По данным SlowMist, в апреле 2025 года Web3-индустрия понесла убытки в размере около $26,4 млн из-за инцидентов безопасности. Всего за месяц произошло 18 атак, совокупный ущерб от которых составил $21,11 млн. Из этой суммы удалось заморозить или вернуть $17,89 млн. Основными причинами взломов стали уязвимости в смарт-контрактах, социальная инженерия, утечки приватных ключей и действия инсайдеров.
Одним из крупнейших инцидентов стал взлом KiloEx 15 апреля. Децентрализованная платформа для торговли деривативами потеряла $8,44 млн из-за ошибки в механизме проверки разрешений смарт-контракта. Атакующий воспользовался не переопределенным методом execute в контракте TrustedForwarder и обошел проверки, открыв позиции по минимальной цене и закрыв их по завышенной. Благодаря совместной работе проекта, SlowMist и других команд, все средства вернули в течение 3,5 суток.
На прошлой неделе, 26 апреля, атака произошла на DeFi-протокол Loopscale в сети Solana. Злоумышленники вывели 5,7 млн USDC и 1200 SOL, что составляло около 12% средств платформы. Причиной стала ошибка изоляции в ценовом механизме RateX-обеспечения. Спустя три дня после переговоров команда Loopscale смогла вернуть все украденные активы.
Также, 13 апреля админ-ключ в экосистеме ZKsync был скомпрометирован. Атакующий незаконно получил 111,88 млн ZK токенов, оцененных в $5 млн, из контрактов Merkle-дистрибуции июньского аирдропа. После переговоров и предложения от разработчиков Safe Harbor, преступники вернули все активы.
Проект R0AR потерял $780 000. Причиной стал «закладной бэкдор» в стейкинг-контракте, позволивший разработчику напрямую изменять данные в слотах хранения и использовать функцию экстренного вывода средств. Похищенные средства, около 490 ETH, позже переместили в миксер Tornado Cash.
По итогам месяца SlowMist отметила, что 3 крупных инцидента завершились полным возвратом средств. Аналитики подчеркивают важность быстрой коммуникации в блокчейне и применения специальных методик on-chain переговоров, которые ускоряют возврат средств и повышают эффективность расследований. Отдельно в отчете выделены риски, связанные с распространением AI-инструментов и протоколов MCP. Их массовое внедрение открывает новые уязвимости, особенно в сценариях с криптовалютами.