Весна 2025 года отметилась волной крупных кибератак в сфере децентрализованных финансов (DeFi).
Согласно данным REKT Database и DeFiLlama, десять крупнейших инцидентов привели к потерям в размере $470,7 млн, продемонстрировав масштаб уязвимостей в архитектуре многих протоколов.
Наибольший ущерб понёс протокол Cetus, который 22 мая лишился $223 млн в результате атаки с применением поддельных токенов. Второе место заняла криптобиржа Bitget — $100 млн утекли из-за ошибки, связанной с маркет-мейкинговыми ботами. Замыкает тройку проект UPCX, потерявший $70 млн из-за утраты контроля доступа.
Только эти три случая составили 84% от общего объёма потерь за сезон. В список также вошли:
Abracadabra — $13 млн (атака с флеш-займами),
Cork Protocol — $12 млн (манипуляции рынком),
Zoth — $8,8 млн (компрометация ключей),
KiloEx и Loopscale — $7,5 млн и $5,8 млн соответственно (манипуляции оракулами),
ZKSync — $5 млн (утечка ключей),
1inch — $2,6 млн (ошибки в параметрах контракта).
Анализ показал, что основные векторы кибератак — это слабое управление доступом, уязвимости в оракулах и недостаточная защита приватных ключей. Во многих случаях речь шла не о сложных хакерских техниках, а об элементарных недоработках в коде и бизнес-логике.
Эксперты считают, что происходящее ставит под сомнение зрелость DeFi-сектора и подчеркивает необходимость более жесткого аудита. Несмотря на это, интерес к DeFi продолжает расти, а пользователи по-прежнему часто игнорируют базовые принципы цифровой безопасности.
Источник
Уникальность
