Gate 研究院:2025 年 2 月安全事件總結
Gate 研究院報告指出:2025 年 2 月,Web3 行業發生了 15 起安全事件,損失總額為 16.76 億美元,較上月大幅上升。本月的安全事件主要涉及合約漏洞、賬號被黑等攻擊方法,佔加密行業安全事件總損失的 53.3%。以各鏈安全事件分佈來看,大部分損失發生在公鏈 BSC 。本月的重大事件包括 Bybit 交易所遭遇錢包被盜、Infini 缺乏嚴格的權限控制以及 ionic 遭遇社會工程攻擊。Gate Research 最新的 Web3 行業安全報告,2 月份發生了 15 起安全事件,損失總額為 16.76 億美元。事件類型多樣化,其中賬號被黑與合約漏洞是主要威脅,佔損失總額的 58.3%。報告還對關鍵安全事件進行了詳細分析,包括 Bybit 交易所遭遇錢包被盜、 Infini 缺乏嚴格的權限控制、zkLend 遭遇合約漏洞。帳戶黑客攻擊與合約漏洞被確定為本月的主要安全風險,突顯了行業不斷加強安全措施的必要性。
摘要
- 2025 年 2 月,Web3 行業發生了 15 起安全事件,損失總額為 16.76 億美元,較上月大幅上升。
- 本月的安全事件主要涉及合約漏洞、賬號被黑等攻擊方法,佔加密行業安全事件總損失的 53.3%。
- 以安全事件各鏈分佈來看,本月有三個項目的損失發生在公鏈 BSC 。
- 本月的重大事件包括 Bybit 交易所遭遇錢包被盜(損失 15 億美元)、Infini 缺乏嚴格的權限控制(損失 5,000 萬美元)以及 ionic 遭遇社會工程攻擊(損失 1,230 萬美元)。
安全事件概述
根據 Slowmist 的數據,2025 年 2 月記錄了 15 起安全事件,損失總額為 16.76 億美元。攻擊主要涉及合約漏洞、帳號黑客攻擊和其他方法。與 2025 年 1 月份相比,總損失金額環比增長 18 倍。合約漏洞與賬號被黑是攻擊的主要原因,共出現 8 次相關的黑客攻擊,佔總數的 53.3%。官方 X 帳戶仍然是黑客的主要目標。【1】
本月公鏈生態安全事件分佈顯示,BankX、Cashverse、Four.Meme 三個發生安全事件的項目均為 BSC 生態,累計損失超過 33 萬美元。這一系列安全事件表明,公鏈生態項目的安全性亟需加強。面對頻繁發生的攻擊和漏洞,BSC 應更加重視智能合約審計、風控機制和鏈上監測手段,提升整體安全標準。
本月有幾個區塊鏈項目遭遇重大安全事故,導致重大財務損失。值得注意的事件包括 Bybit 交易所遭遇錢包被盜損失 15 億美元、Infini 缺乏嚴格的權限控制損失 5,000 萬美元、zkLend 遭遇合約漏洞損失 960 萬美元。
二月的重大安全事件
根據官方披露,以下項目 2 月份遭受的損失超過 15.6 億美元。缺乏嚴格的權限控制和錢包被盜是兩個最主要的威脅。
- Bybit 遭遇 15 億美元資金流出,疑似由朝鮮黑客組織 Lazarus Group 通過篡改 Safe{Wallet} 前端代碼並偽造簽名界面,繞過 Bybit 多重簽名機制,控制其以太坊冷錢包。
- Infini 遭遇 5,000 萬美元的損失,由於缺乏嚴格的權限控制,攻擊者成功獲取了一個擁有管理員權限的錢包,並利用該權限進行未授權操作。
- ionic 遭遇 1,230 萬美元資金損失,攻擊者部署了偽造的 Lombard BTC(LBTC)代幣合約,並將其作為抵押品在 ionic 平臺上借出多種資產。
Bybit
項目概況:Bybit 成立於 2018 年 3 月,是一家領先的加密貨幣交易所。Bybit 以創新技術和卓越交易體驗著稱,並致力於成為新興數字資產市場中最值得信賴的交易所。
事件概況:
Bybit 於 2 月 21 日因錢包被盜損失 49.9 萬枚 ETH,約 15 億美元,創下加密行業史上最大單次盜竊記錄。調查顯示,此次攻擊疑似由朝鮮黑客組織 Lazarus Group 發起,其主要手法是篡改 Safe{Wallet} 前端代碼,並偽造簽名界面,從而繞過 Bybit 的多重簽名機制,最終控制其以太坊冷錢包,將大量資金轉移至匿名地址。
據慢霧安全團隊分析,黑客先是提前部署惡意合約,隨後入侵 Safe{Wallet} 服務器,篡改前端代碼,替換 JavaScript 文件,使用戶在構建交易時,實際上籤署的是被植入惡意邏輯的交易。藉助這一手法,攻擊者成功繞過 Bybit 的多重簽名驗證機制,完成資金盜取。【2】【3】
事故後反思:
- 升級多籤錢包安全架構:升級 Safe 合約至 1.3.0 或更高版本,啟用 Guard 機制,嚴格限制交易權限;並採用多籤+MPC+HSM 冷錢包存儲 90% 以上資產,熱錢包限額動態調整,結合分片與地理分佈存儲密鑰,避免單點突破導致全局損失。
- 提升賬戶安全性,防範未經授權訪問:啟用雙重身份驗證(2FA)、啟用地址白名單功能,結合 AI 交易行為監測,防止黑客未經授權訪問賬戶。
- 推動行業間安全聯盟:建立黑客攻擊情報庫,推動交易所、鏈上分析公司與 DeFi 平臺安全聯盟,形成快速響應機制,減少黑客逃逸空間。
Infini
項目概況:
Infini 是一家專注於加密貨幣的穩定幣新型銀行,該公司採用智能合約和區塊鏈技術,為用戶提供去中心化的金融服務,支持存款、借貸、支付等功能。
事件概況:
Infini 於 2 月 24 日由於缺乏嚴格的權限控制,攻擊者成功獲取了一個擁有管理員權限的錢包,並利用該權限進行未授權操作,竊取了近 5,000 萬美元的資金。其中,智能合約缺乏嚴格的權限管理是導致攻擊者能直接控制關鍵操作,以及管理員賬戶未採取足夠的多重簽名或權限隔離措施,使得單一錢包被攻破後可操控整個系統。【4】
事故後反思:
- 加強權限管理:實施多重簽名,確保關鍵交易需要多個私鑰簽署,而不是由單一管理員賬戶控制。
- 增強安全機制:升級智能合約安全,使用去中心化治理機制,減少對單一管理員賬戶的依賴。
- 代碼審計並啟用實時監控系統:聘請專業的區塊鏈安全公司(如 CertiK、SlowMist)對智能合約進行全面審計,並監測異常資金流動,並在可疑活動發生時自動凍結資金。
ionic
項目概況:
ionic 是基於 Mode 生態的借貸協議,提供無需許可的流動性市場,允許用戶使用多種資產作為抵押品進行借貸,依託 Mode 低費用、可擴展的特性,吸引了大量 DeFi 用戶。
事件概況:
ionic 於 2 月 5 日遭遇社會工程攻擊,損失約 880 萬美元。攻擊者部署了偽造的 Lombard BTC(LBTC)代幣合約,並將其作為抵押品在 ionic 平臺上借出多種資產,包括 MBTC、uniBTC、wrsETH、WETH 和 STONE 等。初始資金僅為 0.01 ETH,攻擊者通過這種方式非法獲取了大量資產,並通過 Tornado Cash 進行洗錢操作。【5】
事故後反思:
- 加強抵押資產驗證:對所有非主流抵押品實行鏈上資產認證,通過預言機與信譽評分機制過濾潛在欺詐代幣。
- 智能合約增加白名單機制:限制僅允許官方認可的資產作為抵押品,並採用動態風險評分,防止惡意合約偽造資產抵押。
- 實時監控與預警系統:建立實時監控機制,及時檢測異常活動並迅速響應。
小結
2025 年 2 月,多個 DeFi 和 CeFi 平臺遭遇安全漏洞攻擊項目,總計損失數億美元的資產。這些事件包括 Bybit 交易所遭遇黑客攻擊、Infini 缺乏嚴格的權限控制、ionic 遭遇社會工程攻擊。這些事件暴露了加密貨幣平臺在安全性、智能合約代碼審計以及風險管理方面的關鍵風險。行業內亟需加強智能合約審計、引入實時監控和多層防護機制,以增強平臺的安全性和用戶信任。Gate.io 提醒用戶關注安全動態,並加強個人資產保護。
參考資料:
- Slowmist,https://hacked.slowmist.io/zh/statistics
- X,https://x.com/benbybit/status/1894768736084885929
- SlowMist,https://slowmist.medium.com/slowmist-hacker-techniques-and-questions-behind-bybits-nearly-1-5-billion-theft-09f0b59da2e2
- X,https://x.com/0xinfini/status/1893973307596435871
- X,https://x.com/wublockchain12/status/1886953752973992438
Gate 研究院
Gate 研究院是一個全面的區塊鏈和加密貨幣研究平臺,為讀者提供深度內容,包括技術分析、熱點洞察、市場回顧、行業研究、趨勢預測和宏觀經濟政策分析。
點擊鏈接立即前往
免責聲明
加密貨幣市場投資涉及高風險,建議用戶在做出任何投資決定之前進行獨立研究並充分了解所購買資產和產品的性質。 Gate.io 不對此類投資決策造成的任何損失或損害承擔責任。
相關文章
Gate 研究:比特幣反彈 3.5%,以太坊落後,Dinari 和 Pell Network TVL 暴增
Gate 研究院:GT 代幣價格創歷史新高,以太坊主網質押量超 5,400 萬枚
Gate 研究:加密貨幣市場穩定並反彈,比特幣測試 $57,600,以太坊艱難
Gate 研究院:2025 年 2 月安全事件總結
Gate Research 最新的 Web3 行業安全報告,2 月份發生了 15 起安全事件,損失總額為 16.76 億美元。事件類型多樣化,其中賬號被黑與合約漏洞是主要威脅,佔損失總額的 58.3%。報告還對關鍵安全事件進行了詳細分析,包括 Bybit 交易所遭遇錢包被盜、 Infini 缺乏嚴格的權限控制、zkLend 遭遇合約漏洞。帳戶黑客攻擊與合約漏洞被確定為本月的主要安全風險,突顯了行業不斷加強安全措施的必要性。
摘要
- 2025 年 2 月,Web3 行業發生了 15 起安全事件,損失總額為 16.76 億美元,較上月大幅上升。
- 本月的安全事件主要涉及合約漏洞、賬號被黑等攻擊方法,佔加密行業安全事件總損失的 53.3%。
- 以安全事件各鏈分佈來看,本月有三個項目的損失發生在公鏈 BSC 。
- 本月的重大事件包括 Bybit 交易所遭遇錢包被盜(損失 15 億美元)、Infini 缺乏嚴格的權限控制(損失 5,000 萬美元)以及 ionic 遭遇社會工程攻擊(損失 1,230 萬美元)。
安全事件概述
根據 Slowmist 的數據,2025 年 2 月記錄了 15 起安全事件,損失總額為 16.76 億美元。攻擊主要涉及合約漏洞、帳號黑客攻擊和其他方法。與 2025 年 1 月份相比,總損失金額環比增長 18 倍。合約漏洞與賬號被黑是攻擊的主要原因,共出現 8 次相關的黑客攻擊,佔總數的 53.3%。官方 X 帳戶仍然是黑客的主要目標。【1】
本月公鏈生態安全事件分佈顯示,BankX、Cashverse、Four.Meme 三個發生安全事件的項目均為 BSC 生態,累計損失超過 33 萬美元。這一系列安全事件表明,公鏈生態項目的安全性亟需加強。面對頻繁發生的攻擊和漏洞,BSC 應更加重視智能合約審計、風控機制和鏈上監測手段,提升整體安全標準。
本月有幾個區塊鏈項目遭遇重大安全事故,導致重大財務損失。值得注意的事件包括 Bybit 交易所遭遇錢包被盜損失 15 億美元、Infini 缺乏嚴格的權限控制損失 5,000 萬美元、zkLend 遭遇合約漏洞損失 960 萬美元。
二月的重大安全事件
根據官方披露,以下項目 2 月份遭受的損失超過 15.6 億美元。缺乏嚴格的權限控制和錢包被盜是兩個最主要的威脅。
- Bybit 遭遇 15 億美元資金流出,疑似由朝鮮黑客組織 Lazarus Group 通過篡改 Safe{Wallet} 前端代碼並偽造簽名界面,繞過 Bybit 多重簽名機制,控制其以太坊冷錢包。
- Infini 遭遇 5,000 萬美元的損失,由於缺乏嚴格的權限控制,攻擊者成功獲取了一個擁有管理員權限的錢包,並利用該權限進行未授權操作。
- ionic 遭遇 1,230 萬美元資金損失,攻擊者部署了偽造的 Lombard BTC(LBTC)代幣合約,並將其作為抵押品在 ionic 平臺上借出多種資產。
Bybit
項目概況:Bybit 成立於 2018 年 3 月,是一家領先的加密貨幣交易所。Bybit 以創新技術和卓越交易體驗著稱,並致力於成為新興數字資產市場中最值得信賴的交易所。
事件概況:
Bybit 於 2 月 21 日因錢包被盜損失 49.9 萬枚 ETH,約 15 億美元,創下加密行業史上最大單次盜竊記錄。調查顯示,此次攻擊疑似由朝鮮黑客組織 Lazarus Group 發起,其主要手法是篡改 Safe{Wallet} 前端代碼,並偽造簽名界面,從而繞過 Bybit 的多重簽名機制,最終控制其以太坊冷錢包,將大量資金轉移至匿名地址。
據慢霧安全團隊分析,黑客先是提前部署惡意合約,隨後入侵 Safe{Wallet} 服務器,篡改前端代碼,替換 JavaScript 文件,使用戶在構建交易時,實際上籤署的是被植入惡意邏輯的交易。藉助這一手法,攻擊者成功繞過 Bybit 的多重簽名驗證機制,完成資金盜取。【2】【3】
事故後反思:
- 升級多籤錢包安全架構:升級 Safe 合約至 1.3.0 或更高版本,啟用 Guard 機制,嚴格限制交易權限;並採用多籤+MPC+HSM 冷錢包存儲 90% 以上資產,熱錢包限額動態調整,結合分片與地理分佈存儲密鑰,避免單點突破導致全局損失。
- 提升賬戶安全性,防範未經授權訪問:啟用雙重身份驗證(2FA)、啟用地址白名單功能,結合 AI 交易行為監測,防止黑客未經授權訪問賬戶。
- 推動行業間安全聯盟:建立黑客攻擊情報庫,推動交易所、鏈上分析公司與 DeFi 平臺安全聯盟,形成快速響應機制,減少黑客逃逸空間。
Infini
項目概況:
Infini 是一家專注於加密貨幣的穩定幣新型銀行,該公司採用智能合約和區塊鏈技術,為用戶提供去中心化的金融服務,支持存款、借貸、支付等功能。
事件概況:
Infini 於 2 月 24 日由於缺乏嚴格的權限控制,攻擊者成功獲取了一個擁有管理員權限的錢包,並利用該權限進行未授權操作,竊取了近 5,000 萬美元的資金。其中,智能合約缺乏嚴格的權限管理是導致攻擊者能直接控制關鍵操作,以及管理員賬戶未採取足夠的多重簽名或權限隔離措施,使得單一錢包被攻破後可操控整個系統。【4】
事故後反思:
- 加強權限管理:實施多重簽名,確保關鍵交易需要多個私鑰簽署,而不是由單一管理員賬戶控制。
- 增強安全機制:升級智能合約安全,使用去中心化治理機制,減少對單一管理員賬戶的依賴。
- 代碼審計並啟用實時監控系統:聘請專業的區塊鏈安全公司(如 CertiK、SlowMist)對智能合約進行全面審計,並監測異常資金流動,並在可疑活動發生時自動凍結資金。
ionic
項目概況:
ionic 是基於 Mode 生態的借貸協議,提供無需許可的流動性市場,允許用戶使用多種資產作為抵押品進行借貸,依託 Mode 低費用、可擴展的特性,吸引了大量 DeFi 用戶。
事件概況:
ionic 於 2 月 5 日遭遇社會工程攻擊,損失約 880 萬美元。攻擊者部署了偽造的 Lombard BTC(LBTC)代幣合約,並將其作為抵押品在 ionic 平臺上借出多種資產,包括 MBTC、uniBTC、wrsETH、WETH 和 STONE 等。初始資金僅為 0.01 ETH,攻擊者通過這種方式非法獲取了大量資產,並通過 Tornado Cash 進行洗錢操作。【5】
事故後反思:
- 加強抵押資產驗證:對所有非主流抵押品實行鏈上資產認證,通過預言機與信譽評分機制過濾潛在欺詐代幣。
- 智能合約增加白名單機制:限制僅允許官方認可的資產作為抵押品,並採用動態風險評分,防止惡意合約偽造資產抵押。
- 實時監控與預警系統:建立實時監控機制,及時檢測異常活動並迅速響應。
小結
2025 年 2 月,多個 DeFi 和 CeFi 平臺遭遇安全漏洞攻擊項目,總計損失數億美元的資產。這些事件包括 Bybit 交易所遭遇黑客攻擊、Infini 缺乏嚴格的權限控制、ionic 遭遇社會工程攻擊。這些事件暴露了加密貨幣平臺在安全性、智能合約代碼審計以及風險管理方面的關鍵風險。行業內亟需加強智能合約審計、引入實時監控和多層防護機制,以增強平臺的安全性和用戶信任。Gate.io 提醒用戶關注安全動態,並加強個人資產保護。
參考資料:
- Slowmist,https://hacked.slowmist.io/zh/statistics
- X,https://x.com/benbybit/status/1894768736084885929
- SlowMist,https://slowmist.medium.com/slowmist-hacker-techniques-and-questions-behind-bybits-nearly-1-5-billion-theft-09f0b59da2e2
- X,https://x.com/0xinfini/status/1893973307596435871
- X,https://x.com/wublockchain12/status/1886953752973992438
Gate 研究院
Gate 研究院是一個全面的區塊鏈和加密貨幣研究平臺,為讀者提供深度內容,包括技術分析、熱點洞察、市場回顧、行業研究、趨勢預測和宏觀經濟政策分析。
點擊鏈接立即前往
免責聲明
加密貨幣市場投資涉及高風險,建議用戶在做出任何投資決定之前進行獨立研究並充分了解所購買資產和產品的性質。 Gate.io 不對此類投資決策造成的任何損失或損害承擔責任。
相關文章
Gate 研究:比特幣反彈 3.5%,以太坊落後,Dinari 和 Pell Network TVL 暴增
Gate 研究院:GT 代幣價格創歷史新高,以太坊主網質押量超 5,400 萬枚