Отказ от ответственности

Финансовые данные, представленные здесь, точны на основе нашей собственной системы мониторинга и на основе суммы в $USD криптовалюты, участвующей в инциденте, на момент инцидента. Из-за колеблющегося характера цен криптовалют общая сумма убытков может отличаться от текущих оценок токенов.

Кроме того, финансовые данные могут не полностью отражать истинную «эксплуатируемую сумму» инцидента. Это особенно верно для мошенничеств, где общая сумма мошенничества обычно смешивается с начальной базовой суммой, введенной стороной мошеннического проекта.


Ключевое сообщение

1. На протяжении 3-го подряд года потери из-за хаков и мошенничеств в сети BNB Chain снизились, что отражает продолжающиеся улучшения в мерах безопасности.

2. В 2025 году в результате 120 инцидентов было потеряно в общей сложности $61M.

3. Это представляет собой снижение на 3% в объеме потерь и на 20% в количестве инцидентов по сравнению с 2024 годом.

4. В сентябре произошли наибольшие потери, составившие $23.5M в 11 инцидентах.

5. Q3 был самым затратным кварталом, с потерями в $30M из-за 31 инцидента.

6. Самым финансово разрушительным вектором атаки являются человеческие потери (фишинг / социальная инженерия / компрометации приватных ключей), с потерями в $30M.

7. BSC занимает 6-е место по общим потерям среди цепей, составляя 2.2% от общего количества потерь в Web3. Первое место заняло Ethereum, представляющее 66% от общего объема потерь, с $1.87B в потерях в 207 инцидентах.


Обзор

BNB Chain развился далеко за пределы своих ранних дней, утвердив себя как самый широко используемый блокчейн уровня 1 в Web3. Известный как "цепь народа", он предлагает быстрые, недорогие транзакции, которые обеспечивают повседневные DeFi, игры и платежи для миллионов пользователей по всему миру.

Отмечая свою 5-ю годовщину, 2025 год стал прорывным для BNB Chain с рекордной активностью: в среднем от 2 до 5 миллионов активных пользователей в день (лидируя среди всех других цепей), еженедельные транзакции часто превышали 100–170 миллионов, а объемы DEX захватывали значительную долю рынка, впервые превысив Ethereum по объему спотовой торговли в ключевые периоды с 2021 года.

Ключевые вехи включали 

  • Рекордные общие показатели:  

    • Достигли более 5 миллионов активных пользователей в день (DAU), лидируя среди всех блокчейнов уровня 1 большую часть года (в среднем ~4.3 миллиона к концу года).  

    • opBNB (Уровень 2) также возглавил L2 по DAU.  

    • Совокупный объем торгов DEX превысил $2 триллиона, с сильным ростом в предложении стейблкоинов (достигнув ~$14 миллиардов) и жизнеспособности мемкоинов.

  • Хард-форк Maxwell (июнь 2025), который сократил время блокировки до ~0.75 секунд, снизил средние сборы за газ до около $0.01, сократил злонамеренный MEV более чем на 95% и позволил достичь пиков ежедневных транзакций в 17.6 миллионов — заложив основу для масштабируемости до 100M+ транзакций в день.

  • Сильный рост TVL, достигнув $11 миллиардов к началу декабря, был вызван бумом RWA (с интеграциями, включая BUIDL BlackRock через Securitize, Ondo Finance и BENJI Franklin Templeton) и более чем 60 проектами на базе искусственного интеллекта. Инициативы без газа, такие как расширенный карнавальный 0-Fee и обновления Megafuel, еще больше увеличили бесшовную регистрацию пользователей.

  • Новые протоколы, создающие импульс:

    • Aster выделялся как ведущий перпетуальный DEX и движок ликвидности, с TVL, значительно возросшим (до $1.75B), захватившим значительную долю глобального рынка перпетуалов через кросс-цепные функции и программы стимулов.

    • Four.meme возглавил запуски мемкоинов, достигнув пика при ~$1.4M в ежедневном доходе и обеспечив низкий трение при запусках, тесно интегрированных с Binance Wallet, создавая вирусное участие розничных пользователей.

    • Протоколы, такие как Lista DAO, Orderly Network и обновленный PancakeSwap, способствовали росту в DeFi, кредитовании и предсказательных рынках, сочетая розничную энергию с инструментами для институциональных инвесторов, чтобы укрепить BNB Chain как высокопроизводительный, массовый блокчейн.

Растущие угрозы безопасности

Поскольку BNB Chain стремительно достигал новых высот в 2025 году, приветствуя миллионы пользователей в день, взрывообразные объемы DeFi и безумие мемкоинов, он, неизбежно, привлекал более темные тени. Успех создавал более крупную цель, а угрозы эволюционировали быстрее, чем когда-либо.

То, что начиналось как знакомые мошенничества, такие как дренаж кошельков и фишинговые уловки, становилось все более сложным, нанося удары именно в тот момент, когда эйфория достигала пика. Один из крупных кредитных протоколов увидел, как кита обманули, заставив подписать миллионы в хитро замаскированной атаке. Социальная медиа-аккаунт цепи был захвачен, чтобы распространять панику с фальшивыми аирдропами. Новые платформы сталкивались с беспощадным фронт-раннингом в хаотичных пулах и ключевыми компромиссами, которые опустошали средства за ночь. Фальшивые сайты, подделки и спешные одобрения во время рыночного бума превращали моменты волнения в жестокие уроки для розничных пользователей.

Это не были случайные казусы. Они отражали боли роста цепи, справляющейся с реальными масштабами и серьезными деньгами. В разгар действия одно неосторожное нажатие могло стереть все. Однако среди бурь быстрые реакции экосистемы, бдительность сообщества и постоянные обновления безопасности помогли сдержать ущерб, прокладывая путь к более устойчивому будущему.


Диаграмма временной шкалы инцидентов 


Диаграмма разбивки потерь 


Как рост BNBChain связан с безопасностью

Новые решения безопасности на BNB Chain в 2025 году

Поскольку угрозы становились более хитрыми в 2025 году, BNB Chain не просто реагировал. Он ответил более умными, многослойными защитами, которые превращали потенциальные катастрофы в почти неудачи, восстанавливая уверенность миллионов повседневных пользователей.

Прорыв произошел рано с созданием Альянса Доброй Воли, инициативы, возглавляемой сообществом, запущенной в марте, которая сократила количество сэндвичных атак более чем на 95% благодаря координированным усилиям валидаторов и защищенным от MEV строителям. Интегрированные без проблем в крупные кошельки, такие как Binance Web3 Wallet, Trust Wallet и OKX Wallet, эти защиты защищали трейдеров даже во время самых диких мемкоиновых безумий.

Больше защитников безопасности также встали на защиту. Guardrail, платформа мониторинга безопасности в реальном времени, присоединилась к программе Kickstart, чтобы предоставить мгновенные оповещения в цепи и специальную поддержку для строителей. Аналогично, Cantina, известная своими краудсорсинговыми конкурсами и крупными программами вознаграждений за ошибки, стала официальным поставщиком услуг Kickstart, предоставляя проектам легкий доступ к аудиту смарт-контрактов и программам вознаграждений за ошибки.

Единство сообщества сияло ярче всего в кризисные моменты. DappBay's RedAlarm продолжал предупреждать пользователей о рискованных проектах и адресах, AvengerDAO и Hashdit координировали быстрые реакции, а после компрометации аккаунта X в октябре экосистема предоставила полную компенсацию всем пострадавшим пользователям, превратив болезненный момент в доказательство солидарности.

В год, когда ажиотаж часто подгонял к спешным решениям, а фальшивые сайты скрывались в тенях, эти автоматизированные, проактивные инструменты стали незаслуженно забытыми героями. Они стояли на страже в моменты высокой ставки и доказали, что на молниеносной цепи, такой как BNB, инновации могут опережать нападающих, позволяя пользователям торговать и строить с растущим спокойствием.


Где пользователи действительно теряют деньги и как улучшить ситуацию

Даже когда защитные меры всей цепи усиливались, а общие потери продолжали многолетнее снижение в 2025 году, одна упрямая истина оставалась: большинство средств, потерянных в BNB Chain, исчезли не из-за сложных эксплойтов контрактов, а из-за глубоко человеческих моментов: когда волнение, жадность или простая спешка преодолели осторожность.

В сентябре, например, крупный кит на протоколе Venus стал жертвой сложной фишинговой атаки, которая скомпрометировала его устройство и вывела около $13.5 миллиона из горячего кошелька. Небрежное обращение с приватными ключами, хранение seed-фраз в небезопасных приложениях или на зараженных устройствах продолжало оставаться ведущей причиной. Тем не менее, отравление адресов оказалось столь же коварным, как видно на недавнем примере, когда пользователь потерял почти полмиллиона долларов после копирования адреса, похожего на злонамеренный, который оставался незамеченным в его истории транзакций на протяжении ЧЕТЫРЕХ месяцев назад, даже после того, как он проверил передние и задние символы.

Все эти инциденты использовали одну и ту же основную уязвимость: тот мимолетный момент, когда волнение или спешка затмевают суждение, превращая одно неосторожное действие в необратимые потери.

Традиционные предупреждения, такие как "оставайтесь образованными, дважды проверяйте все и всегда останавливайтесь, чтобы подумать", часто оказались бессильными под давлением реальности. Когда возможности кажутся срочными и бычий рынок ревет, даже опытные пользователи могут слепо подтвердить транзакцию, не понимая полностью риска. Основная проблема остается в критическом "окне подписи", в доле секунды, выбор, который ни одно всплывающее предупреждение не может надежно остановить. Кошельки, служащие основным входом для миллионов, входящих в Web3, несут наибольший потенциал для изменений. Они должны эволюционировать в интеллектуальных хранителей: симулируя транзакции заранее, объясняя риски на понятном повседневном языке и мгновенно помечая подозрительные адреса. Для значительных средств аппаратные кошельки в сочетании с требованиями multisig и временными задержками обеспечивают важную защиту, в то время как горячие кошельки должны ограничиваться небольшими ежедневными суммами. В конечном итоге образование и бдительность важны, но настоящая долговременная безопасность приходит от автоматизированных средств защиты, встроенных непосредственно в наши повседневные инструменты. Только тогда мы сможем превратить эти мимолетные моменты доверия в уверенные, неразрывные шаги, позволяя пользователям наслаждаться волнением такой яркой цепи, как BNB, без нависшей тени необратимых потерь.

Где протоколы действительно теряют деньги и как улучшить ситуацию

Приблизьтесь поближе к мощным протоколам, которые движут ростом BNB Chain в 2025 году, таким как кредитные гиганты, такие как Venus, лидеры вечной торговли, такие как Aster, и вечные DEX, такие как PancakeSwap, которые управляют миллиардами объемов. Даже эти проверенные временем системы выявили скрытые трещины. Потери здесь составили миллионы, возникшие не только из-за изолированных ошибок, но и из-за уязвимостей, которые эксплуатировали нападатели с точностью.

Компрометации приватных ключей стали ведущими, выведя примерно $12 миллионов. Заметные случаи включали потерю $3.1 миллиона от GANA Payment из-за утечки ключа владельца и удар в $2 миллиона от New Gold Protocol. Несмотря на аудиты и продвинутые инструменты, команды оставались уязвимыми к человеческим элементам: скрытому вредоносному ПО, внутренним рискам или хитрой социальной инженерии, которая обходила средства защиты.

Манипуляции с ценами и оракулами шли следом, унося около $8 миллионов. Мгновенные займы искажают резервы и оракулы в крайних случаях, усугубляемых высокой скоростью BNB Chain, где быстрые блоки превращают небольшие преимущества в огромные прибыли для нападающих.

Недостаток проверки входных данных оказался еще одной критической слабостью, откачивая примерно $7 миллионов. Непроверенные входные данные просочились, позволяя произвольные вызовы и хаотичное поведение, которое разрушало протоколы и предавало доверчивых пользователей в связанных приложениях.

Тем не менее, целенаправленные обновления предложили четкие решения. Для ключевой безопасности протоколы внедрили аппаратную изоляцию, требования multisig, строгие контролы доступа, отзыв устаревших ключей и строгую проверку партнеров и новых сотрудников. Против манипуляций исчерпывающие тестирования на стресс ввели цепные прерыватели и надежные оракулы, чтобы остановить эксплойты на ранней стадии. Пробелы в валидации были закрыты через повторные проверки кода, сторонние рисковые проверки и тщательную очистку входных данных.

Эти целенаправленные улучшения преобразовали хрупких гигантов в устойчивые основы, позволив инновациям BNB Chain безопасно процветать.


Решение HashDit 

2025 год стал знаковым для Hashdit, поскольку мы углубили нашу приверженность защите экосистемы BNB Chain на фоне взрывного роста и развивающихся угроз. Наши инструменты и усилия быстрого реагирования играли прямую роль в снижении общих потерь в BNB Chain по сравнению с 2024 годом, доказывая, что проактивная, автоматизированная безопасность может идти в ногу с инновациями.

Ключевые достижения в кратком обзоре  

  • Отметили 123 миллиона фишинговых адресов, включая дренаж кошельков, отравителей адресов и сложные варианты мошенничества.  

  • Идентифицировано и заблокировано 547,000 злонамеренных фишинговых URL-адресов, прежде чем они смогли достичь пользователей.  

  • Запущен обновленный Pro для Chrome в Q3: с функциями симуляции транзакций, объяснениями на базе ИИ и расширенными правилами угроз, быстро завоевав более 200 активных установок.  

  • Расширили наши веб-инструменты с улучшенными проверками адресов, токенов и сайтов для оценки риска в реальном времени.  

  • Увеличили видимость сообщества до 823,000 X-впечатлений и почти 3,000 новых подписчиков, что отражает растущее осознание критической роли безопасности в Web3.

Сотрудничество и услуги

  • Мы подключили 5 новых крупных проектов, предоставив комплексные аудиты, объединенный мониторинг Web2/Web3, безопасность API, индивидуальные фреймворки и углубленные образовательные отчеты.

  • Наша команда реагирования на инциденты преуспела, обработав 12 инцидентов с высоким воздействием в течение нашего целевого часа, предоставляя быстрый след средств, анализ коренных причин, локализацию и дальнейшую ремедиацию уязвимостей.

Смотрим в будущее: безопасность как основная инфраструктура

Продолжение масштабирования BNB Chain неизбежно привлечет более сложных противников, и атаки на уровне кошельков будут развиваться так же быстро, как инновации на цепи. Ручная бдительность и образование сами по себе не могут закрыть разрыв. Непрерывная, автоматизированная безопасность должна стать стандартным, делая практически невозможным для пользователей одобрять небезопасные транзакции с самого начала.

Интеграции Hashdit с лидерами отрасли, такими как Trust Wallet и Lista DAO, представляют собой конкретный прогресс к этой цели: тихая, всегда активная защита, работающая в фоновом режиме, чтобы строители могли строить, трейдеры могли торговать, а пользователи могли участвовать с уверенностью. Поскольку BNB Chain движется к массовому принятию, мы гордимся тем, что помогаем обеспечить безопасность, которая масштабируется одновременно с этим, позволяя экосистеме сосредоточиться на том, что она делает лучше всего: инновации без страха.