Які найбільші вразливості Смарт-контрактів призвели до великих атак у сфері Крипто в 2025 році?

Основні вразливості смарт-контрактів призвели до понад $1 мільярда в крадіжках криптовалюти у 2025 році

У 2025 році сталися катастрофічні порушення безпеки в екосистемі криптовалют, причому вразливості смарт-контрактів становлять значну частину з понад 2,1 мільярда доларів, украдених у результаті хакерських інцидентів. Згідно з численними звітами про безпеку, ландшафт криптоатак істотно змінився, оскільки хакери використовують фундаментальні недоліки в інфраструктурі блокчейну.

Хакерська атака на Cetus виділяється як один з найруйнівніших інцидентів, коли зловмисники вивели $223 мільйон всього за 15 хвилин, що стало найгіршим кварталом DeFi з початку 2023 року. Ця одна подія суттєво сприяла зростанню фінансових збитків у секторі.

| Тип проблеми безпеки | Втрачені кошти (2025) | Відсоток від загальних втрат | |---------------------|---------------------|---------------------------| | Вразливості смарт-контрактів | >$1 мільярд | ~48% | | Вразливості контролю доступу | $1.6 мільярда (Q1 лише) | ~76% | | Соціальна інженерія/Фішинг | ~$330.7 мільйонів | ~16% |

Експерти з безпеки з CertiK та Hacken відзначили тривожну тенденцію, коли хакери диверсифікують свої вектори атак, переходячи від чисто технічних експлойтів до комбінованих підходів, які націлені як на вразливості коду, так і на людську психологію. Ця еволюція в методології атак створила більш складний ландшафт загроз, що вимагає вдосконалених протоколів безпеки та більшої пильності з боку як розробників, так і користувачів криптовалютних платформ.

Маніпуляції з токеном XPL на Hyperliquid спричинили $33 мільйон подій ліквідації

26 серпня 2025 року ринок криптовалют зазнав значної маніпуляції ринком, що стосувалася токена XPL на платформі Hyperliquid. Стратегічний кит здійснив обдуманий крок, купивши $33 мільйонів вартості USDC та одночасно відкривши короткі позиції на XPL. Ця скоординована дія спричинила екстремальну волатильність цін, внаслідок чого вартість XPL стрімко зросла на вражаючі 200% за кілька хвилин, досягнувши 1,80 долара, перш ніж швидко обвалитися.

Маніпуляція мала руйнівні наслідки для трейдерів, зокрема для арбітражників перед продажем. Ці інвестори спочатку придбали токени під час публічного продажу XPL за $0.05 і намагалися застрахувати свої позиції через короткі контракти. Проте, штучний сплеск ціни спровокував каскад ліквідацій.

| Вплив маніпуляцій | Деталі | |-------------------|---------| | Загальна вартість ліквідації | $33 мільйон | | Зростання ціни | 200% (пік $1.80) | | Головні жертви | Арбітражники передпродажу | | Витрачена ліквідність | Приблизно 70% | | Залучене фінансування | $7.7 мільйона |

Інцидент драматично змінив ринкову структуру Hyperliquid, залишивши лише дев'ять основних гравців з активними позиціями на XPL — четверо підтримували довгі позиції, а п'ятеро продовжували коротити токен перед запуском. Ця подія підкреслює вразливість токенів перед запуском з тонкою ліквідністю до маніпуляцій з боку добре фінансованих суб'єктів, здатних експлуатувати нерегульовані механізми важелів.

Глюк Aster DEX підштовхнув ціну XPL до $4, спонукаючи компенсацію для користувачів

На Aster DEX сталася значна технічна проблема, коли ціна токена XPL раптово зросла з приблизно $1,30 до понад $4, що спровокувало хвилю ненавмисних ліквідацій. Інцидент, який стався близько 11 вечора UTC у четвер, був пов'язаний з неправильно налаштованим індексом, який зняв обмеження цін на торгову пару XPL на постійній основі. У відповідь Aster DEX швидко призупинив торгові операції та впровадив комплексну стратегію компенсації для постраждалих користувачів.

Біржа продемонструвала вражаюче управління кризою, надавши прямі повернення USDT всім трейдерам, які постраждали від аномальних цінових коливань, які, за оцінками, спричинили понад $4 мільйонів збитків через ліквідацію. Ця рішуча дія була важливою для збереження довіри користувачів, незважаючи на технічний збій.

| Метрика | До збою | Під час збою | Після вирішення | |--------|--------------|--------------|-----------------| | Ціна XPL | $1.30 | Майже $4.00 | Стабілізовано до ринкової ціни | | Обсяг торгів | Нормальний | Порушений | Зріс до $46 мільярд | | Нові рахунки | Стійкий ріст | Під впливом | 468,000 за 24 години |

Незважаючи на цей збій, Aster DEX заробив 16,3 мільйона доларів США комісій за торгівлю протягом 24-годинного періоду після інциденту, демонструючи remarkable resilience. Біржа зараз повідомляє про понад 2,57 мільйона загальних трейдерів, що свідчить про те, що довіра до ринку залишається сильною незважаючи на технічну помилку.