本文经授权转载自慢雾科技,版权归原作者所有。
2025年7月Web3安全事件深度分析
2025年7月,Web3生态遭遇了多起重大安全事件,总损失金额高达1.47亿美元。根据慢雾区块链被黑档案库(https://hacked.slowmist.io) 的权威统计,本月共发生13起安全事件,造成约1.4亿美元损失,其中4248万美元通过紧急措施得到冻结或返还。这些事件主要涉及三大安全威胁:智能合约漏洞、供应链攻击和账户劫持。值得注意的是,Web3反诈骗平台Scam Sniffer的数据显示,本月还有9143名用户成为网络钓鱼的受害者,累计损失达709万美元。
(数据来源:https://dune.com/scam-sniffer/july-2025-scam-sniffer-scam-report)
本月重大安全事件盘点
CoinDCX交易所遭内部入侵
7月19日,知名链上侦探ZachXBT披露印度头部交易所CoinDCX可能遭遇安全事件,损失约4420万美元。事件发生后,CoinDCX联合创始人Sumit Gupta迅速回应,确认被攻击的是一个用于提供流动性的内部运营账户,用户资金因存储在冷钱包中未受影响。
(来源:https://x.com/smtgpt/status/1946597988660645900)
7月31日,事件出现新进展。据FinanceFeeds报道,一名CoinDCX软件工程师因涉嫌协助攻击被捕。调查显示,攻击者以高薪兼职为诱饵,诱骗工程师安装键盘记录恶意软件,从而获取系统访问权限。
GMX去中心化交易所漏洞分析
7月9日,慢雾MistEye安全监控系统捕捉到GMX平台遭受攻击,损失超4200万美元。安全团队分析发现,攻击者巧妙利用了Keeper系统的杠杆机制和价格更新漏洞,通过重入攻击操纵GLP价格获利。
(来源:https://x.com/SlowMist_Team/status/1942949653231841352)
7月11日,GMX官方确认漏洞存在于V1代码库,并向白帽黑客支付500万美元赏金。所有受影响资金已得到妥善处理。
(来源:https://x.com/GMX_IO/status/1943654914749534380)
BigONE遭遇供应链攻击
7月16日,BigONE交易所遭受供应链攻击,损失2700万美元。攻击者入侵生产网络后,修改了账户风控服务器的操作逻辑。一周后,BigONE确认事件未涉及私钥泄露,所有损失由平台承担。
(来源:https://x.com/SlowMist_Team/status/1945346830222680330)
WOO X交易所钓鱼事件
7月24日,WOO X交易所因团队遭遇针对性钓鱼攻击暂停提款。攻击者通过获取的开发环境权限,对9个用户账户进行了1400万美元的未授权提款。
(来源:https://support.woox.io/hc/en-us/articles/49178783818777-Temporary-withdrawal-suspension-July-24-2025)
ZKSwap跨链桥漏洞事件
7月9日,ZKSwap的以太坊L1跨链桥因紧急提取机制漏洞损失500万美元。调查发现其零知识证明验证机制存在严重缺陷,导致攻击者可伪造提款证明。
(来源:https://x.com/R4ZN1V/status/1948448167734673838)
安全趋势与防护建议
7月份安全事件分析显示,中心化交易所成为主要攻击目标,相关损失达8520万美元,占总损失的60.8%。慢雾安全团队提出以下专业建议:
-
DeFi项目在集成杠杆、预言机等复杂功能时,必须严格验证全局状态一致性和边界条件
-
中心化交易所应提升审计标准,增强系统透明度,构建多层防御体系
-
警惕硬件钱包非官方渠道购买风险,已有用户因此损失4.35 BTC
-
防范新型Zoom会议钓鱼攻击,建议通过Unphishable平台(https://unphishable.io/)进行安全演练
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/29083.html
