2025 год стал еще одним напряженным годом для безопасности криптоиндустрии. Серия резонансных инцидентов потрясла экосистему и привела к реальным убыткам, затронув пользователей, команды и сообщества по всему пространству. Хотя последствия часто были тяжелыми, каждое событие подтверждает знакомую истину: безопасность должна быть приоритетом первостепенной важности.
Чтобы помочь сообществу извлечь уроки из произошедшего, BlockSec отобрали десять наиболее примечательных инцидентов этого года. Эти случаи были выбраны не только из-за масштаба потерь, но и из-за использованных уникальных методов, неожиданных поворотов в реализации и новых или малоизученных векторов атак, которые они выявили.
В этом посте мы освещаем десять главных инцидентов безопасности 2025 года и рассказываем, почему каждый из них заслуживает внимания. Для каждого случая мы также опубликуем отдельный подробный разбор, детально описывающий первопричину и полный путь атаки.
Инцидент с Cetus: Крупнейший DeFi-взлом 2025 года
Резюме
22 мая 2025 года Cetus Protocol, крупнейшая DEX с концентрированной ликвидностью на Sui, подверглась эксплойту на сумму около $223 млн в результате вывода ликвидности из нескольких пулов. Первопричиной стала ошибка в функции предотвращения переполнения (checked_shlw()) в математике u256 с фиксированной точкой: неверный пороговый уровень позволил выполнить небезопасный сдвиг влево << 64, что привело к скрытой потере старших битов. Тщательно подобрав размер ликвидности и узкие диапазоны тиков, злоумышленник заставил Cetus воспринимать требуемый депозит токенов как ~1 единицу, одновременно зачисляя позицию LP с огромным объемом ликвидности, после чего он закрыл эту завышенную позицию для вывода реальных резервов.
Причина выбора
Одного неверного сравнения во вспомогательной функции с фиксированной точкой хватило для кражи $223 млн. Злоумышленник не манипулировал оракулами и не использовал уязвимости в управлении: вся атака полагалась на чистые арифметические граничные случаи (сдвиг + усечение) для создания практически бесплатной ликвидности и детерминированного вывода активов. Для любого протокола, построенного на математике концентрированной ликвидности, этот случай — прямое предупреждение о том, что скрытые ошибки на границах диапазонов в низкоуровневых операциях могут привести к катастрофе уровня всего протокола.
Узнайте подробнее о первопричинах и этапах атаки.
Bybit: Крупнейший взлом 2025 года
Резюме
21 февраля 2025 года Bybit потеряла около $1,5 млрд после того, как злоумышленник взломал компьютер разработчика Safe{Wallet} с помощью социальной инженерии. Получив доступ, хакер внедрил вредоносный JavaScript-код в S3-бакет AWS, принадлежащий Safe{Wallet}. Этот код целенаправленно воздействовал на транзакции Bybit в Safe{Wallet}, видоизменяя их содержимое в процессе подписания. Модифицированная транзакция обновила контракт Safe{Wallet} Bybit до вредоносной реализации, что позволило атакующему вывести все активы, хранившиеся на контракте.
Причина выбора
Крупнейший взлом в истории криптовалют начался не с ошибки в смарт-контракте. Он начался со взлома компьютера разработчика и подмены JavaScript-файла в облачном хранилище. Путь атаки полностью пролегал через инфраструктуру Web2: социальную инженерию, облачное хранилище и внедрение кода во фронтенд. Для индустрии, сфокусированной на ончейн-безопасности, инцидент с Bybit — прямое напоминание о том, что операционная и инфраструктурная безопасность не менее важны. Мультисиг-кошелек надежен ровно настолько, насколько надежен интерфейс подписи, которому доверяют его владельцы.
Узнайте подробнее о первопричинах и этапах атаки.
Balancer V2
Резюме
3 ноября 2025 года пулы Balancer V2 Composable Stable Pools и ряд форкнутых проектов в нескольких сетях подверглись скоординированной атаке, в результате которой общие потери превысили $125 млн. Первопричиной стала потеря точности при расчете инварианта, которая исказила ценообразование BPT (Balancer Pool Token). Злоумышленник воспользовался этим искажением в два этапа: сначала манипулируя ценой BPT через специально созданный пакетный обмен (batch swap), а затем извлекая прибыль путем вывода активов в отдельной транзакции.
Причина выбора
В отличие от типичных атак на манипуляцию оракулами, этот эксплойт возник внутри самого вычисления инварианта: небольшая потеря точности в математике с фиксированной точкой оказалась достаточной для искажения цены BPT и обеспечения прибыльного вывода в рамках одной транзакции. Атака распространилась на несколько сетей и затронула как Balancer, так и его форки, демонстрируя, как общие кодовые базы усиливают системный риск в компонуемом DeFi. Обсуждения первопричины в сообществе часто грешили упрощением механики. Полный анализ прослеживает, как потеря точности в решателе инвариантов превращается в эксплуатируемые ценовые разрывы.
Узнайте подробнее о первопричинах и этапах атаки.
GMX
Резюме
9 июля 2025 года GMX V1 в сети Arbitrum подвергся эксплойту на сумму около $42 млн. Злоумышленник использовал уязвимость реентрантности (reentrancy) для манипуляции ценой GLP в середине транзакции, после чего использовал искаженную цену для получения активов, значительно превышающих сумму депозита. Путем многократной эксплуатации хакер постепенно вывел базовые активы из пулов ликвидности GMX V1.
Причина выбора
Реентрантность — одна из старейших известных уязвимостей смарт-контрактов, однако она смогла «положить» проверенный в боях протокол с отработанной моделью ACL. Модификатор nonReentrant в контракте OrderBook предотвращал реентрантность внутри одного контракта, но никак не препятствовал межконтрактным вызовам в Vault во время fallback-функции. GMX V1 работал годами, и этот послужной список может создать ложное чувство безопасности. Случай показывает, что зрелость протокола не заменяет анализ реентрантности всей системы, а защиты на уровне одного контракта недостаточно, если несколько контрактов совместно используют изменяемое состояние.
Узнайте подробнее о первопричинах и этапах атаки.
Yearn Finance
Резюме
30 ноября 2025 года пул yETH Weighted Stable Pool протокола Yearn Finance подвергся эксплойту на сумму более $9 млн. Основной первопричиной стала небезопасная арифметика в решателе инвариантов _calc_supply(), округление вниз и ошибки переполнения которого независимо привели к потере ~$8,1 млн (90% убытков). Вторичная уязвимость — не отключенный путь начальной загрузки в add_liquidity() — позволила вывести дополнительные ~$0,9 млн уже после того, как пул был опустошен первой фазой атаки.
Злоумышленник выполнил многоэтапную стратегию: сначала он неоднократно добавлял и выводил ликвидность, создавая экстремальный дисбаланс в виртуальных балансах пула; затем использовал арифметические сбои, чтобы обрушить произведение (product term) и свести общий объем предложения к нулю; наконец, он повторно вошел в путь инициализации, чтобы выпустить ~2.35e56 yETH через переполнение и обменять их на реальные активы в пуле yETH-WETH на Curve.
Причина выбора
Финансовые потери были умеренными по меркам 2025 года, но техническая сложность эксплойта — исключительная. Атака связывает арифметические граничные случаи (обнуление при делении, инверсия знака в решателе инвариантов) с повторным вызовом состояний конечного автомата (повторная инициализация пула после деплоя), требуя точного многофазного манипулирования состоянием в сети. Полная реконструкция эксплойта требует понимания как низкоуровневой арифметики, так и более широких переходов состояний. Сочетание тонкости, строгости и глубины делает этот инцидент одним из самых полезных с аналитической точки зрения в этом году.
Узнайте подробнее о первопричинах и этапах атаки.
Cork Protocol
Резюме
28 мая 2025 года протокол Cork Protocol в сети Ethereum подвергся эксплойту с убытками около $12 млн. Первопричиной стало сочетание манипуляции ценой HIYA (Historical Implied Yield Average — показатель премии за риск, используемый для оценки новых рыночных эмиссий) по времени истечения срока и отсутствие контроля доступа в callback-функции хука Uniswap v4. Поскольку HIYA растет экспоненциально по мере приближения времени погашения к нулю, поздние обмены завышали цену HIYA, из-за чего вновь инициализированные рынки сильно занижали стоимость Cover Tokens. При этом в CorkHook.beforeSwap отсутствовала проверка msg.sender, что позволяло выполнять произвольные вызовы с поддельными параметрами. Используя оба изъяна, хакер извлек большое количество CT и DS, конвертировал их обратно в wstETH и опустошил резервы протокола.
Причина выбора
Ни кривая ценообразования по времени истечения, ни хук без аутентификации не были катастрофичными сами по себе. Но их взаимодействие стало таковым. Экспоненциальная премия HIYA перед погашением создала экономический усилитель, а отсутствие проверки msg.sender в CorkHook.beforeSwap дало злоумышленнику возможность активировать его с произвольными параметрами. Этот случай иллюстрирует класс уязвимостей, которые аудиты отдельных модулей, скорее всего, пропустят: несоответствие предположений между модулями, где экономический дизайн и контроль доступа взаимодействуют, создавая путь для эксплуатации.
Узнайте подробнее о первопричинах и этапах атаки.
Trust Wallet
Резюме
25 декабря 2025 года Trust Wallet пострадал от атаки на цепочку поставок (supply chain attack), которая скомпрометировала более 2000 кошельков пользователей, что привело к убыткам в размере $8,5 млн. Злоумышленник получил API-ключ Trust Wallet от Chrome Web Store и использовал его для публикации бэкдор-версии расширения (v2.68) через официальные каналы. Вредоносное расширение крало сид-фразы пользователей и отправляло их на сервер злоумышленника. Затем хакер вывел средства из скомпрометированных кошельков.
Причина выбора
Злоумышленник ни разу не коснулся смарт-контракта. Скомпрометировав один API-ключ, он опубликовал вредоносное расширение через официальный канал распространения Trust Wallet, обойдя как ручную проверку, так и стандартный процесс выпуска. У пользователей не было причин не доверять обновлению. Это единственная атака на цепочку поставок кошельков в Топ-10, и она обнажает категорию рисков, которые ончейн-аудиты не могут покрыть: безопасность процесса доставки программного обеспечения от разработчика к конечному пользователю.
Узнайте подробнее о первопричинах и этапах атаки.
Bunni
Резюме
2 сентября 2025 года Bunni V2 подвергся эксплойту на $8,4 млн в пуле USDC/USDT на Ethereum и пуле weETH/ETH на Unichain. Позднее, 23 октября 2025 года, протокол объявил о банкротстве. Первопричиной стала ошибка округления при обновлении балансов неактивной ликвидности пула во время её вывода, из-за чего контракт занижал оценку своей собственной общей ликвидности.
Злоумышленник выполнил атаку в три этапа: сначала манипулировал ценой пула для истощения доступного баланса USDC и усиления ошибки округления; затем выполнил серию небольших выводов средств, которые суммировали эффект недооценки ликвидности; наконец, провел направленные обмены для арбитража разрыва между записанной протоколом ликвидностью и его реальными резервами.
Причина выбора
Bunni V2 прошел несколько аудитов кода, однако незначительная ошибка округления при учете неактивного баланса осталась незамеченной. Сама по себе ошибка была пренебрежимо мала в рамках одной транзакции, но злоумышленник усилил её через повторяющиеся мелкие выводы средств после преднамеренного искажения состояния пула, превратив дробную потерю точности в кражу $8,4 млн. Этот случай демонстрирует, как ошибки округления, которые кажутся безопасными в изоляции, становятся эксплуатируемыми, когда хакер контролирует последовательность и условия их накопления.
Узнайте подробнее о первопричинах и этапах атаки.
1inch
Резюме
5 марта 2025 года сторонний резолвер, интегрированный с 1inch Fusion V1, подвергся эксплойту на сумму более $5 млн из-за небезопасной реконструкции calldata в _settleOrder(). Параметр interactionLength, контролируемый злоумышленником, повредил сборку динамического суффикса в памяти, используемого для распространения идентификатора резолвера и контекста исполнения, что позволило внедрить поддельные данные клиринга. Поскольку контракты резолверов неявно доверяли calldata, пересылаемым Settlement-контрактом исключительно на основании msg.sender, поддельный контекст прошел все проверки доступа и привел к несанкционированному изъятию активов.
Причина выбора
Этот эксплойт стирает грань между уязвимостями смарт-контрактов и традиционными бинарными эксплойтами. Вместо злоупотребления экономическими допущениями или бизнес-логикой, атака опирается на адресную арифметику, непроверенные поля длины и предположения о раскладке памяти ABI — паттерны, чаще встречающиеся в нативных софтверных атаках, таких как переполнение буфера и целочисленное переполнение. Это показывает, как низкоуровневые манипуляции с calldata и памятью могут вернуть классические примитивы эксплуатации в ончейн-системы, особенно в сочетании с цепочками неявного доверия между контрактами.
Узнайте подробнее о первопричинах и этапах атаки.
Panoptic
Резюме
25 августа 2025 года при содействии Cantina и Seal911 протокол Panoptic провел операцию по спасению средств (whitehat rescue), защитив около $400 тыс. в активах, подверженных риску. Первопричиной стал недостаток в реализации контрактом s_positionsHash: использование XOR для агрегирования результатов хэширования Keccak256. Хотя отдельная хэш-функция остается устойчивой к коллизиям, математическая линейность XOR делает итоговый «отпечаток» (XOR-сумму хэшей) небезопасным, позволяя различным наборам позиций создавать идентичные хэши.
Причина выбора
Большинство инцидентов в этом списке восходят к арифметическим ошибкам или отсутствию контроля доступа. Уязвимость Panoptic иная: это криптографический изъян проектирования на уровне структуры данных. Протокол полагался на XOR для составления «отпечатков» позиций, предполагая, что результат унаследует устойчивость к коллизиям базовых хэшей Keccak256. Но это не так. Линейность XOR означает, что злоумышленник может создавать различные наборы позиций, которые дают идентичные значения s_positionsHash, обходя инварианты учета. Успешное спасение предотвратило потери, но сама уязвимость служит полезным напоминанием о том, что композиция хэшей требует такой же осторожности, как и сама хэш-функция.
Узнайте подробнее о первопричинах и этапах атаки.
