Сентябрь 2025 года стал рекордным по ущербу от взломов DeFi-проектов

cryptonews.ruPublié le 2025-10-16Dernière mise à jour le 2025-10-16

Сентябрь 2025 года стал одним из самых тяжелых месяцев для сектора децентрализованных финансов (DeFi). Согласно данным экспертов, за этот период было зафиксировано 10 атак, ущерб от которых превысил $1 млн каждый. Общая сумма потерь составила около $110,9 млн, что значительно выше показателя августа, когда 4 атаки привели к потерям около $65 млн.

Одним из крупнейших инцидентов стал взлом SwissBorg, потерявшей $41,5 млн из-за уязвимости в цепочке поставок. Проблема возникла у партнера Kiln, управлявшего программой стейкинга. Вредоносная логика в транзакции на вывод средств позволила злоумышленникам получить контроль над учетными записями. Схожий масштаб имела атака на UXLINK, где ущерб составил около $41 млн. Хакеры похитили ключи от мультиподписного-кошелька и воспользовались функций delegatecall, чтобы выпустить токены «без разрешения».

Среди других заметных атак выделяется случай с протоколом Bunni, построенным на Uniswap v4. «Ошибка округления» в смарт-контрактах обошлась проекту в $8 млн. Nemo Protocol на базе Sui потерял $2,4 млн после взлома своего пула, а мост Shibarium Bridge лишился аналогичной суммы из-за flashloan-атаки, позволившей получить контроль над валидаторами и вывести средства.

Yala, протокол стейблкоинов, столкнулся с утечкой $7,6 млн. Хакеры использовали украденные ключи и создали поддельный кроссчейн-мост для выпуска токенов. Еще один молодой проект, New Gold Protocol, лишился $2 млн вскоре после запуска. Эксплойт основывался на манипуляции ценовым оракулом и логикой перевода, что сделало атаку успешной.

Seedify, известный Web3-инкубатор и лаунчпад, стал жертвой атаки с потерями $1,7 млн. Эксперты связывают инцидент с возможными северокорейскими хакерами, которые получили доступ к приватному ключу разработчика и провели атаку на мост SFUND. GriffinAI также понес убытки в размере $3 млн из-за компрометации приватных ключей и уязвимости в мосте LayerZero, позволившей выпустить миллиарды токенов GAIN.

Еще одна атака пришлась на агрегатор Kame, где из-за ошибки в смарт-контрактах злоумышленники вывели $1,3 млн. Проблема была связана с функцией свапа, которая позволяла злоупотреблять DeFi-аппрувами и проводить произвольные вызовы. Этот случай стал еще одним примером того, как ошибки в коде могут привести к серьезным потерям.

Lectures associées

Le premier à profiter de la vague Robinhood Chain, c'est Arbitrum, en hausse de près de 20%

L'ARB, le jeton d'Arbitrum, a augmenté de près de 20% en une semaine, devenant l'un des L2 les plus performants. Cette hausse est principalement tirée par le lancement de « Robinhood Chain », un Layer 2 RWA (actifs du monde réel) construit par Robinhood sur la technologie Arbitrum Orbit. Le mécanisme clé est le « Arbitrum Expansion Plan » (AEP), une règle établie il y a un an et demi. Il stipule que les chaînes indépendantes utilisant Orbit mais ne se réglant pas sur Arbitrum One/Nova (par exemple, directement sur Ethereum) doivent reverser 10% de leurs revenus nets au trésor d'ArbitrumDAO. Robinhood Chain est la première grande chaîne à déclencher significativement ce mécanisme de partage des revenus. Bien que les données initiales de Robinhood Chain (35 000 adresses, TVL de 2,5 milliards de dollars) soient impressionnantes, les redevances actuelles pour Arbitrum sont encore minimes (environ 14 700 dollars de revenus). Le marché anticipe donc la future valorisation potentielle de ce modèle de « loyer », s'inspirant du cas similaire mais plus mature d'Optimism et de son OP Stack. Cependant, des doutes subsistent quant à la pérennité de ce flux pour Arbitrum. Des analystes soulignent le précédent de Base, qui quitte l'OP Stack, et notent que Robinhood Chain, dont les revenus pour les séquenceurs approchent déjà ceux d'Arbitrum, pourrait éventuellement suivre la même voie et s'aligner directement sur Ethereum à l'avenir.

marsbitIl y a 48 mins

Le premier à profiter de la vague Robinhood Chain, c'est Arbitrum, en hausse de près de 20%

marsbitIl y a 48 mins

Les marchés boursiers américains à un moment « extrêmement fragile », la saison des résultats est lancée

Le marché américain, bien qu'apparemment calme en surface, montre des signes de vulnérabilité extrême à un moment crucial : le début de la saison des résultats. Selon l'indicateur de vulnérabilité "Turbu-lens" de l'UBS, le marché a atteint son niveau le plus fragile depuis septembre 2025. Ce contexte coïncide avec des attentes de bénéfices très élevées pour le S&P 500 (+24% anticipé pour le Q2), ce qui accroît le risque de correction en cas de déception. La volatilité apparentément basse du VIX est jugée trompeuse et temporaire, la saison des résultats étant susceptible de la faire remonter. Les experts soulignent une divergence inquiétante : la volatilité des actions individuelles dépasse largement celle de l'indice, une situation qui pourrait se résorber par une hausse soudaine de la volatilité des indices. D'autres facteurs pèsent : la tension géopolitique maintient le pétrole autour de 80 dollars, risquant de soutenir l'inflation et la prudence de la Fed, tandis que les rendements obligataires montent. Le marché du crédit, par son manque d'enthousiasme (écarts de CDS resserrés de façon limitée), ne valide pas pleinement les derniers sommets boursiers. Face à ces risques, les stratégies de couverture au niveau des indices pourraient être moins efficaces. L'UBS recommande plutôt de se concentrer sur les opportunités de volatilité au niveau des titres individuels, via des options sur actions ou des trades de corrélation par paires, notamment dans les secteurs technologique, énergétique et financier aux États-Unis.

链捕手Il y a 52 mins

Les marchés boursiers américains à un moment « extrêmement fragile », la saison des résultats est lancée

链捕手Il y a 52 mins

Trading

Spot
活动图片