Security

知名DeFi协议Resupply因价格操纵攻击损失960万美元，其wstUSR市场因与合成稳定币cvcrvUSD集成的价格机制缺陷遭利用。Cyvers安全团队调查发现，攻击者通过操纵ResupplyPair合约价格数据，以少量抵押品套取1000万美元reUSD稳定币，被盗资金已通过混币服务转移。Resupply已暂停受影响合约并承诺发布技术分析报告。安全专家Meir Dolev呼吁加强价格验证机制和实时监控。此事件再次凸显DeFi合成资产定价风险。据CertiK报告，2025年前五月加密货币行业因黑客攻击损失超21亿美元，攻击手段日趋复杂，包括社会工程学和内部作案，专家强调需完善智能合约审计和风控体系以应对专业化威胁。

区块链安全领域近期曝出重大内部威胁事件。智能合约审计公司Fuzzland调查报告显示，2024年9月导致Bedrock协议损失200万美元的UniBTC攻击，系其前员工精心策划。该员工通过社会工程学、供应链攻击及APT技术长期潜伏，利用内部讨论漏洞的关键时机发起攻击。Fuzzland已全额赔付损失，并联合ZeroShadow等机构展开调查，案件材料已提交中美执法部门。尽管事件造成财务损失，客户数据保持安全。Bedrock协议TVL在事件后逆势增长至5.35亿美元，展现市场信心。CertiK报告指出，2025年加密货币安全形势严峻，社交工程攻击占比上升，行业需加强内部风控。Fuzzland事件推动安全标准升级，有望提升行业整体防御能力。

知名硬件钱包商Trezor发布安全警报，揭露新型钓鱼攻击手段：诈骗者利用公司联系表单系统，向用户发送伪装成官方客服的欺诈邮件，企图窃取助记词等敏感信息。Trezor强调官方绝不会索要钱包备份，并确认事件系攻击者冒用身份触发自动回复，非系统数据泄露。近期加密货币领域钓鱼攻击频发，包括风投合伙人Mehdi Farooq在内多名受害者损失惨重，单笔最高达260万美元。行业平台安全形势严峻，CoinMarketCap、Cointelegraph等相继遭遇恶意弹窗和广告入侵事件，各平台已加强防护措施应对持续升级的网络威胁。（160字）

超过16亿个来自苹果、谷歌和脸书等科技巨头的用户登录凭证遭到泄露，这一重大数据泄露事件可能对加密货币持有者造成严重影响。网络安全研究团队Cybernews最新报告揭示了这一惊人发现。 研究人员分析了30个被曝光的数据集，每个数据集包含数千万至超过35亿条记录。总共有16亿条登录凭证被暴露在网络中，其中大部分数据是通过不安全的Elasticsearch或对象存…

伊朗加密货币交易所Nobitex遭遇重大安全漏洞，黑客组织”Gonjeshke Darande”窃取约1亿美元资产后，现已公开该平台完整源代码，使剩余用户资金面临严重威胁。 6月18日，这个自称亲以色列的黑客组织入侵Nobitex系统，窃取巨额加密货币并公开宣称对攻击负责。最新进展显示，该组织已兑现威胁，在X平台上公布了交易所全部源代…

美国证券交易委员会(SEC)近期任命多位区块链行业专业人士加入关键岗位，加强加密货币监管。Jamie Selway出任交易与市场部门主任，他曾任Blockchain.com全球机构市场负责人。同时，来自Akin Gump律所的Brian Daly将领导投资管理部门。此次人事调整正值美国国会审议《CLARITY法案》的关键时刻，该法案旨在明确SEC与CFTC在数字资产监管方面的职责划分。SEC近期还撤回了部分涉及加密货币监管的规则提案。目前SEC和CFTC均面临领导层空缺问题，正在积极补充具有数字资产专业知识的人才。