零時科技每月安全事件看點開始了！根據不完全統計，2025 年6 月，加密貨幣領域因駭客攻擊、詐騙和漏洞利用，損失金額約1.84 億美元。其中，駭客攻擊事件特別突出，共發生了15 起，導致的損失在整體佔比中最高，約70%，高達8,400 萬美元。在眾多攻擊類型裡，針對加密貨幣交易所的攻擊最為嚴重，如伊朗的Nobitex 交易所遭駭客攻擊，損失近1 億美元。詐騙和漏洞利用方面，也導致了約3,600 萬美元的損失，給投資者與產業帶來了不小的衝擊。

駭客攻擊方面

典型安全事件6起

• Magickbase 遭駭客攻擊

損失金額：約370 萬美元。

事件詳情： 6月2日，Magickbase 在X 平台發布駭客攻擊事件更新，目前正在積極配合當地執法部門和合作交易所調查此事件並確定責任方，受影響資金總額約為370 萬美元，其中以太坊鏈上約為310 萬美元，BNB Chain 上約為60 萬美元，為安全起見已暫時禁用 Bridge（HBSC 的橋接橋接）。

• Alex Protocol 攻擊

損失金額： 830 萬美元。

事件詳情： 6月6日，比特幣DeFi 平台Alex Protocol 因自列表驗證邏輯漏洞被攻擊，攻擊者從資產池中竊取STX、sBTC、USDC 等資產。這是Stacks 生態系統中最大規模攻擊之一，平台承諾全額賠償用戶。

• Nobitex 交易所攻擊

損失金額：約1 億美元。

事件詳情： 6月18日，伊朗最大加密交易所Nobitex 遭親以色列駭客組織Gonjeshke Darande 攻擊，攻擊者透過入侵熱錢包竊取TRX、BTC、DOGE 等資產，並將部分資金轉入無法進入的虛榮地址銷毀。平台透過儲備基金全額覆蓋用戶損失，但技術漏洞暴露引發信任危機。

• CosmFinance 遭駭客攻擊

損失金額： 31 萬美元。

事件詳情： 6月23日，其監控系統發現攻擊者利用CosmFinance 的未驗證合約頻繁調用函數0x062bb125()，出售多餘的CSM 代幣，並透過套利操作獲利約31 萬美元

• Silofinance 攻擊

損失金額： 54.5 萬美元。

事件詳情： 6月25日，我們監控Ethereum 上針對SiloFinance 的攻擊事件。本次漏洞的原因是：Silofinance 因測試槓桿功能的智慧合約漏洞被利用，攻擊者透過閃電貸套利抽走流動性。平台暫停受影響合約並啟動賠償流程，代幣SILO 價格當日暴跌11%。

• NOYA.ai 攻擊

損失金額： 3.6萬美元。

事件詳情： 6月28日，NOYA.ai 發布駭客攻擊事件報告，該事件因某開發人員未經授權訪問錢包且該錢包有權向協議添加連接器導致，總損失約14.5 枚ETH，目前已刪除惡意連接器，同時更新了合約所有權以保護資金，也向中心化交易所報告攻擊者地址。後續將聘請外部安全審計師進行全面審查，引入延遲/時間鎖定連接器並啟動漏洞賞金計劃，以及對所有存取控制功能進行全面審核。

Rug Pull / 釣魚詐騙

典型安全事件7起

(1) 6月9日，升級到EIP-7702 的地址遭到網路釣魚，透過3 次惡意大量交易遺失了價值約19,000 美元的20 個代幣。

(2) 6月15日，虛假MetaMask客服詐騙

損失金額：180萬美元（受影響用戶超200人）

手法：Google廣告誘導訪問釣魚網站

(3) 6月16日，0xdad 開頭地址因簽署網路釣魚交易後而損失了15 萬美元。

(4) 6月23日，0xAc06 開頭地址因簽署網路釣魚交易導致損失103M HOLD （~$93k）。

(5) 6月24日，0x9192 開頭地址因簽署網路釣魚交易導致108k USDT 損失。

(6) 6月27日，0x3c25 開頭地址因簽署網路釣魚簽名導致198,864 個SUSHI （~$115k） 遺失。

(7) 6月27日，Across Protocol 治理醜聞

損失金額：2,300 萬美元

類型：Rug Pull（內部挪用）

細節：跨鏈橋協議Across 被指控透過操控DAO 投票挪用資金，團隊將2,300 萬美元轉移至不明帳戶。攻擊者利用治理代幣優勢製造社群支持假象，事件暴露DAO 機制的中心化風險。

總結

總結來看，2025 年6 月加密貨幣領域安全情勢依舊嚴峻。駭客攻擊手法層出不窮，政治因素與經濟利益驅動下，攻擊造成的損失巨大。從Nobitex 交易所事件可見，即使平台能保障用戶資金不受損，但技術漏洞引發的信任危機仍需時間修復。詐騙手法不斷翻新，釣魚、Rug Pull 等讓投資人防不勝防。整個產業需進一步強化安全防護措施，投資人也要提升風險意識，謹慎對待各類投資項目，仔細甄別，避免成為受害者。只有各方共同努力，才能降低安全事件發生頻率，並保障加密貨幣領域健康發展。