Nous avons publié notre analyse des exploits de contrats intelligents EVM 2025 pour répondre à trois questions : 🔹Dans quelle mesure les exploits de l'année dernière étaient-ils évitables 🔹Quels schémas de risque systémique ont émergé 🔹Ce que les données révèlent sur la maturité des pratiques de sécurité crypto L'examen s'est concentré exclusivement sur les échecs de contrats intelligents basés sur Solidity au sein de l'écosystème EVM, y compris les violations de logique, de comptabilité, de contrôle d'accès et d'invariants, et non sur les compromissions de clés ou l'ingénierie sociale. Dans l'ensemble des données concernées, les résultats étaient clairs : Sur 50 exploits EVM analysés, 49 étaient évitables grâce à des tests de sécurité déterministes pendant le développement, représentant environ 98 % des incidents et environ 240 millions de dollars de pertes évitables. La majorité des pertes en 2025 n'étaient pas dues à de nouvelles techniques d'attaque. Elles provenaient d'une logique vulnérable introduite plus tôt dans le développement et restée non découverte jusqu'à l'exploitation. Ce rapport documente ces échecs et décrit à quoi doit ressembler la maturité de la sécurité des entreprises à l'avenir. Rapport complet, aucune inscription requise ↓