Úverové (lending & borrowing) protokoly sa v roku 2025 stali absolútnym číslom jedna medzi najčastejšie napádanými kategóriami v DeFi. Podľa najnovších dát z viacerých bezpečnostných firiem ( PeckShield, CertiK, SlowMist, Rekt News) bolo za posledných 12 mesiacov zaznamenaných 67 úspešných exploitov zameraných na lendingové platformy. To predstavuje približne 38 % všetkých veľkých DeFi exploitov v […]
Menej ako 1 min.
min.
Úverové (lending & borrowing) protokoly sa v roku 2025 stali absolútnym číslom jedna medzi najčastejšie napádanými kategóriami v DeFi. Podľa najnovších dát z viacerých bezpečnostných firiem ( PeckShield, CertiK, SlowMist, Rekt News) bolo za posledných 12 mesiacov zaznamenaných 67 úspešných exploitov zameraných na lendingové platformy.
To predstavuje približne 38 % všetkých veľkých DeFi exploitov v danom období a jasne ukazuje, že úverové protokoly sú momentálne najzraniteľnejším a najlukratívnejším cieľom hackerov.
Prečo práve úverové protokoly?
| Parameter | Hodnota / situácia v roku 2025 | Dôvod, prečo sú atraktívne pre útočníkov |
|---|---|---|
| Celková hodnota uzamknutá (TVL) | 53 – 57 miliárd USD | Obrovské množstvo likvidity v jednom mieste |
| Počet exploitov | 67 (z celkových ~175 veľkých DeFi exploitov) | Takmer 4 z 10 útokov smeruje práve sem |
| Priemerná strata na exploit | ~38–42 miliónov USD | Vyššia než pri väčšine iných kategórií |
| Najčastejšie vektory útoku | Flash loan manipulácia, oracle zneužitie, reentrancy, logic error v likvidácii, governance útoky | Väčšina útokov je sofistikovaná, nie len phishing |
Úverové protokoly držia vo svojich smart kontraktoch obrovské množstvo kapitálu – často 50–70 % celkovej hodnoty uzamknutej v danom reťazci. Pre hackera predstavujú jednu z najefektívnejších „cieľov“: ak sa podarí objaviť zraniteľnosť, potenciálny výnos je obrovský a likvidita na výber je takmer okamžitá.
Najviac zasiahnuté protokoly (2025)
Medzi najčastejšie cielené alebo najviac postihnuté úverové protokoly patrili:
- Aave (viacero menších útokov na forkách a integráciách)
- Compound (forky a staršie verzie)
- Venus (najväčší exploit v roku 2025 – ~120 mil. USD)
- Euler Finance (opakované pokusy po pôvodnom veľkom útoku v 2023)
- Radiant Capital, Granary Finance, Exactly, Mendi Finance a ďalšie menšie fork-y
- Morpho (novšie verzie mali menšie incidenty pri upgradoch)
Celkovo bolo z týchto 67 exploitov ukradnutých približne 2,6 – 2,8 miliardy USD (väčšina bola čiastočne alebo úplne vrátená vďaka vyjednávaniu, bounty alebo reštartu protokolu).
Prečo je to také vážne?
53+ miliárd dolárov v úverových protokoloch nie je len číslo – je to likvidita, ktorá poháňa celý DeFi ekosystém:
- pôžičky na leverage trading
- yield farming
- likvidita pre DEXy
- základ pre stablecoiny a RWA
Ak dôjde k veľkému exploitu na jednom z top protokolov (Aave V3, Morpho Blue, Compound V3), môže to spustiť kaskádový efekt – masívne likvidácie, stratu dôvery a odliv kapitálu.
Ako sa protokoly bránia?
- Auditované upgrady – Morpho, Aave a Compound investujú milióny do viacnásobných auditov
- Bug bounties – Immunefi a Sherlock ponúkajú odmeny až 10–20 miliónov USD za kritické zraniteľnosti
- On-chain monitoring – firmy ako Forta, OpenZeppelin Defender, Tenderly a Chainlink CCIP poskytujú real-time ochranu
- Decentralizované governance – rýchlejšie reakcie na hrozby (napr. pause funkcie, emergency withdraw)
- Flash loan ochrana – niektoré protokoly zavádzajú limity alebo špecifické kontrolné body
Napriek tomu 67 exploitov za rok ukazuje, že lending protokoly zostávajú najzraniteľnejšou časťou DeFi. Pokiaľ budú držať desiatky miliárd dolárov v smart kontraktoch, budú vždy hlavnou prioritou hackerov.
Rok 2026 bude zrejme ešte náročnejší – čím viac peňazí príde do DeFi, tým väčší bude aj apetít útočníkov. A úverové protokoly sú stále na prvom mieste zoznamu.
Príspevok Úverové protokoly DeFi: 67 exploitov a ich dopad v roku 2025 je zobrazený ako prvý na Kryptoblog24.
