻擊者竊取了4950萬美元的USDC,隨後以平均每枚2798美元的價格購得17,696枚以太幣。部分以太幣,計3,540枚,以平均每枚3,762美元的價格售出,換得1300萬美元穩定幣。剩餘資產持續升值,於最新行情中出售時額外獲利2515萬美元。
第三起案例涉及THORChain和Chainflip網絡的聯合攻擊,3月非法提取17,412枚以太幣。利用者以每枚1947美元的價格出售了3390萬枚DAI,隨後重新進入市場,將4,957枚以太幣以平均每枚4,464美元的價格轉換為2213萬美元。這些交易的淨利潤達到976萬美元。
三起攻擊事件共同凸顯了DeFi持續存在的安全漏洞。2025年上半年因駭客事件造成的總損失達31億美元,此前2024年被盜金額為14.9億美元。攻擊手法包括智能合約漏洞、閃電貸操作及跨鏈橋漏洞利用等。
安全服務供應商建議加強審計流程、實施去中心化密鑰管理和漸進式資金釋放機制以降低風險暴露。業界聯盟呼籲制定標準化安全認證和自動監控系統,以偵測異常交易模式。
市場觀察者指出,利用者迅速變現資產可能加劇價格波動,並削弱DeFi基礎設施的信心。這些事件強調了改進協議設計、全面風險評估及跨平台合作信息共享框架的必要性。
(0)