零时科技每月安全事件看点开始了!据不完全统计,2025 年 6 月,加密货币领域因黑客攻击、诈骗和漏洞利用,损失金额约达 1.84 亿美元。其中,黑客攻击事件尤为突出,共发生了 15 起,导致的损失在整体占比中最高,约为 70%,高达 8400 万美元。在众多攻击类型里,针对加密货币交易所的攻击最为严重,如伊朗的 Nobitex 交易所遭黑客攻击,损失近 1 亿美元。诈骗和漏洞利用方面,也导致了约 3600 万美元的损失,给投资者与行业带来了不小的冲击。
黑客攻击方面
典型安全事件6 起
• Magickbase 遭黑客攻击
损失金额:约为 370 万美元。
事件详情:6月2日,Magickbase 在 X 平台发布黑客攻击事件更新,目前正在积极配合当地执法部门和合作交易所调查此事件并确定责任方,受影响资金总额约为 370 万美元,其中以太坊链上约为 310 万美元,BNB Chain 上约为 60 万美元,为安全起见已暂时禁用 Force Bridge(ETH/BSC 到 CKB的桥接)。
• Alex Protocol 攻击
损失金额:830 万美元。
事件详情:6月6日,比特币 DeFi 平台 Alex Protocol 因自列表验证逻辑漏洞被攻击,攻击者从资产池中窃取 STX、sBTC、USDC 等资产。这是 Stacks 生态系统中最大规模攻击之一,平台承诺全额赔偿用户。
• Nobitex 交易所攻击
损失金额:约 1 亿美元。
事件详情:6月18日,伊朗最大加密交易所 Nobitex 遭亲以色列黑客组织 Gonjeshke Darande 攻击,攻击者通过入侵热钱包窃取 TRX、BTC、DOGE 等资产,并将部分资金转入无法访问的虚荣地址销毁。平台通过储备基金全额覆盖用户损失,但技术漏洞暴露引发信任危机。
• CosmFinance 遭黑客攻击
损失金额:31 万美元。
事件详情:6月23日,其监测系统发现攻击者利用 CosmFinance 的未验证合约频繁调用函数 0x062bb125(),出售多余的 CSM 代币,并通过套利操作获利约 31 万美元
• Silofinance 攻击
损失金额:54.5 万美元。
事件详情:6月25日,我们监控到 Ethereum 上针对 SiloFinance 的攻击事件。本次漏洞的原因是:Silofinance 因测试杠杆功能的智能合约漏洞被利用,攻击者通过闪电贷套利抽走流动性。平台暂停受影响合约并启动赔偿流程,代币 SILO 价格当日暴跌 11%。
• NOYA.ai 攻击
损失金额:3.6万美元。
事件详情:6月28日,NOYA.ai 发布黑客攻击事件报告,该事件因某开发人员未经授权访问钱包且该钱包有权向协议添加连接器导致,总损失约 14.5 枚 ETH,目前已删除恶意连接器,同时更新了合约所有权以保护资金,也向中心化交易所报告攻击者地址。后续将聘请外部安全审计师进行全面审查,引入延迟/时间锁定连接器并启动漏洞赏金计划,以及对所有访问控制功能进行全面审核。
Rug Pull / 钓鱼诈骗
典型安全事件7 起
(1) 6月9日,升级到 EIP-7702 的地址遭到网络钓鱼,通过 3 次恶意批量交易丢失了价值约 19,000 美元的 20 个代币。
(2) 6月15日,虚假MetaMask客服诈骗
损失金额:180万美元(受影响用户超200人)
手法:谷歌广告诱导访问钓鱼网站
(3) 6月16日,0xdad 开头地址因签署网络钓鱼交易后而损失了 150,000 美元。
(4) 6月23日,0xAc06 开头地址因签署网络钓鱼交易导致损失 103M HOLD (~$93k)。
(5) 6月24日,0x9192 开头地址因签署网络钓鱼交易导致 108k USDT 损失。
(6) 6月27日,0x3c25 开头地址因签署网络钓鱼签名导致 198,864 个 SUSHI (~$115k) 丢失。
(7) 6月27日,Across Protocol 治理丑闻
损失金额:2300 万美元
类型:Rug Pull(内部挪用)
细节:跨链桥协议 Across 被指控通过操控 DAO 投票挪用资金,团队将 2300 万美元转移至不明账户。攻击者利用治理代币优势制造社区支持假象,事件暴露 DAO 机制的中心化风险。
总结
总结来看,2025 年 6 月加密货币领域安全形势依旧严峻。黑客攻击手法层出不穷,政治因素与经济利益驱动下,攻击造成的损失巨大。从 Nobitex 交易所事件可见,即使平台能保障用户资金不受损,但技术漏洞引发的信任危机仍需时间修复。诈骗手段不断翻新,钓鱼、Rug Pull 等让投资者防不胜防。整个行业需进一步强化安全防护措施,投资者也要提升风险意识,谨慎对待各类投资项目,仔细甄别,避免成为受害者。只有各方共同努力,才能降低安全事件发生频率,保障加密货币领域健康发展 。
