Vào ngày 1 tháng 12 năm 2025, Yearn đã hứng chịu một cuộc tấn công kết hợp nhiều giai đoạn, gây thiệt hại khoảng 9 triệu đô la. Những kẻ tấn công đã sử dụng các khoản vay flash làm đòn bẩy, khai thác các lỗ hổng trong xác thực kịch bản cực đoan, phân nhánh logic và kiểm soát độ chính xác của giao thức để dần dần thao túng nhóm thanh khoản, cuối cùng đạt được việc tạo ra gần như không giới hạn LP yETH và làm cạn kiệt nhóm. Sự cố này làm nổi bật sự chuyên nghiệp hóa của các cuộc tấn công DeFi và phơi bày những thiếu sót mang tính hệ thống trong các tham số biên, tính toán quan trọng và hệ thống giám sát của giao thức.

Thị trường dự đoán đang phát triển từ các thử nghiệm ngách sang cơ sở hạ tầng tài chính, với khối lượng giao dịch của Polymarket vượt quá 5 tỷ đô la và Kalshi nhận được hơn 100 triệu đô la đầu tư từ Sequoia Capital. Khi độ phức tạp của sản phẩm tăng lên, rủi ro bảo mật cũng gia tăng. Bài viết này sẽ phân tích những rủi ro này từ góc độ bảo mật Web3 và giới thiệu các giải pháp bảo vệ của ExVul.

Vào ngày 3 tháng 11 năm 2025, giao thức Balancer đã bị tin tặc tấn công vào nhiều chuỗi công khai, bao gồm Arbitrum và Ethereum, gây thiệt hại 120 triệu đô la tài sản. Nguyên nhân cốt lõi của cuộc tấn công bắt nguồn từ hai lỗ hổng: mất độ chính xác và thao túng các bất biến. Vấn đề then chốt trong cuộc tấn công này nằm ở logic xử lý các giao dịch nhỏ của giao thức.

9月23日，UXLINK项目多签钱包因私钥泄露遭遇攻击，约1130万美元加密资产被盗，并被转移至多家CEX/DEX。事件发生后，ExVul第一时间介入，协同项目方展开调查分析并实时监控资金流向。

北京时间2025年9月7日，Sui链上的 Nemo 被攻击，黑客通过操作py_index以窃取约259万美元。此次Nemo被盗根本原因是PyState错误地设置为可变引用。