本文经授权转载自慢雾科技,作者:慢雾安全团队,版权归原作者所有。
2025年8月,Web3安全领域共发生多起重大安全事件,总损失金额高达约8289万美元。根据慢雾区块链被黑档案库统计,本月共发生9起黑客攻击事件,造成约7073万美元损失,其中630万美元已成功冻结或返还。事件类型主要包括合约漏洞利用、跑路诈骗及账号入侵等。此外,Web3反诈骗平台Scam Sniffer数据显示,8月共有15,230名用户遭遇钓鱼攻击,损失金额达1216万美元。
来源:dune
2025年8月Web3安全事件盘点
BtcTurk交易所再遭攻击,损失5400万美元
2025年8月14日,土耳其知名加密货币交易所BtcTurk再次遭受黑客攻击,初步估计损失约5400万美元。值得关注的是,该交易所在2024年6月22日也曾遭遇攻击,损失高达9000万美元。BtcTurk官方承认其热钱包出现“异常活动”,并已暂停充提服务,但未进一步披露攻击细节。
来源:X
ODIN.FUN遭价格操纵攻击,损失700万美元
2025年8月12日,基于比特币的Meme币发行平台ODIN.FUN遭受攻击,损失约58.2 BTC,折合700万美元。攻击手法为通过操纵多个代币价格,再以虚高价格提取比特币。8月17日,ODIN.FUN联合创始人Bob Bodily表示已追回超30枚BTC,更多资金正在处理中。
来源:X
BetterBank合约漏洞被利用,损失500万美元
2025年8月27日,基于PulseChain的DeFi项目BetterBank遭攻击,损失约500万美元。攻击者利用合约漏洞任意铸造代币,并将部分代币兑换为ETH。事后,攻击者主动归还了约5.5亿pDAI,约合270万美元。
来源:X
Credix协议遭管理员钱包入侵,疑为内部跑路
2025年8月4日,去中心化借贷协议Credix因管理员钱包被控制而遭受攻击,损失约450万美元。攻击者通过伪造代币抽走流动性资金。事后Credix声称与攻击者达成和解,同意支付一定金额以换回资金,但未公开具体数额。随后,Credix社交账号被删除,团队失联,引发“内部跑路”质疑。截至目前,承诺的赔偿仍未兑现。
Web3安全趋势分析与防护建议
从8月安全事件可以看出,中心化平台的热钱包仍是高风险目标,一旦被突破往往造成巨额损失。合约漏洞依然频发,价格操纵和代币铸造类攻击手法屡见不鲜,反映出部分项目在上线后缺乏持续的安全维护机制。此外,团队失联现象引发外界对“真攻击还是假跑路”的质疑,此类事件对投资者信心打击尤为严重。
尽管个别案例实现了部分资金追回,但整体追讨难度大、比例低,进一步凸显“预防优于补救”的重要性。慢雾安全团队建议项目方应持续加强安全审计,建立完善的钱包分层管理与实时预警机制,密切关注最新攻击手法,全面提升系统抗风险能力。普通用户可参考《区块链黑暗森林自救手册》,增强个人资产防护意识,避免成为下一受害者。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/38337.html
