PANews 3月3日消息,根據慢霧安全報告,2025年2月Web3安全事件導致總計16.81億美元損失。其中,駭客攻擊造成16.76億美元損失,另有5,245萬美元被成功凍結或追回。主要攻擊方式包括智慧合約漏洞、社交工程、帳戶被竊及私鑰外洩。此外,根據Scam Sniffer數據,本月共有7,442人因網路釣魚攻擊損失532萬美元。重大安全事件概覽:
• Bybit駭客事件(損失15億美元): 2月21日,Bybit遭遇大規模資金外流,調查顯示駭客利用Lazarus Group的APT攻擊手法,誘騙Bybit Safe錢包的簽署者執行惡意交易。目前已凍結4365萬美元被盜資金。
• LIBRA騙局(資金崩盤): 2月15日,阿根廷總統Javier Milei推廣名為LIBRA的加密貨幣,該幣市值一度接近50億美元,但隨後團隊撤出流動性,導致市場暴跌。
• Infini攻擊(損失5000萬美元): 2月24日,穩定幣銀行Infini因管理錢包權限被攻擊者利用,損失5000萬美元。目前部分資金已轉為ETH。
• zkLend漏洞攻擊(損失960萬美元): 2月12日,Starknet鏈上借貸平台zkLend因safeMath庫四捨五入漏洞遭攻擊,駭客利用錯誤計算獲利,疑與此前EraLend攻擊(損失340萬美元)為同一人所為。
• ionic社交工程攻擊(損失1230萬美元): 2月4日,攻擊者偽造LBTC資產並成功在ionic協議上作為抵押品進行借貸詐騙。目前,880萬美元資金已被凍結。
