Уязвимости смарт-контрактов привели к потерям в размере 500 миллионов долларов по итогам 5 основных инцидентов в 2025 году
В 2025 году в экосистеме SUI наблюдалась тревожная тенденция, так как уязвимости смарт-контрактов привели к потерям примерно в 500 миллионов долларов в результате пяти крупнейших инцидентов безопасности. Самым разрушительным из них был взлом протокола Cetus в мае 2025 года, который сам по себе стал причиной кражи 223 миллионов долларов из-за критической ошибки в смарт-контракте, позволившей злоумышленникам эксплуатировать фальшивые токены. Уязвимость была настолько серьезной, что валидаторы SUI в конечном итоге были вынуждены принять экстренные меры по заморозке затронутых активов.
Анализы безопасности показали, что эксплуатации контроля доступа были основной причиной этих инцидентов, подтверждая более широкую схему в криптовалютной сфере в 2025 году. Эта схема очевидна в сравнительном воздействии различных типов уязвимостей:
| Тип уязвимости | Процент от общих убытков | Влияние на экосистему SUI |
|-------------------|----------------------------|-------------------------|
| Уязвимости контроля доступа | 65% | $325 миллионов |
| Ошибки смарт-контрактов | 25% | 125 миллионов долларов |
| Ошибки проектирования протокола | 10% | $50 миллионов |
Эти нарушения безопасности значительно сказались на развитии экосистемы SUI, несмотря на то, что токен сохраняет устойчивость на рынке с ценой $3.93 на июль 2025 года. Эти инциденты вызвали призывы к более строгим практикам аудита безопасности и подчеркнули продолжающиеся проблемы с обеспечением безопасности сложных протоколов DeFi от сложных атак.
Децентрализованные финансы (DeFi) протоколы были основными целями, составляя 70% атак
Децентрализованные финансы стали самым уязвимым сектором в экосистеме криптовалют, при этом протоколы DeFi стали основными целями для злоумышленников. Согласно комплексному рыночному анализу, протоколы DeFi составили ошеломляющие 70% всех атак на криптовалюты. Финансовое воздействие было разрушительным, поскольку эти нарушения привели к краже примерно 3,1 миллиарда долларов в криптовалютных активах за один год, что составляет 82,1% от общего объема кражи криптовалют, что является значительным увеличением по сравнению с 73,3% в предыдущий период.
Уязвимость систем DeFi была ярко продемонстрирована недавней атакой на DEX Cetus от Sui, крупнейший агрегатор децентрализованных бирж в сети. Этот инцидент с безопасностью привел к краже примерно 220 миллионов долларов из-за эксплуатации недостатка в механизме ценообразования платформы. Этот случай подчеркивает постоянные проблемы с безопасностью, с которыми сталкиваются даже самые известные протоколы DeFi.
| Год | Доля атак DeFi | Всего украдено криптовалюты | Заметный инцидент |
|------|----------------------|---------------------|------------------|
| Недавние | 70% | 3,1 миллиарда долларов | DEX Cetus Sui ($220M) |
| Предыдущий | 73.3% | Не указано | Различные протоколы |
Увеличение числа атак, нацеленных на умные контракты, привело к оценочным финансовым потерям в размере 6,45 миллиарда долларов по всей экосистеме. Исследования показывают, что 56% этих атак не выполняются атомарно, что предоставляет потенциальный временной интервал для защиты, чтобы защитники могли внедрить защитные меры до полного исчерпания средств.
Зависимости централизованных бирж усиливают риски, с тремя крупными взломами, использующими уязвимости хранения
Сильная зависимость экосистемы Sui от централизованных бирж увеличила риски уязвимостей, о чем свидетельствуют три разрушительных инцидента безопасности в 2025 году. Наиболее значительное нарушение произошло в мае, когда Cetus, крупнейшая децентрализованная биржа Sui, подверглась хакерской атаке на сумму 220 миллионов долларов из-за неправильных протоколов валидации. Эта атака, использовавшая уязвимости хранения, вызвала панику на рынке и привела к резкому падению нескольких токенов в сети.
Инциденты безопасности выявили критические уязвимости в централизованных компонентах сети:
| Подробности взлома | Влияние | Тип уязвимости |
|-------------|--------|-------------------|
| Протокол Цетус | $260M выведено | Эксплойт проверки поддельных токенов |
| Атака на ликвидность | Множественные обвалы токенов | Ошибка проверки хранения |
| Эксплуатация всей сети | Паника по всей экосистеме | Уязвимость зависимости от централизации |
Последствия показали, как зависимости от централизованных бирж создали единые точки отказа в предполагаемо децентрализованной экосистеме. Когда эти централизованные компоненты были скомпрометированы, последствия распространились по всей сети. Эксперты по безопасности указали на неправильную проверку загруженных файлов и процессы аутентификации как основные векторы для этих атак. Последовательность нарушений подчеркнула фундаментальный парадокс в экосистеме Sui: несмотря на маркетинг децентрализации, ее операционная архитектура оставалась уязвимой к рискам централизованного хранения, которые в конечном итоге стоили пользователям сотни миллионов долларов в 2025 году.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Как топ-5 уязвимостей смарт-контрактов в криптовалюте повлияли на безопасность блокчейна в 2025 году?
Уязвимости смарт-контрактов привели к потерям в размере 500 миллионов долларов по итогам 5 основных инцидентов в 2025 году
В 2025 году в экосистеме SUI наблюдалась тревожная тенденция, так как уязвимости смарт-контрактов привели к потерям примерно в 500 миллионов долларов в результате пяти крупнейших инцидентов безопасности. Самым разрушительным из них был взлом протокола Cetus в мае 2025 года, который сам по себе стал причиной кражи 223 миллионов долларов из-за критической ошибки в смарт-контракте, позволившей злоумышленникам эксплуатировать фальшивые токены. Уязвимость была настолько серьезной, что валидаторы SUI в конечном итоге были вынуждены принять экстренные меры по заморозке затронутых активов.
Анализы безопасности показали, что эксплуатации контроля доступа были основной причиной этих инцидентов, подтверждая более широкую схему в криптовалютной сфере в 2025 году. Эта схема очевидна в сравнительном воздействии различных типов уязвимостей:
| Тип уязвимости | Процент от общих убытков | Влияние на экосистему SUI | |-------------------|----------------------------|-------------------------| | Уязвимости контроля доступа | 65% | $325 миллионов | | Ошибки смарт-контрактов | 25% | 125 миллионов долларов | | Ошибки проектирования протокола | 10% | $50 миллионов |
Эти нарушения безопасности значительно сказались на развитии экосистемы SUI, несмотря на то, что токен сохраняет устойчивость на рынке с ценой $3.93 на июль 2025 года. Эти инциденты вызвали призывы к более строгим практикам аудита безопасности и подчеркнули продолжающиеся проблемы с обеспечением безопасности сложных протоколов DeFi от сложных атак.
Децентрализованные финансы (DeFi) протоколы были основными целями, составляя 70% атак
Децентрализованные финансы стали самым уязвимым сектором в экосистеме криптовалют, при этом протоколы DeFi стали основными целями для злоумышленников. Согласно комплексному рыночному анализу, протоколы DeFi составили ошеломляющие 70% всех атак на криптовалюты. Финансовое воздействие было разрушительным, поскольку эти нарушения привели к краже примерно 3,1 миллиарда долларов в криптовалютных активах за один год, что составляет 82,1% от общего объема кражи криптовалют, что является значительным увеличением по сравнению с 73,3% в предыдущий период.
Уязвимость систем DeFi была ярко продемонстрирована недавней атакой на DEX Cetus от Sui, крупнейший агрегатор децентрализованных бирж в сети. Этот инцидент с безопасностью привел к краже примерно 220 миллионов долларов из-за эксплуатации недостатка в механизме ценообразования платформы. Этот случай подчеркивает постоянные проблемы с безопасностью, с которыми сталкиваются даже самые известные протоколы DeFi.
| Год | Доля атак DeFi | Всего украдено криптовалюты | Заметный инцидент | |------|----------------------|---------------------|------------------| | Недавние | 70% | 3,1 миллиарда долларов | DEX Cetus Sui ($220M) | | Предыдущий | 73.3% | Не указано | Различные протоколы |
Увеличение числа атак, нацеленных на умные контракты, привело к оценочным финансовым потерям в размере 6,45 миллиарда долларов по всей экосистеме. Исследования показывают, что 56% этих атак не выполняются атомарно, что предоставляет потенциальный временной интервал для защиты, чтобы защитники могли внедрить защитные меры до полного исчерпания средств.
Зависимости централизованных бирж усиливают риски, с тремя крупными взломами, использующими уязвимости хранения
Сильная зависимость экосистемы Sui от централизованных бирж увеличила риски уязвимостей, о чем свидетельствуют три разрушительных инцидента безопасности в 2025 году. Наиболее значительное нарушение произошло в мае, когда Cetus, крупнейшая децентрализованная биржа Sui, подверглась хакерской атаке на сумму 220 миллионов долларов из-за неправильных протоколов валидации. Эта атака, использовавшая уязвимости хранения, вызвала панику на рынке и привела к резкому падению нескольких токенов в сети.
Инциденты безопасности выявили критические уязвимости в централизованных компонентах сети:
| Подробности взлома | Влияние | Тип уязвимости | |-------------|--------|-------------------| | Протокол Цетус | $260M выведено | Эксплойт проверки поддельных токенов | | Атака на ликвидность | Множественные обвалы токенов | Ошибка проверки хранения | | Эксплуатация всей сети | Паника по всей экосистеме | Уязвимость зависимости от централизации |
Последствия показали, как зависимости от централизованных бирж создали единые точки отказа в предполагаемо децентрализованной экосистеме. Когда эти централизованные компоненты были скомпрометированы, последствия распространились по всей сети. Эксперты по безопасности указали на неправильную проверку загруженных файлов и процессы аутентификации как основные векторы для этих атак. Последовательность нарушений подчеркнула фундаментальный парадокс в экосистеме Sui: несмотря на маркетинг децентрализации, ее операционная архитектура оставалась уязвимой к рискам централизованного хранения, которые в конечном итоге стоили пользователям сотни миллионов долларов в 2025 году.