loading...
上个月,加密货币市场再度遭遇严重安全危机,造成巨额资产损失,再次敲响行业安全警钟。根据PeckShield最新报告,仅在2025年9月,全球加密行业因黑客攻击与诈骗事件累计损失达1.2706亿美元。
报告显示,当月共识别出约20起针对Web3生态及DeFi协议的重大安全事件,涵盖智能合约漏洞、多重签名钱包被攻破、协议泄露以及大规模网络钓鱼攻击。虽然总损失较8月的1.63亿美元下降22%,但单次事件影响依然深远。
其中,最大两起事件分别发生在社交协议UXLINK与理财平台SwissBorg。9月22日,UXLINK因多重签名钱包配置缺陷遭攻击,攻击者伪造数十亿代币并完成清算,导致4400万美元资金流失。该事件暴露了去中心化项目在关键权限管理上的脆弱性。
紧随其后的是瑞士金融科技平台SwissBorg的4150万美元损失。此次攻击源于其与质押服务商Kiln的集成漏洞,黑客利用Solana Earn程序的API接口异常,窃取约19.26万枚SOL代币。这表明跨链协作中的信任链一旦断裂,将带来连锁风险。
网络钓鱼仍是全年最普遍的攻击手段。例如,Venus Protocol遭遇针对性钓鱼攻击,导致1350万美元资产被盗,所幸部分资金已被追回。此类攻击往往通过伪装成官方通知或登录页面,诱导用户输入私钥或助记词,属于典型的“社会工程学”手法。
尽管损失金额环比下降,但安全事件频发反映出当前加密生态在审计机制、代码审查与用户教育方面仍存在明显短板。专家指出,随着更多机构资金进入,对安全标准的要求将进一步提升。未来,强化智能合约自动化审计、推动零知识证明等隐私技术应用,将成为防范新型攻击的关键路径。
#PeckShieldAlert2025年9月发生约20起重大攻击事件,总损失1.2706亿美元。较8月下降22%。其中,1300万美元网络钓鱼损失已部分恢复。五大安全建议:启用双重验证、定期更新密钥、警惕钓鱼链接、使用硬件钱包、审慎参与新项目。
360
837
195
161
910
886
430
216
334
444
