Hacks

GMX协议因V1流动性池遭攻击暂停交易，黑客利用设计缺陷操纵GLP价格窃取4000万美元。攻击仅影响V1版本及GLP池，团队已暂停Arbitrum和Avalanche的GLP铸造赎回功能。区块链安全公司SlowMist指出漏洞源于资产计算缺陷。2025年上半年加密货币黑客损失达25亿美元，包括Bybit和伊朗Nobitex交易所重大事件，凸显行业安全挑战。

区块链安全公司SlowMist曝光一个伪装成Solana交易机器人的恶意GitHub存储库(solana-pumpfun-bot)，该仓库通过伪造高星标和分叉数量诱骗用户，内含恶意NPM包crypto-layout-utils窃取钱包凭证。调查发现攻击者控制多个GitHub账户批量分发恶意软件变种，其中bs58-encrypt-utils-1.0.3包自6月12日起活跃。这是近期针对加密用户的软件供应链攻击新案例。

美国参议员Cynthia Lummis提交加密税改法案草案，提议免除小额交易税收并递延挖矿/质押收益税。同时，Ondo Finance与Pantera Capital设立2.5亿美元基金加速RWA代币化进程，PancakeSwap季度交易量激增至5300亿美元。FATF强化加密监管合规要求，CertiK数据显示上半年行业损失达25亿美元但Q2黑客事件减少。监管明晰化推动传统机构加速布局链上金融，Chainlink新合规框架瞄准百万亿美元机构资本入市。

美国特勤局十年间查获近4亿美元数字资产，持有全球最大加密冷钱包之一。其通过区块链分析追踪资金流向，主要针对投资骗局，诈骗者常伪装身份诱导受害者。特勤局团队利用域名备案、交易记录等技术手段破案，并为60多国提供反金融犯罪培训。2024年美国加密诈骗损失达93亿美元，占网络犯罪总损失过半。行业巨头如Coinbase、Tether通过冻结钱包协助执法，最大单笔追回2.25亿美元USDT。

巴西央行服务商C&M Software遭黑客攻击，因员工以2700美元出售登录凭证，导致6家机构损失1.4亿美元。黑客通过加密货币洗钱，凸显中心化系统单点故障风险。专家指出AI加剧漏洞，建议采用零知识证明等去中心化技术降低攻击价值。

网络安全公司Koi Security报告披露，40余款伪装成Coinbase、MetaMask等主流钱包的Firefox恶意扩展程序正实施加密货币盗窃。这些扩展通过虚假评分、克隆官方界面等手段诱导用户，窃取凭据并上传至攻击者服务器。调查显示该行动自四月持续至今，代码中的俄语痕迹疑似指向俄语黑客组织。专家建议仅安装可信来源扩展并启用白名单防护机制。

美国司法部宣布查获一起冒充特朗普-万斯就职委员会的邮件诈骗案，受害者被骗25万美元USDT。FBI通过区块链分析追回4.03万美元，Tether协助冻结资产。诈骗者使用伪造域名诱导转账，资金经多钱包洗钱。司法部提醒公众警惕网络诈骗，核实发件人信息。

朝鲜黑客利用新型恶意软件”NimDoor”攻击苹果设备，通过Telegram等平台伪装成可信人士，发送虚假Zoom更新文件。该恶意软件采用罕见编程语言Nim编写，能跨平台运行且难以检测，专门窃取加密钱包凭证、浏览器密码及Telegram加密数据。研究显示，该攻击与朝鲜黑客组织”BlueNoroff”相关，能绕过苹果内存防护机制，针对加密货币实施盗窃。这一事件打破了”Mac不会感染病毒”的传统认知，显示macOS正成为国家级黑客的重点目标。

区块链安全公司慢雾警告第二季度出现5种新型加密货币攻击手段，包括虚假浏览器扩展和社会工程攻击。美国SEC正考虑简化加密货币ETF上市流程，可能采用自动审批机制。德意志银行计划2026年推出加密货币托管服务，并与Bitpanda、Taurus合作开发。该行同时考虑进入稳定币市场，可能发行自有稳定币或参与联盟项目。

2025年上半年加密货币安全事件造成24.7亿美元损失，其中Bybit（15亿美元）和Cetus Protocol（2.25亿美元）两起重大事件占比超72%。第二季度损失环比下降52%至8亿美元，事件数量减少59起。网络钓鱼攻击激增至132起（4.1亿美元），以太坊遭70次攻击仍为高危目标。CertiK强调行业需坚持严格安全标准，同时指出全球监管框架逐步完善（如美国SEC改革、香港稳定币法案及欧盟MiCA生效）。经追回1.87亿美元后，实际损失约22亿美元。