【安全月報】| 3月因加密貨幣漏洞和詐騙造成損失達3,871萬美元

零时科技｜2025-04-01 15:39

3月發生20次加密貨幣駭客攻擊，被竊資金超過3871萬美元。程式碼漏洞導致的損失最多，超過1,400萬美元；錢包被入侵導致超過800萬美元被盜。

零時科技每月安全事件看點開始了！根據一些區塊鏈安全風險監測平台統計顯示，2025年第一季發生了超過60多起加密貨幣駭客攻擊事件，總損失達16.29億美元，與2024年第一季的7.06億美元相比，年增131% 。 3月發生20次加密貨幣駭客攻擊，被竊資金超過3871萬美元。但由於去中心化交易所聚合器1inch 成功追回部分被竊資金（約90%），總損失下降。

駭客攻擊方面

典型安全事件7起

(1) 3月7日，1inch 團隊發現其舊版Fusion v1 解析器智慧合約有漏洞。根據慢霧安全團隊分析，此事件造成約240 萬USDC 和1276 WETH 損失，總計超過500 萬美元。

官方確認此漏洞不影響終端用戶資金，受損對象僅為使用Fusion v1 的解析器合約。 1inch 目前已採取措施，並正持續跟進安全狀況。目前，其中有90%資金已追回。

【安全月報】| 3月因加密貨幣漏洞和詐騙造成損失達3,871萬美元

(2) 3月13日，據Cointelegraph 報道，過去幾天，至少有三名加密項目創始人報告，他們成功挫敗了疑似朝鮮黑客通過偽造Zoom通話竊取敏感數據的企圖。 3月11日，白帽駭客組織「Security Alliance」成員Nick Bax 在X平台發文警告，北韓詐騙者已用此方法從受害者那裡竊取了數百萬美元。此外，今日早些時候，區塊鏈安全公司CertiK 表示，在一系列高調駭客攻擊後，發現Lazarus Group 正使用混幣器轉移加密資產，已偵測到向Tornado Cash 混幣服務存入了400 枚以太坊，價值約75 萬美元。

(3) 3月14日，根據零時科技安全團隊監測到一起針對BNB Smart Chain 鏈上項目H2O 攻擊事件，本次漏洞成因主要是因為H20 Token 合約設計從PancakeSwap Pair 上買入的經濟模型時，在修改ERC20 transfer 函數沒有考慮到skim 也可以達到相同目的，導致軟性攻擊者獲得大量動機。本次攻擊共造成22,000 USD 的損失。

零時科技|| H2O 攻擊事件分析

(4) 3月17日，Wemade 旗下區塊鏈子公司Wemix 基金會已披露因黑客攻擊損失約865 萬枚WEMIX 代幣（價值約622 萬美元），其首席執行官Kim Seok-hwan 表示，黑客不太可能是朝鮮組織Lazarus Group，而是一名專業人士，通過黑客取NFNFT 平台Nile 的自動註冊監控次成功。 Kim Seok-hwan 也透露，計劃於週五重新開放Wemix 的全部服務，並將在新的區塊鏈基礎設施上升級安全措施。

(5) 3月18日，根據零時科技安全團隊監測，Four.meme 平台遭受駭客攻擊，four.meme 是一個Binance Academy 孵化的一個類似於pump.fun 的memecoin launchpad 。本次攻擊損失約180,000 USD 。

零時科技|| Four.meme 攻擊事件分析

(6) 3月22日，RWA 計畫Zoth 發布被盜更新表示，團隊正在積極調查被盜事件，並與專業專家合作追蹤被盜資金並進行恢復。此外，Zoth 已經與Crystal Blockchain BV 合作，全面調查這起事件。 Zoth 平台的73% TVL（總鎖倉價值）已經在資產發行方的幫助下立即得到了保障。將在幾週內分享詳細報告。 Zoth 宣布已設立50 萬美元的公開賞金。任何有助於資金追回的可操作線索將從賞金中獲得獎勵。先前，Zoth 確認遭遇安全漏洞攻擊，Zoth 攻擊者已將盜取的資金兌換為4223 枚ETH。

【安全月報】| 3月因加密貨幣漏洞和詐騙造成損失達3,871萬美元

(7) 3月25日，Abracadabra 官方確認，其gmCauldrons 產品於昨日遭遇駭客攻擊，導致損失約1,300 萬MIM（約6,000 ETH）。 DAO 財庫已緊急動用部分資產回購650 萬MIM，佔總損失50%，剩餘部分將在未來幾個月內逐步吸收，預計到2025 年中完成全部償還。團隊正與Chainalysis 等安全機構合作追蹤資金去向，已公開駭客相關地址，並表示願就漏洞賞金與攻擊者協商歸還資金。此前，GMX 和MIM_Spell 相關合約已被駭客入侵，損失約1,300 萬美元。

【安全月報】| 3月因加密貨幣漏洞和詐騙造成損失達3,871萬美元