損失

ChainCatcher 消息，据"鏈上偵探"ZachXBT 在 X 平台發文回顧此前披露 RAVE 疑似存在市場操縱事件，他表示 RAVE 代幣過去 24 小時內從 26 美元跌至 1 美元，在呼籲幣安、Bitget、Gate 調查異常交易後相關平台已陸續公開回應。ZachXBT 指出，RAVE 於 2025 年 12 月上線，初始總供應量 10 億枚，其中約 95% 由少數地址控制，存在高度集中風險，其發現部分與 RaveDAO 團隊相關的錢包地址在 4 月出現可疑中心化交易所活動，或與團隊"未參與價格波動"的說法存在矛盾。除 RAVE 外，SIREN、MYX、COAI 等多個代幣近期亦出現類似可疑走勢。ZachXBT 表示，自己認識到揭露這種行為對散戶交易者造成的巨大損失，但仍計劃調查類似波動，以期找出責任方，並且重申個人沒有 RAVE 持倉，如果持倉自己也會被清算，也無法預料交易所是否或何時會公開評論。

ChainCatcher 消息，Monad 聯創 Keone Hon 發文表示："感覺資金池借貸協議應該對作為抵押存入的資產供應量設置速率限制。例如，如果當前供應為 1 億，供應上限為 3 億，那麼在接下來的 10 分鐘內，最多只允許增長到 1.1 億，而不是一次性存入全部 2 億。實際上，沒有人需要一次性完成這麼大規模的存入。這一點很重要，因為當某些異類資產被攻擊時，其影響取決於該資產的退出通道規模。尤其是在很多攻擊屬於無限增發漏洞的情況下，能夠退出的規模基本決定了攻擊損失的上限。借貸協議往往是最大的退出通道。如果引入一種智能上限，即初始上限略高於當前供應，並在數小時內逐步調整至真實上限，將會產生巨大效果。若有該機制，rsETH 存款人本可以避免約 2 億美元的損失。這也引出一個觀點：資產發行方本身也應支持這種機制。如果你發行的是帶有贖回延遲的憑證類代幣，那麼你並不擔心黑客直接向你贖回，但你需要儘可能壓縮外部退出路徑規模，同時不影響正常用戶使用。因此，高供應上限應被視為一種風險，而非實力象徵。例如 Hyperbridge DOT 攻擊沒有造成 1 億美元損失是因為可退出路徑很少； Resolv 攻擊損失為 2400 萬美元，而不是 2 億美元是因為退出路徑規模限制了損失上限。這是一個顯而易見的道理，但仍有可立即執行的措施：對所有資產的供應上限進行審計，並在不必要時降低上限。

ChainCatcher 消息，香港警方披露一起以 "AI 量化交易" 為噱頭誘導投資加密貨幣的詐騙案件，一名女子被騙約 770 萬港元。騙徒冒充 "投資專家"，通過 Telegram 主動接觸事主，聲稱可利用 "量化交易""AI 算法" 實現穩定高收益，受害者先後 17 次從電子錢包轉出價值約 770 萬港元的 USDT 及 ETH 至指定地址，嘗試提現時遭拒方知受騙。香港警方提醒，加密貨幣雖具高收益潛力，但同樣伴隨高波動與高風險，所謂 "AI 操盤""量化稳赚" 多為詐騙誘餌，公眾應警惕高回報、低風險、低門檻的 "不可能三角" 陷阱。

ChainCatcher 消息，据 Onchain Lens 監測，Kelp DAO 在跨鏈橋漏洞利用事件中損失約 2.94 億美元。受此影響，$ ZRO 從 2 美元跌至 1.4 美元。一名在 HyperLiquid 持有 $ ZRO 多頭倉位的巨鯨遭部分強制平倉，損失 288 萬美元。目前，該巨鯨仍持有該倉位，浮動虧損超 75 萬美元，累計虧損約 2898 萬美元。

ChainCatcher 消息，鏈上數據顯示，Kelp DAO 基於 LayerZero 的 rsETH 橋接協議疑似遭黑客利用，損失 116,500 個 rsETH，價值約 2.92 億美元。Kelp DAO 官方表示，已發現涉及 rsETH 的可疑跨鏈活動，現已暫停主網和多個 Layer2 上的 rsETH 合約，正在與安全專家合作，後續將通報最新情況。

ChainCatcher 消息，据 RHEA Finance 官方披露，NEAR 生態借貸協議 RHEA Finance（前身為 Burrow Finance）保證金交易功能遭到黑客攻擊，損失約 1840 萬美元。攻擊者於事前數日開始佈局，通過在 Ref Finance 上創建多個假代幣池並注入流動性，構建惡意交換路由，利用協議滑點保護機制漏洞------該機制在計算多步驟交換的最小輸出時未考慮中間代幣被重複使用的情形------致使借出的債務代幣被導入攻擊者控制的假代幣池，觸發大規模強制清算，最終耗盡協議儲備池。攻擊期間，攻擊者共刪除 55 個中間帳戶以掩蓋蹤跡。目前，攻擊者已向 RHEA 借貸合約歸還約 335.9 萬枚 USDC 及 156.4 萬枚 NEAR，另有 434 萬枚 USDT 遭凍結（其中 Tether 凍結 329.1 萬枚，NEAR Intents 凍結 105.3 萬枚）。協議合約已暫停運行，團隊正與中心化交易所展開聯合追蹤，並已通知相關執法機構。

ChainCatcher 消息，Rhea Finance 發布攻擊復盤報告，確認此次漏洞實際損失約 1840 萬美元，較最初約 760 萬美元的估算顯著上調。攻擊者通過構造複雜的交易路徑，利用虛假代幣池操縱流動性，將借入資產導入其控制的池中，同時僅返還極少資產，使大量保證金倉位迅速變為低抵押狀態並觸發清算，最終耗盡協議儲備資金。目前已有約 1120 萬美元資金被追回或凍結，其中包括攻擊者返還的部分 USDC 與 NEAR 資產，以及約 434 萬美元的 USDT 被凍結（由 Tether 協助）。

ChainCatcher 消息，與俄羅斯加密市場有聯繫的交易平台 Grinex 於週四暫停提現和交易，稱遭遇「大規模網絡攻擊」。交易所聲明稱超過 10 億盧布（約 1,310 萬美元）被盜，但區塊鏈分析公司 Elliptic 追蹤顯示實際損失約 1,500 萬美元 USDT。被盜資金已通過波場和以太坊網絡兌換為 TRX 和 ETH 以規避凍結。據悉，Grinex 被視為受制裁的 Garantex 交易平台的繼承者，後者去年因協助數億美元非法資金流動遭美國當局打擊。

ChainCatcher 消息，据 CertiK 監測，DeFi 協議 Rhea Finance 遭攻擊，攻擊者合計提取至少 760 萬美元。攻擊者通過創建虛假代幣合約並在新建資金池中注入流動性，從而誤導預言機及驗證層完成攻擊。

ChainCatcher 消息，据 Hyperbridge 官方披露，Token Gateway 漏洞事件損失已從初估 23.7 萬美元上調至約 250 萬美元，增量主要來自以太坊、Base、BNB Chain 及 Arbitrum 上激勵池的損失。攻擊者從相關合約中提取約 245 枚 ETH，隨後通過偽造跨鏈消息繞過 MMR 證明驗證機制，鑄造 10 億枚橋接 DOT 並拋售至流動性稀薄的市場。目前，部分被盜資金已被鏈上追蹤至 Binance，Hyperbridge 正與 Binance 合規團隊及執法機構協同調查。Polkadot 原生 DOT 及 Intent Gateway 等產品不受影響，Token Gateway 及四條受影響 EVM 鏈上的橋接 DOT 合約仍處於暫停狀態。MMR 驗證邏輯補丁正在進行外部審計，橋接功能將在審計完成後恢復。

ChainCatcher 消息，据 GoPlus 中文社區披露，某用戶因簽署惡意 Permit2 交易，導致其錢包中約 316,000 美元的 USDC 被釣魚者轉走。GoPlus 建議用戶遵守防釣"四不"原則：不點擊陌生連結、不安裝來歷不明軟體、不簽署不明內容交易、不向未驗證地址轉帳，並推薦安裝 GoPlus 安全插件以實時攔截釣魚風險。

ChainCatcher 消息，据市場消息，區塊鏈安全公司 Hacken 發布的報告顯示，Web3 項目在該季度共因黑客攻擊和詐騙損失 4.645 億美元，其中釣魚與社會工程攻擊占 3.06 億美元，成為主要損失來源。1 月發生的一起硬體錢包詐騙造成 2.82 億美元損失，占季度總損失的 81%。智能合約漏洞導致損失 8620 萬美元，訪問控制失敗（包括密鑰和雲服務被攻破）造成 7190 萬美元損失。報告指出，最大安全事件多發生在鏈外操作與基礎設施層，傳統審計難以覆蓋。歐洲監管框架 MiCA 與 DORA 正加大對安全監控和事件響應的要求，全球監管機構也在提升即時監控與應急響應標準。

ChainCatcher 消息，据 OnchainLens 監測，"開倉 255 枚 BTC 做空"的巨鯨增加其 BTC（40 倍）和 ETH（25 倍）空單，目前浮虧超 400 萬美元。該巨鯨的利潤已從盈利超 2500 萬美元降至虧損超 4100 萬美元，累計損失超 6619 萬美元。目前其持有 1031 枚 BTC，價值 7670 萬美元，以及 11560 枚 ETH，價值 2440 萬美元。

ChainCatcher 消息，据 BlockSec 監測，Hyperbridge 管理的 HandlerV1 合約在以太坊網絡上出現 Merkle Mountain Range（MMR）證明重放漏洞，導致約 24.2 萬美元損失。該漏洞源於證明與請求未綁定，攻擊者可重放歷史有效證明並配合新偽造請求，實施如更改管理員權限等操作。具體案例中，攻擊者更改了 Polkadot（DOT）Token 管理員後利用權限增發 DOT 並獲利。已觀測到相關攻擊交易包括 DOT Token 更改管理員及增發（損失約 23.74 萬美元）、ARGN Token 更改管理員及增發（損失約 3,800 美元）及主機提現等。此前消息，Hyperbridge 網關合約遭攻擊，10 億枚 DOT 在以太坊上被增發並拋售。

ChainCatcher 消息，美國音樂家 Garrett Dutton（藝名 G. Love）因在 App Store 下載並使用冒充 Ledger 錢包的應用，輸入助記詞後被盜 5.9 BTC，損失金額約為 42 萬美元。鏈上分析師 ZachXBT 發現，攻擊者已將被盜比特幣通過 KuCoin 平台進行洗錢。此次事件再次暴露假冒錢包應用的安全風險，提醒用戶在下載和使用加密貨幣相關應用時需提高警惕，避免在非官方渠道輸入私密信息。

ChainCatcher 消息，据 FBI 發布的 2025 年網路犯罪報告顯示，加密貨幣相關欺詐損失達到創紀錄的 113.66 億美元，較 2024 年增長 22%。在收到的 181,565 起相關投訴中，60 歲及以上的老年群體報告損失達 44 億美元，占總損失金額的近 40%。加密貨幣投資欺詐仍是主要損失來源，涉及金額達 72 億美元。加密貨幣 ATM 及自助終端詐騙案件損失額為 3.89 億美元，同比增長 58%。此外，涉及 AI 的投訴達 22,364 起，損失金額為 8.93 億美元，其中約 6.587 億美元與加密貨幣相關。在各地區統計中，加利福尼亞州以 20.99 億美元的加密貨幣相關損失位居榜首。

ChainCatcher 消息，美國費城音樂人 G.Love 在 X 平台發文表示，在更換電腦並重新配置 Ledger 過程中，誤從蘋果應用商店下載惡意假冒應用，導致其退休資金被盜，約 5.92 枚比特幣在短時間內全部轉移。鏈上偵探 ZachXBT 隨後表示，已追蹤到被盜資金流向，並指出相關資產已通過 CEX 的充值地址完成洗錢路徑轉移，ZachXBT 同時質疑蘋果公司應用商店審核機制，稱蘋果平台存在允許假冒應用上架的問題，導致用戶資產安全風險進一步放大。事件再次引發市場對錢包安全與應用生態審核機制的關注。

ChainCatcher 消息，加密 ATM 營運商 Bitcoin Depot 披露，其在一次網絡安全事件中損失約 50.9 枚比特幣，按當前價格約合 370 萬美元。根據提交給美國證券交易委員會（SEC）的文件，此次攻擊發生於 3 月 23 日，黑客獲取了與公司企業級比特幣錢包相關的憑證，從而入侵部分內部系統，Bitcoin Depot 公司表示，客戶帳戶、平台及個人數據未受到影響。

ChainCatcher 消息，鏈上分析師 0xMacroGuy 於 X 發文表示，由於接管了疑似惡意行為者的大額 Fartcoin 多單（現已平倉），Hyperliquid HLP 24 小時內損失了約 120 萬美元，相當於約 0.35% 的回撤。根據 0xMacroGuy 的解釋，攻擊者行為模式如下：先在一個流動性較低的幣種上建立大額槓桿頭寸；故意將頭寸推至虧損狀態，蓄意燒掉自己的資金；一旦頭寸爆倉，ADL 啟動，HLP 就會被迫承擔這筆損失，從而繼承這筆有毒頭寸及其帶來的壞帳；最終結果是，攻擊者損失了資金，但 HLP 會出現更大的損失。Hyperliquid HLP 實時頁面顯示，該 Vault 的 TVL 暫報 4.2 億美元，過去一個月 APR 為 0%。