
每月动态 | Web3 安全事件总损失约 2.66 亿美元
概览
2025 年 5 月,Web3 安全事件总损失约 2.66 亿美元。其中,据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计,共发生 15 起被黑事件,导致损失约 2.57 亿美元,有 1.62 亿美元得到冻结或返还,事件原因涉及合约漏洞、预言机攻击和账号被黑等。此外,据 Web3 反诈骗平台 Scam Sniffer 统计,本月有 7,164 名钓鱼事件受害者,损失规模达 963 万美元。
安全大事件
Cetus Protocol
2025 年 5 月 22 日,SUI 生态上的流动性提供商 Cetus Protocol 遭攻击,流动性池深度大幅下降,Cetus 上多个代币交易对出现下跌,损失约 2.3 亿美元。
事件发生后,慢雾安全团队第一时间介入分析发现,此次事件的核心是攻击者通过精心构造参数,使溢出发生但又能绕过检测,最终用极小的 Token 金额即可换取巨额流动性资产,详细分析见慢雾:Cetus 被盗 2.3 亿美金事件分析。
(攻击时序图)
幸运的是,据 Cetus 称,在 SUI 基金会及其他生态系统成员合作下,目前已成功冻结了在 SUI 上的 1.62 亿美元的被盗资金。
(https://x.com/CetusProtocol/status/1925567348586815622)
Cork Protocol
2025 年 5 月 28 日,慢雾(SlowMist) 监测到与 Cork Protocol 相关的潜在可疑活动。据慢雾安全团队分析,此次攻击的根本原因在于一方面 Cork 允许用户通过 CorkConfig 合约创建以任意资产作为赎回资产(RA),使得攻击者可以将 DS 作为 RA 使用。另一方面任意用户都可以无需授权的调用 CorkHook 合约的 beforeSwap 函数,并允许用户传入自定的 hook 数据进行 CorkCall 操作,使得攻击者可以操控,将合法市场中的 DS 存入另一个市场中作为 RA 使用,并获得对应的 DS 和 CT 代币。
(https://x.com/SlowMist_Team/status/1927705256915333359)
据链上反洗钱与追踪工具 MistTrack 分析,攻击者地址 0xea6f30e360192bae715599e15e2f765b49e4da98 获利 3,761.878 wstETH,价值超 1,200 万美元。截至目前,共有 4,530.5955 ETH 停留在攻击者地址上,我们将持续对资金进行监控。
BitoPro
据链上侦探 ZachXBT 披露,台湾加密货币交易所 BitoPro 疑似在 2025 年 5 月 8 日遭遇攻击,损失金额约为 1,150 万美元。BitoPro 在 Tron、Ethereum、Solana、Polygon 等多个链上的热钱包出现异常资金外流,被盗资产通过去中心化交易所被迅速抛售。随后,这些资金被转入 Tornado Cash,或通过 Thorchain 跨链转至比特币网络,并进一步存入 Wasabi 钱包进行洗钱。
(https://x.com/zachxbt/status/1929417001296146868)
Demex
2025 年 5 月 16 日,Demex 的借贷市场 Nitron 遭攻击,损失约 95 万美元。据 Demex 发布的事故分析报告显示,此次攻击的根本原因是攻击者对已废弃的 dGLP 金库进行了一次基于捐赠的预言机操纵攻击。
(https://blog.dem.exchange/nitron-post-mortem/)
5 月 19 日,Demex 更新事件进展,表示在合作伙伴的支持下,已成功追回了 7.8 万美元。
Zunami Protocol
2025 年 5 月 15 日,Zunami Protocol 发推表示遭攻击,zunUSD 和 zunETH 的抵押资产被盗,损失约 50 万美元。攻击者已将所盗资金转入 Tornado Cash。
(https://x.com/ZunamiProtocol/status/1922993510925435267)
5 月 30 日,Zunami Protocol 创始人 @kirill_zunami 发推表示正在调查此次攻击事件,并同步考虑两种可能的情况:部署者密钥被盗,或密钥持有者存在恶意行为。
(https://x.com/kirill_zunami/status/1928131508117651725)
特征分析及安全建议
本月区块链安全事件中,合约漏洞仍是造成损失的主要原因。其中,6 起合约漏洞相关事件共计造成约 2.44 亿美元的损失,占本月被黑事件损失的 95%。慢雾安全团队建议项目方持续保持高度警惕,定期开展全面的安全审计工作,及时发现并修复潜在漏洞,同时关注最新的攻击手法和安全趋势,切实保障资产与用户安全。
本月账号被黑事件再次引发广泛关注,共发生 6 起。除 Web3 项目方的官方账号外,媒体机构及其他高关注度的账号也成为攻击目标。例如 5 月 12 日,英国足球俱乐部 @SheffieldUnited 的 X 账号被黑,攻击者利用其发布虚假代币地址。攻击者还利用 Cointelegraph 的 X 账号私信定向发送钓鱼链接,诱导用户点击。关于如何加固 X 平台账号安全,可参考慢雾(SlowMist) 此前发布的慢雾:X 账号安全排查加固指南。
值得警惕的是,朝鲜黑客组织 Lazarus Group 近期开始将攻击目标由机构转向个人投资者。5 月 24 日,该组织通过恶意软件从一名商家处窃取超 520 万美元,这一事件或标志着其攻击策略的重大转变。因此,普通用户同样应积极提升安全意识,可参考《区块链黑暗森林自救手册》提升防护能力。(https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook)
本月,关于 Coinbase 用户频繁遭遇社会工程攻击原因的调查有了新进展。根据 Coinbase 披露的信息,攻击者利用了内部员工的权限,获取部分用户的敏感数据,并据此发起了精准的社工攻击。这一发现揭示了内外勾结在安全体系中的巨大隐患,也再次提醒各类平台须加强对内部权限的管理。更多事件细节见黑暗森林里的“客服”:社工骗局盯上 Coinbase 用户。
最后,本文收录的事件为本月主要安全事件,更多区块链安全事件可在慢雾区块链被黑档案库(https://hacked.slowmist.io/) 查看,点击阅读原文可直接跳转。
比推快讯
更多 >>- 美财长:若没有达成贸易协议,可在 8 月 1 日之后继续进行贸易谈判
- Bitwise CIO:传统金融人士未能理解加密资产的优势
- 贝莱德 ETHA 本月已增持 125 万枚 ETH,总持仓量突破 300 万枚
- 香港会财局:将特别关注虚拟资产交易企业等领域的审计风险管理能力
- Polygon Labs:区块链浏览器正在更新数据,链本身未宕机
- 巴西金融公司 VERT Capital 将对价值 10 亿美元的现实世界资产进行代币化
- Planet Ventures 将债券发行融资规模增至 600 万加元,以支持 BTC 投资战略
- 机构:鲍威尔今天继续保持模糊立场是合适的
- Belgravia Hartford 完成 500 万美元可转换债券发行融资,将用于购买 BTC
- Polygon 网络疑似宕机
- 美股上市公司 Nuvve 董事会已批准首次购买价值 300 万美元的 HYPE 代币
- 知情人士:Twenty One Capital 正考虑以比特币作为抵押品提供美元贷款
- 美股三大股指开盘普涨,Coinbase 涨 2.9%
- 嘉楠科技:比特币被指定为公司主要的长期储备资产
- 特朗普加密资产小组公布数字金融促发展建议
- Circle 于 Solana 网络增发 7.5 亿枚 USDC
- Nexo 从 ether.fi 赎回 48,321 枚 ETH 后存入 CEX
- Kraken 第二季度营收 4.12 亿美元,同比增长 18%
- 分析:美国二季度数据严重扭曲,预计下半年经济增长仍将乏力
- 美元兑瑞郎日内涨超 0.5%,现报 0.8097
- 特朗普:美联储必须降息,第二季度 GDP 数据比预期好得多
- 比特币基础设施 Midl 获 240 万美元种子轮融资,Draper Associates 和 Draper Dragon 领投
- 美国二季度经济反弹幅度大于预期,但整体趋势仍略显放缓
- 美元指数 DXY 短线上扬逾 10 点,报 99.24
- 数据:Amber Group 疑似持续低买高卖 HYPE,浮盈超 640 万美元
- 美国第二季度实际 GDP 年化季率初值为 3%,核心 PCE 物价指数年化季率初值为 2.5%
- 现货黄金短线小幅走低,报 3,326 美元/盎司
- 上市公司 Profusa 斥资 100 万美元购买比特币
- 美国 7 月 ADP 就业人数 10.4 万人,预期 7.5 万人,前值 -3.3 万人
- 特朗普:对印度征收 25% 关税
- 摩根大通与 Coinbase 正展开合作,使大通银行客户更便捷地购买加密货币
- 机构:美元可能在美国 GDP 数据和美联储决议后上涨
- 数据:过去 2 小时某鲸鱼从币安提取 2 万枚 ETH 后向 Aave V3 转入 1.6 万枚 ETH
- 美国加密政策报告预计包括对代币化和市场定义加密立法的立场
- 美国 7 月小非农数据将于 5 分钟后公布
- 过去 24 小时 CEX 净流出 15,693.17 枚比特币
- 特朗普:8 月 1 日就是关税最后期限,这依然有效
- MARA 上半年斥资 7,330 万美元采购 Auradine 矿机
- Mantle:ETH 及衍生 ETH 持仓总量达 101,867 枚
- 分析:若美联储措辞软化,美国国债收益率或会下跌
- 日本大阪交易所正考虑上市加密货币衍生品
- 德国斯图加特证券交易所旗下 Bison 新增六种加密货币
- H100 Group 再次增持 56.9 枚 BTC,总持有量升至 685.1 枚
- Nano Labs 宣布投资 BNB 战略储备公司 CEA INDUSTRIES INC
- Falcon Finance 获 World Liberty Financial 1000 万美元战略投资
- 某 Polymarket 用户已花费 130 万美元押注美联储 7 月维持利率不变
- Hyperliquid 昨日合约交易量达 111.14 亿美元,单日降幅 10.2%
- 韩国金融当局警示虚拟资产交易所币种杠杆投资风险
- OKX CEO Star 发布博客致敬以太坊十周年,称将坚定共建链上未来
- Bitget Launchpool 项目 GAIA 现已开放投入,锁仓上限 5 万枚 BGB
比推专栏
更多 >>观点
比推热门文章
- Bitwise CIO:传统金融人士未能理解加密资产的优势
- 贝莱德 ETHA 本月已增持 125 万枚 ETH,总持仓量突破 300 万枚
- 香港会财局:将特别关注虚拟资产交易企业等领域的审计风险管理能力
- Polygon Labs:区块链浏览器正在更新数据,链本身未宕机
- 巴西金融公司 VERT Capital 将对价值 10 亿美元的现实世界资产进行代币化
- SharpLink豪购7.7万枚ETH!贝莱德元老Joseph Chalom掌舵财库战略
- Planet Ventures 将债券发行融资规模增至 600 万加元,以支持 BTC 投资战略
- 机构:鲍威尔今天继续保持模糊立场是合适的
- Belgravia Hartford 完成 500 万美元可转换债券发行融资,将用于购买 BTC
- Polygon 网络疑似宕机