安全事件

ChainCatcher 消息，据 GoPlus 最新報告，2026 年 1 月，Web3 因主要安全事故造成的經濟損失達 4.14 億美元。安全事件類型包括智能合約漏洞、社會工程學攻擊、釣魚攻擊、貔貅盤、Rugpull 等。其中，Exploit（包括合約攻擊，社工欺詐，私鑰洩露等）因 20 起主要事件，造成 3.75 億美元的損失。因釣魚攻擊造成的總損失約 2000 萬美元，受害者人數約 5000 人。當月在 ETH、Base、BSC 監測到新增貔貅代幣（HoneyPot）390 個，相較 12 月有所降低。

ChainCatcher 消息，Flow 基金會官方發布安全事件修復進展，確認已永久銷毀 874 億枚偽造 FLOW 代幣，標誌著安全事件的技術層面處置全部完成。相關銷毀操作由社區治理委員會在鏈上執行，所有被查扣的偽造資產已徹底退出流通，符合此前技術復盤中披露的獨立恢復方案。目前驗證節點在事件發生後 24 小時內即完成安全補丁部署，網絡此後持續正常運行，並已在協議層面引入額外安全防護措施。此外，網絡運行數據顯示 Flow 已恢復至完整健康狀態，過去一周處理交易量超 300 萬筆，核心 DeFi 協議均已保持正常運行，隨著安全修復全部完成，未來將重點推進生態擴展與產品開發。此前消息，Flow 遭黑客攻擊損失 390 萬美元，用戶存款未受影響，一月中旬其社區治理委員會已完成對包括幣安和 HTX 在內的中心化交易所中未清算的偽造 FLOW 代幣的最終追回工作。

ChainCatcher 消息，鏈上偵探 ZachXBT 在 X 平台發文質疑 Circle 在安全事件中的處置態度，稱 "歷史已經證明 Circle 是一個不良行為者"。ZachXBT 表示，Base 網絡上的 SwapNet 合約遭到攻擊，損失約 1,300 萬美元 USDC。其中仍有約 300 萬美元 USDC 停留在可被 Circle 冻結的地址（0x6cAad74121bF602e71386505A4687f310e0D833e），但截至目前尚未看到有效處置。他進一步質疑，作為中心化穩定幣發行方，Circle 在用戶資產遭受攻擊後並未及時採取行動保護用戶利益，並反問為何開發者仍願意繼續基於 USDC 構建應用，認為其中心化風險與治理方式已對生態信任造成衝擊。

ChainCatcher 消息，Matcha Meta 在 X 平台發文表示，已注意到與 SwapNet 相關的一起安全事件，部分在 Matcha Meta 上關閉"一次性授權（One-Time Approval）"的用戶可能受到影響。目前已與 SwapNet 團隊取得聯繫，後者已暫時停用其合約，在與 0x 協議團隊復核後確認本次事件不涉及 0x 的 AllowanceHolder 或 Settler 核心合約，通過一次性授權方式與 Matcha Meta 交互的用戶可以安全使用，為避免類似情況再次發生已將用戶直接向聚合器設置限額的功能移除。ChainCatcher 此前消息，SwapNet 遭遇攻擊，約 1680 萬美元加密資產被盜。

ChainCatcher 消息，Saga 於 1 月 21 日發現並應對了一起影響 SagaEVM 鏈的安全事件。該事件涉及協調部署的合約序列、跨鏈操作及後續流動性提取。基於審慎原則，SagaEVM 鏈已在區塊高度 6593800 處暫停運行，目前正積極開展問題調查與緩解工作。價值約 700 萬美元 USDC、yUSD、ETH 及 tBTC 被轉移至以太坊主網。團隊正協同交易所及跨鏈橋平台將攻擊錢包列入黑名單並追回被盜代幣，並將修復並強化受影響的跨鏈及部署組件。本次事件未涉及共識機制故障、驗證者遭入侵或私鑰洩露。ChainCatcher 此前消息，Saga 鏈疑似遭黑客攻擊，約 700 萬美元資產被盜。

ChainCatcher 消息，區塊鏈計算擴容協議 Truebit Protocol 在 X 平台發文表示，已發現一起涉及一個（也可能是多個）惡意行為者攻擊的安全事件，受影響的智能合約代碼為 "0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2"，強烈建議公眾在另行通知前不要與該合約進行任何互動，目前已與執法部門取得聯繫，並正在採取一切可行的措施應對此事，後續將通過官方渠道發布更新處理結果。ChainCatcher 此前消息，TrueBit 疑似遭攻擊，損失約 2640 萬美元。

ChainCatcher 消息，Flow 網絡遭遇針對 Cadence 虛擬機類型混淆漏洞的攻擊，導致代幣非法增發。攻擊者利用複雜的"三部分漏洞鏈"繞過資源線性保證，將資源對象偽裝成結構體進行複製。事件造成約 390 萬美元的實際經濟損失，資金已通過 Celer、deBridge 等跨鏈橋流出。據 Flow 監測，攻擊者共製造了 879.6 億枚 FLOW 及多種代幣，其中 10.94 億枚 FLOW 被轉入中心化交易所。由於驗證者及時停機並與 OKX、Gate.io、MEXC 等合作，約 98.7% 的非法資產已凍結在鏈上或交易所，並已銷毀約 4.84 億枚 FLOW。網絡已於 12 月 29 日通過"隔離恢復計劃"恢復，目前已部署涵蓋參數校驗、運行時檢查及合約部署邏輯的全面補丁。

ChainCatcher 消息，PeckShield 在 X 平台發文表示，共發生約 26 起重大加密貨幣攻擊事件，造成總損失約 7600 萬美元，較上月的 1.9427 億美元大幅下降 60% 以上。本月最嚴重的兩起事件包括：一個錢包地址 0xcB80...819 因地址中毒損失 5000 萬美元，以及一個多重簽名錢包 0xde5f...e965 因私鑰洩露損失 2730 萬美元；其他重大損失包括：babur.sol 項目（2200 萬美元）、TrustWallet（850 萬美元）、UnleashProtocol 和 flow_blockchain（各 390 萬美元）。

ChainCatcher 消息，Flow Foundation 就漏洞事件後交易所協調情況發表聲明，其已與取證機構及多家全球交易所協作以保護用戶並恢復網絡運行。基金會稱，事件發生後不久，某一交易所出現單一帳戶集中存入約 1.5 億枚 FLOW（約占總供應量 10%）、並將其中相當一部分兌換為 BTC，隨後在網絡中斷前的幾個小時內提取了超過 500 萬美元。該過程暴露出 AML/KYC 流程存在缺陷，並將財務風險轉移給了不知情地購買了欺詐性代幣的用戶。取證分析還發現，該交易所 FLOW 市場在事件前後存在與正常交易不符的重大交易異常，基金會通過運營渠道就這些交易模式提出的澄清請求均未得到回覆。

ChainCatcher 消息，DeBot 官方發布被盜事件更新，事故原因為機房擴容遷移導致部分用戶錢包信息發生洩露，團隊對受影響的用戶資產進行緊急隔離處理，但仍有部分用戶繼續使用此前錢包地址。黑客成功破解洩露的數據並開始轉移資產，共造成約 25 萬美元損失。目前賠償申請已發放完畢。

ChainCatcher 消息，根據慢霧區塊鏈不完全統計，全年共發生安全事件 200 起，造成損失約 29.35 億美元。相比 2024 年（410 起，損失約 20.13 億美元），儘管事件數量明顯下降，但損失金額卻同比上升約 46%。從生態分佈來看，Ethereum 仍然是受攻擊最為頻繁、損失最為嚴重的生態，全年損失約 2.54 億美元，占比顯著領先；BSC 緊隨其後，相關損失約為 2193 萬美元；Solana 則位列第三，全年損失約 1745 萬美元。按項目賽道劃分，DeFi 項目是最常遭攻擊的領域：2025 年共發生 126 起安全事件，占全年總數約 63%，造成損失約 6.49 億美元，相較 2024 年（339 起，損失 10.29 億美元）下降約 37%。交易平台事件僅 12 起，卻造成高達 18.09 億美元損失，其中 Bybit 單次即損失約 14.6 億美元，是全年最嚴重事件。從事件的攻擊原因來看，合約漏洞是主要誘因，共 61 起；X 帳號被黑緊隨其後，共 48 起。報告指出，隨著生成式 AI 在過去兩年加速普及，攻擊者也開始將其納入詐騙與攻擊鏈條。與傳統工具相比，AI 在文本、語音合成、圖像與視頻生成上的能力顯著降低了詐騙成本，攻擊不再依賴粗糙的話術或明顯異常的行為，而是通過高度擬真的內容、連貫的互動和精確的對象選擇，使受害者在心理層面更難察覺風險。

ChainCatcher 消息，据 GoPlus RektDatabase 資料顯示，2025 年 Web3 領域用戶和項目方發生超 1200 起較嚴重的安全事件，造成總損失超過 35 億美元。私鑰竊取（基於病毒木馬和社工）、釣魚攻擊、Rug Token（欺詐 Token）是最高發的三種攻擊與欺詐類型。其中，Bybit 被盜事件（2 月 21 日，15 億美元）、Cetus 被盜事件（5 月 22 日，2.23 億美元）、Balancer 被盜事件（11 月 2 日，1.28 億美元）為 2025 年受損金額 Top3 事件。安全態勢上呈現出"超大額事件數量增加"、"用戶小額欺詐成本顯著降低"的明顯特徵，這標誌著攻擊者策略呈現"精準獵殺"、"廣撒網"並行的趨勢。值得注意的是，2025 年單體損失金額超 3000 萬美元的攻擊事件共 12 起，其中 CeFi 占了 7 起，管理員私鑰被盜、熱錢包私鑰被盜是最主要的原因，暴露了顯著的風險。

ChainCatcher 消息，Trust Wallet CEO Eowync.eth 在 X 平台發布關於瀏覽器擴展 v2.68 安全事件的最新進展稱，團隊已確認共有 2596 個錢包地址受到影響，目前已收到約 5000 份賠付申請，其中包含大量重複或無效提交，試圖冒領受害者補償。其表示，準確核實錢包歸屬是當前工作的核心重點，團隊正通過多項數據交叉驗證的方式，區分真實受害者與惡意提交者。相關核實工作正與取證調查同步推進，部分案例已形成較為明確的判斷結論，但整體流程仍在進行中。Eowync.eth 強調，該事件對用戶造成的影響已被充分重視，調查與賠付是 Trust Wallet 當前的最高優先級。團隊將以準確性優先於速度，在確保資金安全返還至正確用戶的前提下，儘快公布進一步進展信息，預計將在未來一天內更新。

ChainCatcher 消息，OKX CEO Star 在 X 平台發文回應 DeBot 安全事件，他表示："錢包被盜有幾種常見情況，DEX Bot 類產品的私鑰集中化風險涉及相關產品會將用戶私鑰上傳到伺服器，以明文或可解密形式存儲，一旦遭遇駭客入侵，其風險等級實際上已等同於交易所，因此這類產品的安全標準必須達到交易所級別，否則風險極高。自托管錢包的代碼漏洞或主觀作惡風險，用戶終端設備被攻破或數據外洩，自動化策略對私鑰托管的結構性依賴。"Star 補充表示，錢包安全的正確演進方向是私鑰安全與易用性非對立關係。

ChainCatcher 消息，Flow 官方在 X 平台發文表示，Flow Foundation 目前正在調查影響 Flow 網絡的潛在安全事件。Flow Foundation 工程團隊正與網絡合作夥伴積極協作以緩解該問題，並將在獲得驗證後提供進一步更新。此前消息，FLOW 短時跌破 0.125 美元，24H 跌幅超 42%。

ChainCatcher 消息，CertiK 發佈 2025 Skynet Hack3D 安全報告，2025 年 Web3 安全報告顯示全年損失金額達 33.5 億美元，共發生 700 多起安全事件。報告指出，儘管 Web3 生態在宏觀經濟環境改善和美國政策支持下迎來復甦，但威脅形勢也日益複雜，攻擊者集中資源進行大規模行動，主要針對私鑰管理、身份驗證和訪問控制等高價值目標。數據顯示，2025 年每次攻擊平均損失 532 萬美元，同比增加 66.64%，中位損失金額則減少 35.75% 至 10.4 萬美元。2 月因 Bybit 事件成為全年最嚴重月份，損失達 15.37 億美元，占全年總損失近半。供應鏈攻擊為最昂貴的攻擊方式，造成 14.5 億美元損失，而釣魚攻擊則以 248 起事件居於數量首位。以太坊是受攻擊最多的生態，共發生 310 起事件，損失金額達 16.98 億美元。

ChainCatcher 消息，据 CoinTelegraph 報導，區塊鏈安全公司 CertiK 數據顯示，加密貨幣黑客在 2025 年竊取了 33 億美元，其中供應鏈漏洞成為最具破壞性的威脅，僅兩起事件就造成了 14.5 億美元的損失。每次黑客攻擊的平均損失金額為 530 萬美元，比上一年增長 66%。不過，數據也顯示，安全事件數量急劇下降，同比減少 162 起，這表明協議級安全性正在提高，迫使攻擊者遠離簡單的代碼漏洞，轉而進行網絡釣魚和基礎設施級攻擊。報導稱，網絡釣魚詐騙成為第二大威脅，在 248 起事件中，加密貨幣投資者累計損失達 7.22 億美元。

ChainCatcher 消息，UXLINK 首席執行官 Rolland Saf 發佈安全事件回顧報告，就發生的資產被盜事件進行全面說明並強調此次事件並非由項目方內部導致。據介紹，攻擊者透過偽裝商務夥伴、利用深度偽造視頻會議等方式，在數月內攻破多名 SAFE 授權密鑰持有者的個人設備，竊取密碼、私鑰等敏感信息，並最終取得舊版 arb-UXLINK 智能合約控制權。黑客隨後非法增發代幣、轉移並出售資產，總損失超過 1,100 萬美元。事件發生時正值韓國區塊鏈周，多名核心成員身處現場，團隊在短時間內同步向交易所、合作安全機構及多國執法部門上報，並確認攻擊來自外部而非內部行為。Rolland Saf 指出，黑客所竊資產分佈於 USDT、ETH、BTC 等，其中部分資產已在交易所協助下追回用於回購。報告明確否認"跑路"猜測，稱 UXLINK 具備真實收入、商業客戶與全球用戶基礎，且事件全程保持公開透明。團隊已完成合約重建，對受影響的 4.79 億枚流通代幣進行 1:1 恢復，並根據治理投票提前解鎖 12% 代幣用於補償各大交易所用戶。目前，多國執法部門已介入調查，相關地址正持續被監控。UXLINK 表示，未來將繼續加強安全體系建設，並推進 AI 增長、支付生態 FujiPay 等業務發展，強調項目長期前景穩定且仍在高速增長階段。

ChainCatcher 消息，据 PeckShield 統計，2025 年發生約 15 起重大加密貨幣攻擊事件，造成總損失約 1.9427 億美元，較 10 月的 1818 萬美元激增 969%。五大攻擊事件分別為：Balancer v2 及其分支損失 1.374 億美元（已追回 3900 萬）、Upbit 損失 3600 萬美元、Yearn Finance 損失 900 萬美元、HLP 壞帳 495 萬美元及 GANA PayFi 損失 310 萬美元。