Auditate, Testate și Încă Defecte: Hack-urile de Contracte Inteligente din 2025

2025 a fost un an al exploatărilor contractelor inteligente. Protocoale care au trecut prin multiple audituri, protocoale testate în luptă de-a lungul anilor, protocoale construite de echipe cu expertiză profundă în securitate. Toate au căzut victime ale atacurilor care au relevat ceva inconfortabil: devenim mai buni la găsirea bug-urilor tradiționale, dar încă ratăm defecte fundamentale în modul în care protocoalele gândesc despre economie, matematică și design de sistem.

Această retrospectivă examinează cele mai interesante incidente tehnice ale anului, ordonate după ceea ce ne învață despre securitatea contractelor inteligente. Vom explora cum violările invarianților economici au permis atacatorilor să creeze token-uri infinite, cum erorile de precizie în matematica AMM au transformat minuscule greșeli de rotunjire în exploatări de milioane de dolari și cum eșecurile limitelor sistemului au expus vulnerabilități pe care niciun audit al unei singure componente nu le-ar fi putut detecta.

Cazurile remarcabile: Eșecuri profunde ale protocoalelor

Aceste hack-uri relevă probleme fundamentale în designul protocoalelor, eșecuri care depășesc greșelile simple și ating presupuneri esențiale despre cum ar trebui să funcționeze sistemele DeFi.

Yearn Finance: Exploatări ale infrastructurii vechi ($9.3M total)

Decembrie 2025

Yearn Finance a suferit două exploatări conexe în decembrie 2025, ambele vizând infrastructura veche care a rămas pe blockchain după actualizările protocoalelor.

Prima exploatare: Violarea invariantului economic ($9M) — 1 decembrie

Pool-ul legacy yETH stableswap al Yearn Finance a fost golit într-o singură tranzacție. Atacatorul a găsit o defecțiune în logica de calcul a acțiunilor care permitea crearea unui număr aproape infinit de token-uri yETH. Aproximativ 1.000 ETH (în valoare de circa 3 milioane de dolari) au fost trimise către Tornado Cash.

Atacatorul a găsit un caz limită în formulele stableswap unde calculele de acțiuni puteau fi manipulate. Vulnerabilitatea exista în însăși logica de contabilitate. Când protocolul calcula acțiunile pentru depuneri sau retrageri, matematica putea fi manipulată pentru a crea acțiuni din nimic.

A doua exploatare: Riscul contractelor vechi ($300K) — 17 decembrie

În urma primei exploatări, contractele V1 ale Yearn au fost vizate. Când protocoalele sunt actualizate, contractele vechi nu dispar. Ele rămân pe blockchain, deținând potențial valoare. În cazul Yearn, contractele V1 aveau încă fonduri blocate în ele, iar acele fonduri au devenit o țintă după ce prima exploatare a atras atenția asupra infrastructurii vechi a Yearn.

De ce contează (perspectiva auditorului și organizației):

Prima exploatare arată un decalaj important în metodologia de audit. Instrumentele de analiză statică nu verifică invarianții economici. Fuzzer-ele testează căi de cod, nu modele economice. Procesele de audit trebuie să verifice clar că logica de contabilitate menține invarianții intenționați pe toate secvențele de operațiuni.

A doua exploatare evidențiază că contractele vechi reprezintă un risc continuu. Prima exploatare poate fi atras atenția asupra infrastructurii vechi a Yearn, ducând la a doua. Protocoalele au nevoie de planuri clare pentru retragerea contractelor vechi, migrarea valorii rămase și monitorizarea interacțiunilor neașteptate.

Mitigare: Implementați teste de invarianți care afirmă că relațiile acțiune-valoare se mențin pe toate operațiunile. Utilizați fuzzing diferențial pentru a compara calculele de contabilitate cu implementările de referință. Aveți strategii clare de depreciere pentru contractele vechi cu monitorizare continuă.

Clasa de vulnerabilitate: Violarea invariantului economic și riscul contractelor vechi.

Analiză detaliată: Yearn Finance DeFi Project Hacked for $9M | PeckShield Alert | Yearn Finance V1 Exploit

Balancer: Exploatarea erorilor de rotunjire ($70–128M)

3 noiembrie 2025

Erorile mici de rotunjire în calculele pool-ului stabil Balancer au fost amplificate prin swap-uri batch de înaltă frecvență, rezultând o pierdere de 70-128 milioane de dolari pe multiple blockchain-uri. Atacatorii au executat sute sau mii de swap-uri, fiecare swap amplificând eroarea de rotunjire anterioară până când acele erori minuscule s-au acumulat în extracții masive de valoare.

Cum a funcționat:

Pool-urile stabile Balancer folosesc formule complicate pentru a menține stabilitatea prețurilor. Aceste formule implică rotunjiri la mai mulți pași. În operarea normală, erorile de rotunjire sunt mici. Dar atacatorii au găsit o modalitate de a structura swap-urile batch care beneficiază în mod constant de direcția rotunjirii, extragând valoare prin operațiuni repetate.

De ce contează (perspectiva designerului de protocol):

Matematica AMM trebuie să fie corectă în condiții adversare. Fiecare decizie de rotunjire devine un vector potențial de atac când avem de-a face cu capital mare și capacitatea de a executa multe tranzacții rapid. Designerii trebuie să gândească adversarial: ce se întâmplă dacă un atacator execută această operațiune de o mie de ori?

Ce au ratat auditurile: Procesele standard de audit au testat swap-uri individuale, nu secvențe de sute sau mii. Erorile de rotunjire au fost măsurate ca fiind mai mici de 1 wei per swap și tratate ca neglijabile. Niciun invariant nu a fost afirmat peste N operațiuni repetate. Fuzzer-ele fără modelare de secvență cu stare nu au putut descoperi asta.

Mitigare: Afirmați invarianți care se mențin pe operațiuni repetate. Testați cu dimensiuni batch adversariale. Utilizați verificare formală pentru a dovedi că limitele erorilor de rotunjire rămân acceptabile sub orice secvență de operațiuni.

Clasa de vulnerabilitate: Eroare de precizie matematică în formulele AMM.

Analiză detaliată: Balancer DeFi Protocol Suffers Massive Exploit | Balancer Hack Explained with Multi-Chain Details

GMX: Eșecul limitelor sistemului ($42M)

9 iulie 2025

GMX, un protocol de tranzacționare perpetuă care gestionează miliarde în volumul de tranzacționare, a fost exploatat pentru 42 milioane de dolari. Exploatarea nu a provenit dintr-un bug în logica de tranzacționare de bază. A apărut la limitele dintre componente: unde oracolele întâlnesc calculele de marjă, unde logica de lichidare interacționează cu infrastructura de bridge.

Cum a funcționat:

Vulnerabilitatea exista în modul în care aceste componente interacționau, nu în nicio componentă singulară. Când oracolele actualizează prețurile, cerințele de marjă se schimbă și logica de lichidare răspunde. Atacatorul a găsit probabil o modalitate de a manipula aceste interacțiuni, poate prin sincronizarea actualizărilor oracolelor cu calculele de marjă. Aproximativ 9,6 milioane de dolari au fost transferate către Ethereum imediat după exploatare, sugerând o planificare atentă.

De ce contează (perspectiva arhitecturii de sistem):

Componentele individuale bine auditate pot încă eșua când sunt integrate. Vulnerabilitatea nu există în niciun contract singular. Ea există în spațiul dintre componente, în modul în care comunică și interacționează. Pe măsură ce protocoalele devin mai complicate și componibile, suprafața de atac crește la limitele componentelor.

Ce au ratat auditurile: Procesele tradiționale de audit se concentrează de obicei intens pe componente în izolare. Testarea integrării există, dar poate să nu acopere scenarii adversariale unde un atacator poate sincroniza operațiunile peste limitele componentelor.

Mitigare: Implementați teste de integrare care simulează comportamentul complet al sistemului. Utilizați framework-uri de simulare adversarială care pot modela interacțiunile dintre componente. Testați atacurile de sincronizare unde operațiunile sunt secvențiate pentru a exploata interacțiunile componentelor.

Clasa de vulnerabilitate: Eșecul integrării sistemului.

Analiză detaliată: GMX Exploit Coverage

Cork Protocol: Gestionarea derivativelor de staking lichid ($12M)

28 mai 2025

Cork Protocol a pierdut aproximativ 3.761 wstETH (în valoare de circa 12 milioane de dolari) din cauza unei vulnerabilități în modul în care gestiona derivativele de staking lichid. Derivativele de staking lichid precum stETH, wstETH și osETH introduc schimbări ascunse de stare. Rata de schimb între wstETH și ETH se schimbă în timp pe măsură ce se acumulează recompensele de staking.

Cum a funcționat:

Exploatarea a implicat o nepotrivire între modul în care Cork Protocol modela acumularea valorii wstETH și modul în care funcționează efectiv. Protocolul a presupus probabil o relație statică 1:1 care nu se menține. Un atacator putea depune wstETH când rata de schimb este favorabilă, aștepta ca acesta să acumuleze valoare, apoi să retragă mai mult decât ar trebui să poată face.

De ce contează (perspectiva organizației):

Aceasta evidențiază un decalaj de cunoștințe organizaționale. Multe echipe de dezvoltare tratează toate token-urile ERC-20 în același mod, dar derivativele de staking lichid funcționează diferit. Aceasta nu este doar o problemă de cod. Este o problemă de gestionare a cunoștințelor. Echipele au nevoie de procese pentru a identifica și documenta comportamentele specifice token-urilor înainte de integrare.

Mitigare: Utilizați întotdeauna funcțiile de rată de schimb ale token-ului (de exemplu, wstETH.getStETHByWstETH()). Nu presupuneți niciodată o relație 1:1. Contabilizați acumularea valorii în timp în orice calcule care implică LSD-uri.

Clasa de vulnerabilitate: Neînțelegerea mecanicilor token-ului.

Analiză detaliată: Cork Protocol Hacked for $12M, Smart Contracts Paused

Cazuri limită interesante

Aceste hack-uri relevă lecții mai înguste, dar încă instructive despre clase specifice de vulnerabilități.

Bunni: Acumularea erorilor de precizie ($2.4–8.3M)

2 septembrie 2025

Bunni, un protocol de lichiditate concentrată, a fost exploatat printr-un bug de precizie/rotunjire în sistemul său de contabilitate LP. Pierderea exactă variază în funcție de sursă (2,4 milioane de dolari raportați inițial, analiza ulterioară sugerează până la 8,3 milioane de dolari).

Cum a funcționat:

Atacatorul a găsit o modalitate de a face depuneri și retrageri repetate care exploatau rotunjirea în favoarea lor. Fiecare operațiune extragea o sumă minusculă, dar peste multe operațiuni, acele sume minuscule s-au adunat la milioane.

De ce contează (perspectiva metodologiei de testare):

Majoritatea suită de teste modelează operațiuni singulare, nu secvențe de operațiuni. Un test ar putea verifica că o singură depunere calculează corect acțiunile, dar nu va detecta erorile de precizie care apar doar după zeci de operațiuni. Fuzzer-ele care nu modelează secvențe cu stare ratează aceste probleme.

Mitigare: Utilizați biblioteci de matematică consacrate (de exemplu, PRBMath, ABDKMath). Testați secvențe de operațiuni, nu doar operațiuni singulare. Luați în considerare utilizarea unei precizie mai mari intern, chiar dacă interfețele externe folosesc precizie standard.

Clasa de vulnerabilitate: Eroare de precizie/rotunjire în contabilitatea LP.

Analiză detaliată: Bunni V2 Exploit: $8.3M Drained

Garden Finance: Model de atac multi-blockchain ($5.5M)

30 octombrie 2025

Garden Finance a fost exploatat pentru 5,5 milioane de dolari plus pe multiple blockchain-uri. Atacatorul a exploatat pe un blockchain, apoi a folosit bridge-uri cross-chain pentru a muta activele furate către alte blockchain-uri, schimbându-le prin diferite DEX-uri pentru a ascunde urma.

De ce contează (perspectiva modelării amenințărilor):

Implementările multi-blockchain creează noi suprafețe de atac. Modelele de amenințări trebuie să țină cont de vectorii de atac cross-chain. Atacatorii ar putea exploata protocolul dvs. pe un blockchain, apoi să folosească infrastructura cross-chain pentru a scăpa sau ascunde urmele.

Mitigare: Proiectați modele de amenințări care includ vectori de atac cross-chain. Înțelegeți cum funcționează bridge-urile și presupunerile lor de securitate. Luați în considerare implementarea monitorizării și alertării cross-chain.

Clasa de vulnerabilitate: Model de atac multi-blockchain.

Analiză detaliată: Garden Finance Breach Coverage

Nemo Protocol: Când limbajele „sigure" nu sunt suficiente ($2.4M)

8 septembrie 2025

Nemo Protocol pe Sui a fost exploatat pentru 2,4 milioane de dolari. Atacatorul a transferat USDC furat prin Circle de pe Arbitrum către Ethereum. Exploatarea a avut loc în ciuda caracteristicilor de siguranță ale Move.

De ce contează (perspectiva instrumentelor):

Sistemul de tipuri al Move previne anumite bug-uri, dar nu abordează o întreagă clasă de vulnerabilități la nivel de protocol. Dacă logica economică a protocolului dvs. este defectuoasă, dacă controlul accesului este slab, dacă integrarea oracolului este vulnerabilă, sistemul de tipuri al Move nu ajută.

Clasa de vulnerabilitate: Eroare de logică economică în ecosistemul non-EVM.

Analiză detaliată: Nemo Protocol Exploit Details

Restul: Eșecuri operaționale

Câteva alte hack-uri din 2025 reprezintă eșecuri operaționale simple mai degrabă decât vulnerabilități tehnice noi:

• Unleash Protocol ($3.9M, 30 decembrie): Golire neautorizată, probabil permisiuni compromise
• ArcadiaFi ($2.5M, 15 iulie): Abuz de alocație/aprobare pe blockchain-ul Base
• NewGoldProtocol ($2M, 18 septembrie): Exploatare de token, fonduri direcționate prin Tornado Cash
• SuperRare ($730K, 28 iulie): Exploatare platformă NFT
• USPD ($1M, 5 decembrie): Exploatare aprobare token
• 402bridge ($17K, 28 octombrie): Exploatare bridge mic

Aceste incidente urmează modele bine cunoscute: chei admin compromise, aprobări de token excesive și eșecuri de control al accesului. Soluțiile sunt cunoscute: utilizați multisig pentru funcțiile admin, implementați controale de acces adecvate, monitorizați pentru aprobări excesive.

Rezumat

Analizând hack-urile din 2025, apar mai multe modele. Corectitudinea economică contează la fel de mult ca securitatea codului. Mintarea infinită a Yearn și erorile de rotunjire ale Balancer arată că protocoalele au nevoie de verificare formală a modelelor lor economice, nu doar audituri de cod. Limitele sistemului ascund complexitate. Exploatarea GMX demonstrează că componentele bine auditate pot încă eșua când sunt integrate. Testarea integrării și simularea adversarială sunt esențiale.

Precizia și rotunjirea rămân periculoase. Exploatarea Bunni este un memento că vulnerabilitățile aritmetice cu virgulă fixă persistă. Testați secvențe de operațiuni, nu doar operațiuni singulare. Cross-chain creează noi suprafețe de atac. Garden Finance și Nemo Protocol arată că implementările multi-blockchain necesită modele de securitate care țin cont de vectorii de atac cross-chain. Siguranța limbajului nu elimină bug-urile economice. Nemo Protocol demonstrează că limbajele type-safe previn anumite bug-uri, dar nu abordează erorile de logică economică. Contractele vechi sunt riscuri continue. Exploatările din decembrie ale Yearn arată că contractele depreciate rămân vulnerabile și o exploatare poate atrage atenția asupra infrastructurii vechi. Aveți strategii clare de depreciere și monitorizare continuă.

Vă place acest articol? Dați clic pe follow pentru a rămâne la curent.

Audited, Tested, and Still Broken: Smart Contract Hacks of 2025 a fost publicat inițial în Coinmonks pe Medium, unde oamenii continuă conversația prin evidențierea și răspunsul la această poveste.