Злоумышленники похитили у DeFi-проектов более $470 млн весной 2025 года

Весна нынешнего года ознаменовалась чередой резонансных атак и эксплойтов в секторе децентрализованных финансов. По данным REKT Database и DeFiLlama, 10 крупнейших инцидентов за сезон привели к потерям на сумму $470,7 млн, демонстрируя масштаб уязвимостей, с которыми столкнулись стартапы. Наибольшие потери понес протокол Cetus, лишившийся $223 млн 22 мая в результате атаки с использованием поддельных токенов.

На 2-м месте — биржа Bitget, потерявшая $100 млн из-за уязвимости, связанной с ботами для маркет-мейкинга. Третью строчку занимает UPCX, который 1 апреля оказался под ударом из-за утраты контроля доступа, и лишился $70 млн. Эти 3 инцидента в совокупности составляют 84% всех зафиксированных потерь за указанный период, подчеркивая высокую концентрацию убытков в нескольких крупных случаях.

В список также вошли Abracadabra ($13 млн, флеш-займы), Cork Protocol ($12 млн, манипуляции рынком), Zoth ($8,8 млн, компрометация ключей), KiloEx и Loopscale (по $7,5 млн и $5,8 млн соответственно, манипуляции оракулами), ZKSync ($5 млн, утечка ключей), а также 1inch ($2,6 млн, уязвимость в параметрах контракта). Все эти случаи подчеркивают широкий спектр угроз — от технических ошибок до сознательной рыночной манипуляции.

Анализ показывает, что ключевыми уязвимостями остаются управление доступом, безопасность ключей и подлог оракулов. В большинстве случаев атаки происходили не из-за сложных хакерских методов, а по вине недостатков в архитектуре протоколов или недостаточной верификации действий внутри сетей.

Волна весенних атак вновь ставит под вопрос зрелость многих DeFi-продуктов и необходимость более строгих стандартов аудита. Несмотря на регулярные предупреждения о рисках, объем заблокированных средств в секторе продолжает расти, а многие пользователи по-прежнему игнорируют базовые правила цифровой безопасности.

Автор

Петр Иванов