本文經授權轉載自慢霧科技,作者:慢霧安全團隊,版權歸原作者所有。
2025 年 8 月,Web3 安全事件總損失約 8289 萬美元。其中,據慢霧區塊鏈被黑檔案庫統計,共發生 9 起被黑事件,導致損失約 7073 萬美元,有 630 萬美元得到凍結或返還,事件原因涉及合約漏洞、跑路和帳號被黑等。此外,據 Web3 反詐騙平臺 Scam Sniffer 統計,本月有 15,230 名釣魚事件受害者,損失規模達 1216 萬美元。
安全大事件
BtcTurk
2025 年 8 月 14 日,土耳其加密貨幣交易所 BtcTurk 疑似再遭攻擊,損失約 5400 萬美元。此前,在 2024 年 6 月 22 日,BtcTurk 遭遇攻擊,損失約 9000 萬美元。
對於本次事件,BtcTurk 承認其熱錢包出現「異常活動」,並已暫停充值和提現。但其並未披露更多有關攻擊規模的細節。
ODIN.FUN
2025 年 8 月 12 日,基於比特幣的迷因幣發行平臺 ODIN.FUN 遭攻擊,損失約 58.2 BTC(約 700 萬美元)。攻擊者疑似通過操縱多個代幣的價格,再基於虛高的價格提取比特幣。8 月 17 日,ODIN.FUN 聯合創始人 Bob Bodily 表示:「今天在資金方面取得了重大進展(很多人已經看到了)。已有 30 多枚 BTC 回流 ODIN,更多資金也在處理中。」
BetterBank
2025 年 8 月 27 日,基於 PulseChain 的 DeFi 專案 BetterBank 遭攻擊,損失約 500 萬美元。攻擊者利用合約漏洞鑄造任意代幣,其中部分代幣被兌換成 ETH。攻擊者隨後歸還了約 5.5 億 pDAI(約 270 萬美元)的被盜資產。
Credix
2025 年 8 月 4 日,去中心化借貸協議 Credix 遭攻擊,損失約 450 萬美元。攻擊者通過控制管理員錢包,偽造代幣並抽走流動性池中的資金。事後,Credix 宣稱已與攻擊者達成和解,對方同意歸還資金,條件是「由 Credix 金庫全額支付一定金額」。不過,Credix 並未披露實際支付了多少。在這一聲明發布後不久,Credix 的社交媒體帳號被刪除,團隊也隨之消失。這引發外界懷疑,此次所謂的攻擊實際上可能是內部人員策劃的跑路。至今,承諾的賠償仍未兌現。
特徵分析及安全建議
從 8 月的事件中可以看到,中心化平臺的熱錢包依舊是高風險點,一旦被攻破就可能導致大額資金流失;合約漏洞依然頻繁出現,價格操縱和代幣鑄造相關的問題被多次利用,說明部分協議在上線後缺乏持續的安全維護。此外,本月還出現團隊在事件後消失的情況,引發外界對所謂「攻擊」是否實為跑路的質疑,這類風險對投資者的打擊往往更大。
整體來看,資金追討的難度依舊很高,個別案例雖有部分資產追回,但比例有限,足以說明事前防護比事後追討更為重要。因此,無論是平臺還是使用者,都需要持續提升安全意識與防護手段。慢霧安全團隊建議專案方持續保持高度警惕,定期開展全面的安全審計工作,及時發現並修復潛在漏洞,資產管理體系應強化錢包分層與預警機制,同時關注最新的攻擊手法和安全趨勢,切實保障資產與使用者安全。普通使用者則可通過參考《區塊鏈黑暗森林自救手冊》提升防護能力