2025 年 2 月 Web3 安全事件损失金额超 16 亿。本月发生重大安全事件和多次个人地址被钓鱼诈骗事件,建议用户不要轻易点击来路不明的链接,仔细核对签名内容,及时取消危险授权。

作者:Beosin

据 Beosin Alert 平台监测数据统计,2025 年 2 月,各类安全事件损失金额总计约 16.13 亿美元。2025 年 2 月发生黑客攻击、主要钓鱼诈骗事件共『21』起。其中攻击事件造成损失金额约 16.08 亿美元,;钓鱼诈骗事件约 532 万美元。

本月损失超过千万美元的攻击事件包括:Bybit 被盗超 14.4 亿美元;阿根廷总统米莱 $LIBRA 骗局损失约 1 亿美元;加密支付服务提供商 Infini 钱包被盗损失约 4950 万美元。此外,本月钓鱼诈骗事件大幅增加,发生了多起个人地址被钓鱼损失达数十万美元的事件,用户需提高警惕。

黑客攻击方面共发生『12』起安全事件

No.1 2 月 7 日,多链部署的代币 $XSD 因合约漏洞遭到闪电贷攻击,损失约 $45,000。

No.2 2 月 8 日,BNB Chain 链上合约 0x2D70 受到攻击,损失 $107,000。 

No.3 2 月 8 日,Arbitrum 链上合约 0xeed9 遭遇价格操纵攻击,损失 $188,000。 

No.4 2 月 10 日,Ethereum 链上合约 0x21B1 因逻辑漏洞遭遇攻击,损失 $3,469。 

No.5 2 月 11 日,BNB Chain 链上合约 0xab50 遭遇价格操纵攻击,损失 $35,000。 

No.6 2 月 11 日,Four.Meme 因忽略 Uniswap V3 可以提前创建池子并设置价格这一机制遭到攻击,损失约 183,000 美元。 

No.7 2 月 12 日,Starknet 链上借贷协议 zkLend 因逻辑漏洞遭到攻击。目前攻击者已经将盗取的资金从 Starknet 跨链转到其他网络 (以太坊为主),造成损失 $9,500,000。 

No.8 2 月 15 日,阿根廷总统米莱在社交媒体上推广名为 $LIBRA 的加密货币。消息发布后,众多加密用户争先恐后购买该代币,$LIBRA 的价格迅速飙升,市值一度接近 50 亿美元。然而,仅在代币上线数小时后,项目方便撤出流动性,导致市值迅速暴跌,造成损失约 1 亿美元。

No.9 2 月 20 日,BNB Chain 代币 $BOLT 因代币逻辑设计不当,攻击者通过价格操纵获利 $14,700。

No.10 2 月 21 日,BNB Chain 链上合约 0x9823 存在重入攻击漏洞,黑客获利约 $89,000。

No.11 2 月 21 日,Bybit 受到黑客攻击,损失约 14.4 亿美元。黑客通过入侵 Safe{Wallet} 开发人员机器,从而提交了一笔伪装的恶意交易,并诱导 Bybit 的 Safe 钱包 Owner 签署该笔交易,实现对 Bybit 钱包的攻击。有关该事件的详细分析,可阅读《Bybit 14.4 亿美元被盗事件完整剖析!安全与监管的博弈再起?》。

No.12 2 月 24 日,加密支付服务提供商 Infini 因私钥泄露或钱包权限转移出现问题,损失 $49,500,000。

钓鱼诈骗/Rug Pull 方面 主要发生『9』起安全事件

No.1 2 月 5 日,0x2993 地址在签署了多个网络钓鱼签名后损失了价值 156,183 美元的 mooConvexETH+、FLUID 和 aEthWETH。

No.2 2 月 18 日,0x1cab 地址签署网络钓鱼交易后损失 $288,000。 

No.3 2 月 19 日,0x356e 地址受害者签署了多次钓鱼交易后损失 $605,000。 

No.4 2 月 20 日,3GJZ4 地址用户被盗 1.9332 个 btc。

No.5 2 月 20 日,地址 0x5e09 因从受到零值转账攻击的转账记录中复制错误的 CEX 存款地址而损失了 68,194 美元。

No.6 2 月 21 日,地址 0xf6b1 因从受污染的转账记录中复制了一个与真正地址的前 4 位和最后 6 个相匹配的转账地址,向受污染地址转账 67 万个 $VIRTUAL 代币,损失约 $736,000。 

No.7 2 月 22 日,地址 0x0dbF 签署钓鱼交易后损失价值 $607,202 的 Binance-Peg MANTRA DAO 代币。

No.8 2 月 27 日,地址 0xe2c9 因从受到零值转账攻击的转账记录中复制错误的 CEX 存款地址而损失 $104,685。

No.9 2 月 27 日,地址 0xadfc 在签署网络钓鱼交易后损失了价值 158,300 美元的 PENDLE-LPT 代币。

监管方面

No.1 2 月 19 日消息,日本金融厅批准了金融审议会关于资金结算制度的工作小组报告。该报告针对加密资产交易所和稳定币提出全新监管框架,建议将《金融商品交易法》相关规定纳入《资金结算法》,以加强对交易所破产时用户的保护。

No.2 2 月 27 日消息,巴基斯坦表示将成立国家加密委员会来制定数字资产领域的立法。

No.3 2 月 27 日消息,英国将出台扩大针对加密货币扣押权力的新法案,旨在提高执法部门没收非法加密资产并将其返还给受害者的能力,同时加强打击经济犯罪的整体手段。

鉴于当前 Web3 安全领域的严峻形势,『Beosin』在此总结:

从总体上看,2025 年 2 月 Web3 安全事件损失金额巨大,交易所和 Web3 项目方在钱包安全、合约安全方面还需要采取更多防御措施来降低风险。针对黑客的攻击手法与资金清洗套路,详情可阅读《起底史上最大胆的加密货币盗窃团伙,黑客组织 Lazarus Group 洗钱分析》。本月仍然有 81% 的链上攻击事件来自合约漏洞利用,如重入漏洞、业务逻辑问题等,建议项目方在上线前一定要寻找专业的公司进行安全审计。

此外,本月多次发生个人地址被钓鱼诈骗事件建议用户不要轻易点击来路不明的链接,仔细核对签名内容和转账地址,及时取消未知或不常用的合约授权。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。

欢迎加入 Web3Caff 官方社群X(Twitter)账号微信读者群微信公众号Telegram订阅群Telegram交流群