• bitcoinBitcoin (BTC) $ 89,391.00
  • ethereumEthereum (ETH) $ 3,027.19
  • tetherTether (USDT) $ 1.00
  • usd-coinUSDC (USDC) $ 0.999710
  • tronTRON (TRX) $ 0.286274
  • dogecoinDogecoin (DOGE) $ 0.138418
  • cardanoCardano (ADA) $ 0.414844
  • bitcoin-cashBitcoin Cash (BCH) $ 566.48
  • chainlinkChainlink (LINK) $ 13.59
  • leo-tokenLEO Token (LEO) $ 9.50
  • stellarStellar (XLM) $ 0.239550
  • moneroMonero (XMR) $ 395.60
  • litecoinLitecoin (LTC) $ 80.17
  • zcashZcash (ZEC) $ 356.87
  • hedera-hashgraphHedera (HBAR) $ 0.133966
  • daiDai (DAI) $ 0.999769
  • crypto-com-chainCronos (CRO) $ 0.103226
  • okbOKB (OKB) $ 103.43
  • ethereum-classicEthereum Classic (ETC) $ 13.08
  • kucoin-sharesKuCoin (KCS) $ 10.13
  • algorandAlgorand (ALGO) $ 0.132721
  • vechainVeChain (VET) $ 0.012480
  • cosmosCosmos Hub (ATOM) $ 2.18
  • dashDash (DASH) $ 46.82
  • tezosTezos (XTZ) $ 0.479800
  • true-usdTrueUSD (TUSD) $ 0.997532
  • iotaIOTA (IOTA) $ 0.099981
  • basic-attention-tokenBasic Attention (BAT) $ 0.247364
  • decredDecred (DCR) $ 20.39
  • neoNEO (NEO) $ 4.11
  • qtumQtum (QTUM) $ 1.43
  • 0x0x Protocol (ZRX) $ 0.142590
  • ravencoinRavencoin (RVN) $ 0.007526
  • eosEOS (EOS) $ 0.177756
  • wavesWaves (WAVES) $ 0.700716
  • iconICON (ICX) $ 0.064576
  • ontologyOntology (ONT) $ 0.068190
  • paxos-standardPax Dollar (USDP) $ 0.999145
  • liskLisk (LSK) $ 0.215649
  • huobi-tokenHuobi (HT) $ 0.211771
  • nemNEM (XEM) $ 0.001393
  • augurAugur (REP) $ 1.12
  • bitcoin-goldBitcoin Gold (BTG) $ 0.407397
Безопасность

Сентябрь 2025 года стал рекордным по ущербу от взломов DeFi-проектов

05.10.2025

Сентябрь 2025 года стал одним из самых тяжелых месяцев для сектора децентрализованных финансов (DeFi). Согласно данным экспертов, за этот период было зафиксировано 10 атак, ущерб от которых превысил $1 млн каждый. Общая сумма потерь составила около $110,9 млн, что значительно выше показателя августа, когда 4 атаки привели к потерям около $65 млн.

Одним из крупнейших инцидентов стал взлом SwissBorg, потерявшей $41,5 млн из-за уязвимости в цепочке поставок. Проблема возникла у партнера Kiln, управлявшего программой стейкинга. Вредоносная логика в транзакции на вывод средств позволила злоумышленникам получить контроль над учетными записями. Схожий масштаб имела атака на UXLINK, где ущерб составил около $41 млн. Хакеры похитили ключи от мультиподписного-кошелька и воспользовались функций delegatecall, чтобы выпустить токены «без разрешения».

Среди других заметных атак выделяется случай с протоколом Bunni, построенным на Uniswap v4. «Ошибка округления» в смарт-контрактах обошлась проекту в $8 млн. Nemo Protocol на базе Sui потерял $2,4 млн после взлома своего пула, а мост Shibarium Bridge лишился аналогичной суммы из-за flashloan-атаки, позволившей получить контроль над валидаторами и вывести средства.

Yala, протокол стейблкоинов, столкнулся с утечкой $7,6 млн. Хакеры использовали украденные ключи и создали поддельный кроссчейн-мост для выпуска токенов. Еще один молодой проект, New Gold Protocol, лишился $2 млн вскоре после запуска. Эксплойт основывался на манипуляции ценовым оракулом и логикой перевода, что сделало атаку успешной.

Seedify, известный Web3-инкубатор и лаунчпад, стал жертвой атаки с потерями $1,7 млн. Эксперты связывают инцидент с возможными северокорейскими хакерами, которые получили доступ к приватному ключу разработчика и провели атаку на мост SFUND. GriffinAI также понес убытки в размере $3 млн из-за компрометации приватных ключей и уязвимости в мосте LayerZero, позволившей выпустить миллиарды токенов GAIN.

Еще одна атака пришлась на агрегатор Kame, где из-за ошибки в смарт-контрактах злоумышленники вывели $1,3 млн. Проблема была связана с функцией свапа, которая позволяла злоупотреблять DeFi-аппрувами и проводить произвольные вызовы. Этот случай стал еще одним примером того, как ошибки в коде могут привести к серьезным потерям.

Источник

05.10.2025

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»