7月Web3安全事件盘点:慢雾报告揭示总损失达1.47亿美元

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

本文经授权转载自慢雾科技,版权归原作者所有。 概览 2025 年 7 月,Web3 安全事件总损失约 1.47 亿美元,其中 13 起被黑事件导致损失 1.4 亿美元,4248 万美元被冻结或返还。事件原因涉及合约漏洞、供应链攻击和账号被黑等。此外,9143 名钓鱼事件受害者损失 709 万美元。 安全大事件 CoinDCX 因内部运营账户被黑损失 4420 万美元;GMX 因 V1 代码库漏洞损失 4200 万美元;BigONE 遭供应链攻击损失 2700 万美元;WOO X 因钓鱼攻击损失 1400 万美元;ZKSwap 因跨链桥漏洞损失 500 万美元。 特征分析及安全建议 7 月安全事件中,合约漏洞仍是主要攻击手段,中心化交易平台损失占比 60.8%。慢雾安全团队建议 DeFi 协议注意全局状态一致性和边界条件验证,中心化交易平台应提升审计标准与系统透明度。此外,硬件钱包购买和假 Zoom 会议钓鱼事件也需警惕。

本文经授权转载自慢雾科技,版权归原作者所有。

2025年7月Web3安全事件深度分析

2025年7月,Web3生态遭遇了多起重大安全事件,总损失金额高达1.47亿美元。根据慢雾区块链被黑档案库(https://hacked.slowmist.io) 的权威统计,本月共发生13起安全事件,造成约1.4亿美元损失,其中4248万美元通过紧急措施得到冻结或返还。这些事件主要涉及三大安全威胁:智能合约漏洞、供应链攻击和账户劫持。值得注意的是,Web3反诈骗平台Scam Sniffer的数据显示,本月还有9143名用户成为网络钓鱼的受害者,累计损失达709万美元。

7月Web3安全事件盘点:慢雾报告揭示总损失达1.47亿美元

(数据来源:https://dune.com/scam-sniffer/july-2025-scam-sniffer-scam-report)

本月重大安全事件盘点

7月Web3安全事件盘点:慢雾报告揭示总损失达1.47亿美元

CoinDCX交易所遭内部入侵

7月19日,知名链上侦探ZachXBT披露印度头部交易所CoinDCX可能遭遇安全事件,损失约4420万美元。事件发生后,CoinDCX联合创始人Sumit Gupta迅速回应,确认被攻击的是一个用于提供流动性的内部运营账户,用户资金因存储在冷钱包中未受影响。

7月Web3安全事件盘点:慢雾报告揭示总损失达1.47亿美元

(来源:https://x.com/smtgpt/status/1946597988660645900)

7月31日,事件出现新进展。据FinanceFeeds报道,一名CoinDCX软件工程师因涉嫌协助攻击被捕。调查显示,攻击者以高薪兼职为诱饵,诱骗工程师安装键盘记录恶意软件,从而获取系统访问权限。

GMX去中心化交易所漏洞分析

7月9日,慢雾MistEye安全监控系统捕捉到GMX平台遭受攻击,损失超4200万美元。安全团队分析发现,攻击者巧妙利用了Keeper系统的杠杆机制和价格更新漏洞,通过重入攻击操纵GLP价格获利。

7月Web3安全事件盘点:慢雾报告揭示总损失达1.47亿美元

(来源:https://x.com/SlowMist_Team/status/1942949653231841352)

7月11日,GMX官方确认漏洞存在于V1代码库,并向白帽黑客支付500万美元赏金。所有受影响资金已得到妥善处理。

7月Web3安全事件盘点:慢雾报告揭示总损失达1.47亿美元

(来源:https://x.com/GMX_IO/status/1943654914749534380)

BigONE遭遇供应链攻击

7月16日,BigONE交易所遭受供应链攻击,损失2700万美元。攻击者入侵生产网络后,修改了账户风控服务器的操作逻辑。一周后,BigONE确认事件未涉及私钥泄露,所有损失由平台承担。

7月Web3安全事件盘点:慢雾报告揭示总损失达1.47亿美元

(来源:https://x.com/SlowMist_Team/status/1945346830222680330)

WOO X交易所钓鱼事件

7月24日,WOO X交易所因团队遭遇针对性钓鱼攻击暂停提款。攻击者通过获取的开发环境权限,对9个用户账户进行了1400万美元的未授权提款。

7月Web3安全事件盘点:慢雾报告揭示总损失达1.47亿美元

(来源:https://support.woox.io/hc/en-us/articles/49178783818777-Temporary-withdrawal-suspension-July-24-2025)

ZKSwap跨链桥漏洞事件

7月9日,ZKSwap的以太坊L1跨链桥因紧急提取机制漏洞损失500万美元。调查发现其零知识证明验证机制存在严重缺陷,导致攻击者可伪造提款证明。

7月Web3安全事件盘点:慢雾报告揭示总损失达1.47亿美元

(来源:https://x.com/R4ZN1V/status/1948448167734673838)

安全趋势与防护建议

7月份安全事件分析显示,中心化交易所成为主要攻击目标,相关损失达8520万美元,占总损失的60.8%。慢雾安全团队提出以下专业建议:

  • DeFi项目在集成杠杆、预言机等复杂功能时,必须严格验证全局状态一致性和边界条件

  • 中心化交易所应提升审计标准,增强系统透明度,构建多层防御体系

  • 警惕硬件钱包非官方渠道购买风险,已有用户因此损失4.35 BTC

  • 防范新型Zoom会议钓鱼攻击,建议通过Unphishable平台(https://unphishable.io/)进行安全演练

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/29083.html

CHAINTT的头像CHAINTT
上一篇 2025年8月4日 上午11:36
下一篇 2025年8月4日

相关推荐

  • 保护你的加密货币:警惕Discord服务器“试玩我的游戏”诈骗陷阱

    NFT艺术家Princess Hypio因参与“试玩我的游戏”诈骗损失17万美元。黑客通过Discord潜伏获取信任,发送含恶意软件的游戏链接,窃取钱包资产。专家称此类社会工程攻击利用社区信任,在Web3和游戏领域日益猖獗,建议用户保持怀疑、验证身份及隔离高风险操作。

    2025年9月2日
    16500
  • 去中心化存储的工作原理及其优势解析

    去中心化文件存储利用区块链技术,通过分布式网络节点加密、分片并分发数据,确保安全性与抗审查性。相比中心化云存储,它具有更高隐私性、韧性和成本优势,但也面临复杂性和法律挑战。典型项目包括IPFS、Filecoin、Arweave和BitTorrent,它们通过代币激励用户参与存储生态。随着区块链发展,去中心化存储正逐步改变传统数据存储格局,赋予用户完全的数据自主权。

    2025年10月15日
    12600
  • Ape Express是什么 区块链快速交易平台详解

    Ape Express简介 Ape Express 是一个去中心化平台,专为加密货币社区设计,重点关注 meme 代币——这一小众但日益受欢迎的加密市场领域,以其波动性和投机性而著称。该平台旨在简化代币的创建、发布和流动性管理,解决这些通常复杂的流程,从而降低许多潜在代币创作者的入门门槛。 Ape Express 提供了一个用户友好的界面,让所有用户,无论技术水平如何,都能轻松在区块链上发布自己的代币。这在 meme 代币市场尤为重要,因为快速和便捷的进入方式可能会直接影响项目的成功。 该平台通过自动化代币发行过程中的几个关键步骤来实现这一目标: 代币创建:用户只需填写代币名称、符号和总供应量等基本信息即可创建代币。这一过程旨在简单明了,仅需提供必要的信息即可开始。 流动性解决方案:代币创建后,Ape Express 会帮助在支持的去中心化交易所设置流动性池。这对于使代币易于交易并获得市场曝光至关重要。 智能合约部署:Ape Express 负责用户的智能合约部署,包括将代币与交易所集成,确保其在创作者设定的参数范围内正常运行。 Ape Express 的目标是让更多个人和团体能够参与加密市场,而不需要深厚的技术知识或大量的前期投资。

    2025年7月9日
    14900
  • 区块链清洗交易解析:定义、影响与识别方法

    什么是清洗交易? 清洗交易是一种市场操纵手段,投资者通过自买自卖证券人为制造虚假交易量和价格波动。这种行为被美国SEC和IRS明令禁止,违规者需承担税务处罚(30天内损失不可抵税)。加密货币和NFT市场因监管缺失成为清洗交易重灾区,典型手法包括高频交易、拉高出货和闪电贷操作。了解61天洗售窗口期(交易前后各30天)是避免无意违规的关键。

    币圈百科 2025年8月15日
    18300
  • 全面解析Clover Finance (CLV) 区块链项目

    什么是Clover Finance? Clover Finance (CLV) 是一个基于substrate的多链基础设施,可与 EVM 网络和区块链兼容,专注于多链扩展和部署。CLV 基础设施部分充当 Polkadot 生态系统中的平行链,旨在扩展为多链交互构建的应用程序。 为了实现其功能,CLV项目的底层基础设施由Substrate技术、Flutter框架和提名权益证明共识机制组成。这将使该项目能够提供点对点(P2P)交易、治理活动、共识机制等功能。 CLV生态系统主要由CLV Chain和CLV钱包组成,CLV钱包是一个能够与DeFi、元宇宙和游戏项目交互的综合性跨链钱包。

    2025年11月5日
    8600

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险