2025 年 8 月,Web3 安全事件总损失约 8289 万美元。
作者:慢雾科技
概览
2025 年 8 月,Web3 安全事件总损失约 8289 万美元。其中,据慢雾区块链被黑档案库 (https://hacked.slowmist.io) 统计,共发生 9 起被黑事件,导致损失约 7073 万美元,有 630 万美元得到冻结或返还,事件原因涉及合约漏洞、跑路和账号被黑等。此外,据 Web3 反诈骗平台 Scam Sniffer 统计,本月有 15,230 名钓鱼事件受害者,损失规模达 1216 万美元。
安全大事件
BtcTurk
2025 年 8 月 14 日,土耳其加密货币交易所 BtcTurk 疑似再遭攻击,损失约 5400 万美元。此前,在 2024 年 6 月 22 日,BtcTurk 遭遇攻击,损失约 9000 万美元。
对于本次事件,BtcTurk 承认其热钱包出现 “异常活动”,并已暂停充值和提现。但其并未披露更多有关攻击规模的细节。
ODIN.FUN
2025 年 8 月 12 日,基于比特币的迷因币发行平台 ODIN.FUN 遭攻击,损失约 58.2 BTC(约 700 万美元)。攻击者疑似通过操纵多个代币的价格,再基于虚高的价格提取比特币。8 月 17 日,ODIN.FUN 联合创始人 Bob Bodily 表示:“今天在资金方面取得了重大进展(很多人已经看到了)。已有 30 多枚 BTC 回流 ODIN,更多资金也在处理中。”
BetterBank
2025 年 8 月 27 日,基于 PulseChain 的 DeFi 项目 BetterBank 遭攻击,损失约 500 万美元。攻击者利用合约漏洞铸造任意代币,其中部分代币被兑换成 ETH。攻击者随后归还了约 5.5 亿 pDAI(约 270 万美元)的被盗资产。
Credix
2025 年 8 月 4 日,去中心化借贷协议 Credix 遭攻击,损失约 450 万美元。攻击者通过控制管理员钱包,伪造代币并抽走流动性池中的资金。事后,Credix 宣称已与攻击者达成和解,对方同意归还资金,条件是 “由 Credix 金库全额支付一定金额”。不过,Credix 并未披露实际支付了多少。在这一声明发布后不久,Credix 的社交媒体账号被删除,团队也随之消失。这引发外界怀疑,此次所谓的攻击实际上可能是内部人员策划的跑路。至今,承诺的赔偿仍未兑现。
特征分析及安全建议
从 8 月的事件中可以看到,中心化平台的热钱包依旧是高风险点,一旦被攻破就可能导致大额资金流失;合约漏洞依然频繁出现,价格操纵和代币铸造相关的问题被多次利用,说明部分协议在上线后缺乏持续的安全维护。此外,本月还出现团队在事件后消失的情况,引发外界对所谓 “攻击” 是否实为跑路的质疑,这类风险对投资者的打击往往更大。
整体来看,资金追回的难度依旧很高,个别案例虽有部分资产追回,但比例有限,足以说明事前防护比事后追讨更为重要。因此,无论是平台还是用户,都需要持续提升安全意识与防护手段。慢雾安全团队建议项目方持续保持高度警惕,定期开展全面的安全审计工作,及时发现并修复潜在漏洞,资产管理体系应强化钱包分层与预警机制,同时关注最新的攻击手法和安全趋势,切实保障资产与用户安全。普通用户则可通过参考《区块链黑暗森林自救手册》提升防护能力 (https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook)。
最后,本文收录的事件为本月主要安全事件,更多区块链安全事件可在慢雾区块链被黑档案库 (https://hacked.slowmist.io/) 查看,点击阅读原文可直接跳转。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。
欢迎加入 Web3Caff 官方社群:X(Twitter)账号丨Web3Caff Research X(Twitter)账号丨微信读者群丨微信公众号
