
每月动态 | Web3 安全事件总损失约 2.66 亿美元
概览
2025 年 5 月,Web3 安全事件总损失约 2.66 亿美元。其中,据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计,共发生 15 起被黑事件,导致损失约 2.57 亿美元,有 1.62 亿美元得到冻结或返还,事件原因涉及合约漏洞、预言机攻击和账号被黑等。此外,据 Web3 反诈骗平台 Scam Sniffer 统计,本月有 7,164 名钓鱼事件受害者,损失规模达 963 万美元。
安全大事件
Cetus Protocol
2025 年 5 月 22 日,SUI 生态上的流动性提供商 Cetus Protocol 遭攻击,流动性池深度大幅下降,Cetus 上多个代币交易对出现下跌,损失约 2.3 亿美元。
事件发生后,慢雾安全团队第一时间介入分析发现,此次事件的核心是攻击者通过精心构造参数,使溢出发生但又能绕过检测,最终用极小的 Token 金额即可换取巨额流动性资产,详细分析见慢雾:Cetus 被盗 2.3 亿美金事件分析。
(攻击时序图)
幸运的是,据 Cetus 称,在 SUI 基金会及其他生态系统成员合作下,目前已成功冻结了在 SUI 上的 1.62 亿美元的被盗资金。
(https://x.com/CetusProtocol/status/1925567348586815622)
Cork Protocol
2025 年 5 月 28 日,慢雾(SlowMist) 监测到与 Cork Protocol 相关的潜在可疑活动。据慢雾安全团队分析,此次攻击的根本原因在于一方面 Cork 允许用户通过 CorkConfig 合约创建以任意资产作为赎回资产(RA),使得攻击者可以将 DS 作为 RA 使用。另一方面任意用户都可以无需授权的调用 CorkHook 合约的 beforeSwap 函数,并允许用户传入自定的 hook 数据进行 CorkCall 操作,使得攻击者可以操控,将合法市场中的 DS 存入另一个市场中作为 RA 使用,并获得对应的 DS 和 CT 代币。
(https://x.com/SlowMist_Team/status/1927705256915333359)
据链上反洗钱与追踪工具 MistTrack 分析,攻击者地址 0xea6f30e360192bae715599e15e2f765b49e4da98 获利 3,761.878 wstETH,价值超 1,200 万美元。截至目前,共有 4,530.5955 ETH 停留在攻击者地址上,我们将持续对资金进行监控。
BitoPro
据链上侦探 ZachXBT 披露,台湾加密货币交易所 BitoPro 疑似在 2025 年 5 月 8 日遭遇攻击,损失金额约为 1,150 万美元。BitoPro 在 Tron、Ethereum、Solana、Polygon 等多个链上的热钱包出现异常资金外流,被盗资产通过去中心化交易所被迅速抛售。随后,这些资金被转入 Tornado Cash,或通过 Thorchain 跨链转至比特币网络,并进一步存入 Wasabi 钱包进行洗钱。
(https://x.com/zachxbt/status/1929417001296146868)
Demex
2025 年 5 月 16 日,Demex 的借贷市场 Nitron 遭攻击,损失约 95 万美元。据 Demex 发布的事故分析报告显示,此次攻击的根本原因是攻击者对已废弃的 dGLP 金库进行了一次基于捐赠的预言机操纵攻击。
(https://blog.dem.exchange/nitron-post-mortem/)
5 月 19 日,Demex 更新事件进展,表示在合作伙伴的支持下,已成功追回了 7.8 万美元。
Zunami Protocol
2025 年 5 月 15 日,Zunami Protocol 发推表示遭攻击,zunUSD 和 zunETH 的抵押资产被盗,损失约 50 万美元。攻击者已将所盗资金转入 Tornado Cash。
(https://x.com/ZunamiProtocol/status/1922993510925435267)
5 月 30 日,Zunami Protocol 创始人 @kirill_zunami 发推表示正在调查此次攻击事件,并同步考虑两种可能的情况:部署者密钥被盗,或密钥持有者存在恶意行为。
(https://x.com/kirill_zunami/status/1928131508117651725)
特征分析及安全建议
本月区块链安全事件中,合约漏洞仍是造成损失的主要原因。其中,6 起合约漏洞相关事件共计造成约 2.44 亿美元的损失,占本月被黑事件损失的 95%。慢雾安全团队建议项目方持续保持高度警惕,定期开展全面的安全审计工作,及时发现并修复潜在漏洞,同时关注最新的攻击手法和安全趋势,切实保障资产与用户安全。
本月账号被黑事件再次引发广泛关注,共发生 6 起。除 Web3 项目方的官方账号外,媒体机构及其他高关注度的账号也成为攻击目标。例如 5 月 12 日,英国足球俱乐部 @SheffieldUnited 的 X 账号被黑,攻击者利用其发布虚假代币地址。攻击者还利用 Cointelegraph 的 X 账号私信定向发送钓鱼链接,诱导用户点击。关于如何加固 X 平台账号安全,可参考慢雾(SlowMist) 此前发布的慢雾:X 账号安全排查加固指南。
值得警惕的是,朝鲜黑客组织 Lazarus Group 近期开始将攻击目标由机构转向个人投资者。5 月 24 日,该组织通过恶意软件从一名商家处窃取超 520 万美元,这一事件或标志着其攻击策略的重大转变。因此,普通用户同样应积极提升安全意识,可参考《区块链黑暗森林自救手册》提升防护能力。(https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook)
本月,关于 Coinbase 用户频繁遭遇社会工程攻击原因的调查有了新进展。根据 Coinbase 披露的信息,攻击者利用了内部员工的权限,获取部分用户的敏感数据,并据此发起了精准的社工攻击。这一发现揭示了内外勾结在安全体系中的巨大隐患,也再次提醒各类平台须加强对内部权限的管理。更多事件细节见黑暗森林里的“客服”:社工骗局盯上 Coinbase 用户。
最后,本文收录的事件为本月主要安全事件,更多区块链安全事件可在慢雾区块链被黑档案库(https://hacked.slowmist.io/) 查看,点击阅读原文可直接跳转。
比推快讯
更多 >>- Space ID 向 Yzi Labs 关联地址转移 2000 万枚 ID,价值 306.4 万美元
- 数据:监测到 5,500 万 USDT 转出 Binance
- Four.Meme 近 24 小时代币发行量激增至 5713 个,大幅领先 LetsBonk、LaunchLab 等平台
- Aevo Pre-Launch 平台上线 Monad 代币 MON 代币交易
- CZ:Giggle Academy 36 小时筹集超 300 万美元 BNB 捐款,多么棒的社区
- 香港保安局成立虚拟资产情报工作组,与相关平台合作设立止付机制
- Bio Protocol:BiomeAI 与 eDMT TGE 将于今日晚间进行
- 德意志银行:欧元兑美元有望升至 1.2 上方
- 泰国警方捣毁 1500 万美元加密诈骗团伙
- Pendle 旗下资金费率交易平台 Boros 正式发布 1.0 版本,并上线推荐计划
- Binance Alpha 向已领取 NUMI 用户额外分发 286 枚代币空投
- 币安 USDe 持仓量达 1.75 亿美元,周环比增长 1.3 亿美元
- Matrixport:ETH 交易量低迷或加剧强制平仓风险
- Animoca Brands 联创 Yat Siu 加入 DigitalX 战略顾问委员会
- 币安:至少 200 个 Alpha 积分的用户可申领 3200 枚 BLESS 代币空投
- 0x8fc 地址开头巨鲸新开 ETH 多单 3372 枚,总持仓约 2983 万美元
- SIGN 发布《国家区块链基建白皮书》,加速全球数十亿人使用数字货币
- 数据:散户目前持有 160 万枚 BTC,占总供应量的 8.4%
- 跨境诈骗团伙被捣毁,近 900 名韩国人受害
- KOL 爆料:Plasma 团队系原 L2 项目 Blast 原班人马,与 Tether 关系并不密切
- 南非知名资产管理公司:建议投资者比特币配置不宜超 5%
- 币安将调整 UXLINK 及 NEIROETH 合约杠杆与保证金层级
- Capital B 增资 120 万欧元,推进比特币储备战略
- 法国兴业银行选择 Bullish Europe 推出其美元稳定币
- GoPlus 浏览器安全插件新增 EIP-7702 攻击检测功能,全面保护用户钱包安全
- The Smarter Web Company 增持 55 枚比特币,总持仓量达 2525 枚
- 受监管影响港股加密概念下跌,国泰君安跌超 10%
- 天桥资本创始人:Avalanche 像瑞士军刀一样灵活,看好 Avalanche 在代币化领域的发展
- CryptoQuant 分析师:清算带来进一步看跌压力的风险为中等
- 白宫加密顾问,加密市场结构法案有望年内通过
- 观点:本轮下跌是加密货币市场一次可控的去杠杆事件
- Arthur Hayes:若特朗普与 Bessent 推行收益率曲线控制,比特币或涨至 340 万美元
- Deribit 平台周五到期期权价值达有史以来最大规模之一,交易员预期市场将动荡
- 泰国央行,加密货币交易可能影响泰铢走势
- 加拿大多伦多一起涉加密货币的绑架案宣判,主犯被判 13 年
- 一地址在 Hyperliquid 上开多 2140 万美元 AVAX,浮盈 143 万美元
- Tom Lee 旗下基金分析师:以太坊预计将上涨至 5500 美元
- Hasu 评 Arthur Hayes唱多项目然后卖币:他是 X 平台上最纯粹的交易员之一
- 数据:当前加密恐慌贪婪指数为 42,处于恐慌状态
- 《金融时报》:YZi Labs 考虑未来向外部投资者开放
- WLFI 联合创始人:借记卡即将上线,且团队不会推出独立公链
- 慢雾余弦:UXLINK 黑客事件或系遭遇 Inferno Drainer 钓鱼攻击
- 加密资产经历大幅调整,投资者押注新一轮波动
- OSL 集团完成对印尼持牌交易平台 Koinsayang 的收购
- UXLINK 黑客通过 6 个地址卖出 UXLINK,已获得 6732 枚 ETH
- 铜陵中院披露泰达币交易纠纷案件,损失只能自己扛
- Greeks.live 研究员:ETH 需守住 4000 美元关口,否则期权市场或将定价熊市
- Kalshi 推出加密 Pre-Market 板块,对发币时间等进行预测
- UXLINK 称黑客持续未授权增发,正启动代币置换计划
- Bithumb 与 WLFI 达成战略合作
比推专栏
更多 >>观点
比推热门文章
- Four.Meme 近 24 小时代币发行量激增至 5713 个,大幅领先 LetsBonk、LaunchLab 等平台
- Aevo Pre-Launch 平台上线 Monad 代币 MON 代币交易
- CZ:Giggle Academy 36 小时筹集超 300 万美元 BNB 捐款,多么棒的社区
- 香港保安局成立虚拟资产情报工作组,与相关平台合作设立止付机制
- Perp DEX鏖战:老牌Hyperliquid遇百亿解锁,新势力靠激励“抢用户”
- Bio Protocol:BiomeAI 与 eDMT TGE 将于今日晚间进行
- 德意志银行:欧元兑美元有望升至 1.2 上方
- 泰国警方捣毁 1500 万美元加密诈骗团伙
- Pendle 旗下资金费率交易平台 Boros 正式发布 1.0 版本,并上线推荐计划
- Binance Alpha 向已领取 NUMI 用户额外分发 286 枚代币空投