2025 年 8 月,Web3 安全事件總損失約 8289 萬美元。
作者:慢霧科技
概覽
2025 年 8 月,Web3 安全事件總損失約 8289 萬美元。其中,據慢霧區塊鏈被黑檔案庫 (https://hacked.slowmist.io) 統計,共發生 9 起被黑事件,導致損失約 7073 萬美元,有 630 萬美元得到凍結或返還,事件原因涉及合約漏洞、跑路和賬號被黑等。此外,據 Web3 反詐騙平臺 Scam Sniffer 統計,本月有 15,230 名釣魚事件受害者,損失規模達 1216 萬美元。
安全大事件
BtcTurk
2025 年 8 月 14 日,土耳其加密貨幣交易所 BtcTurk 疑似再遭攻擊,損失約 5400 萬美元。此前,在 2024 年 6 月 22 日,BtcTurk 遭遇攻擊,損失約 9000 萬美元。
對於本次事件,BtcTurk 承認其熱錢包出現 “異常活動”,並已暫停充值和提現。但其並未披露更多有關攻擊規模的細節。
ODIN.FUN
2025 年 8 月 12 日,基於比特幣的迷因幣發行平臺 ODIN.FUN 遭攻擊,損失約 58.2 BTC(約 700 萬美元)。攻擊者疑似通過操縱多個代幣的價格,再基於虛高的價格提取比特幣。8 月 17 日,ODIN.FUN 聯合創始人 Bob Bodily 表示:“今天在資金方面取得了重大進展(很多人已經看到了)。已有 30 多枚 BTC 回流 ODIN,更多資金也在處理中。”
BetterBank
2025 年 8 月 27 日,基於 PulseChain 的 DeFi 項目 BetterBank 遭攻擊,損失約 500 萬美元。攻擊者利用合約漏洞鑄造任意代幣,其中部分代幣被兌換成 ETH。攻擊者隨後歸還了約 5.5 億 pDAI(約 270 萬美元)的被盜資產。
Credix
2025 年 8 月 4 日,去中心化借貸協議 Credix 遭攻擊,損失約 450 萬美元。攻擊者通過控制管理員錢包,偽造代幣並抽走流動性池中的資金。事後,Credix 宣稱已與攻擊者達成和解,對方同意歸還資金,條件是 “由 Credix 金庫全額支付一定金額”。不過,Credix 並未披露實際支付了多少。在這一聲明發布後不久,Credix 的社交媒體賬號被刪除,團隊也隨之消失。這引發外界懷疑,此次所謂的攻擊實際上可能是內部人員策劃的跑路。至今,承諾的賠償仍未兌現。
特徵分析及安全建議
從 8 月的事件中可以看到,中心化平臺的熱錢包依舊是高風險點,一旦被攻破就可能導致大額資金流失;合約漏洞依然頻繁出現,價格操縱和代幣鑄造相關的問題被多次利用,說明部分協議在上線後缺乏持續的安全維護。此外,本月還出現團隊在事件後消失的情況,引發外界對所謂 “攻擊” 是否實為跑路的質疑,這類風險對投資者的打擊往往更大。
整體來看,資金追回的難度依舊很高,個別案例雖有部分資產追回,但比例有限,足以說明事前防護比事後追討更為重要。因此,無論是平臺還是用戶,都需要持續提升安全意識與防護手段。慢霧安全團隊建議項目方持續保持高度警惕,定期開展全面的安全審計工作,及時發現並修復潛在漏洞,資產管理體系應強化錢包分層與預警機制,同時關注最新的攻擊手法和安全趨勢,切實保障資產與用戶安全。普通用戶則可通過參考《區塊鏈黑暗森林自救手冊》提升防護能力 (https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook)。
最後,本文收錄的事件為本月主要安全事件,更多區塊鏈安全事件可在慢霧區塊鏈被黑檔案庫 (https://hacked.slowmist.io/) 查看,點擊閱讀原文可直接跳轉。
免責聲明:作為區塊鏈信息平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。文章內的信息僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
歡迎加入 Web3Caff 官方社群:X(Twitter)賬號丨Web3Caff Research X(Twitter)賬號丨微信讀者群丨微信公眾號
