攻击事件

ChainCatcher 消息，PeckShield 在 X 平台发文表示，加密货币领域发生了 16 起黑客攻击事件，总损失达 8601 万美元，与 2025 年 1 月（8725 万美元）相比，同比略微下降 1.42%，但与 2025 年 12 月（7595 万美元）相比，环比显著增长 13.25%

ChainCatcher 消息，据市场消息，Saga 黑客攻击事件中多笔 Tornado Cash 存款已被识别，在进入 Tornado Cash 进行混币前，约 620 万美元被盗资金先被集中分散存入 5 个钱包地址，随后通过多笔交易完成转移。

ChainCatcher 消息，区块链计算扩容协议 Truebit Protocol 在 X 平台发文表示，已发现一起涉及一个（也可能是多个）恶意行为者攻击的安全事件，受影响的智能合约代码为 “0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2”，强烈建议公众在另行通知前不要与该合约进行任何交互，目前已与执法部门取得联系，并正在采取一切可行的措施应对此事，后续将通过官方渠道发布更新处理结果。 ChainCatcher 此前消息，TrueBit 疑似遭攻击，损失约 2640 万美元。

ChainCatcher 消息，Flow 在 X 平台发文表示，网络已完全恢复运行，其 Cadence 和 EVM 环境均已上线。目前超过 99.9% 的账户在两个执行环境中拥有完全操作权限，账户恢复和欺诈性代币修复工作正在进行中。 此外，Flow 上的 DeFi 生态系统正在恢复运营，跨链桥合作伙伴预计在最终验证后恢复。官方表示，一份详细说明攻击媒介、取证分析和修复方法的技术事后分析报告将在 48 小时内发布。后续生态系统的全面恢复预计将于本周完成。

ChainCatcher 消息，据 PeckShield 监测，2025 年 12 月发生了约 26 起重大加密货币攻击事件，造成总损失约 7600 万美元。这一数字比 11 月份的 1.9427 亿美元总额减少了 60% 以上。

ChainCatcher 消息，据 The Block 报道，Chainalysis 报告显示朝鲜黑客在 2025 年盗取了创纪录的加密货币金额，累计超过 21.7 亿美元，其中包括对 Bybit 平台盗取的近 15 亿美元以太坊，这是历史上最大的单笔加密货币黑客攻击事件。 此外，朝鲜黑客还被指控实施了近期对韩国交易所 Upbit 的 3700 万美元攻击。尽管面临国际制裁，朝鲜的网络攻击仍在升级，黑客组织如 Lazarus 不断优化策略，以利用全球区块链和加密货币领域的漏洞。 Chainalysis 的国家安全情报负责人 Andrew Fierman 指出，仅依靠制裁远远不够，需要整个行业的协调行动来打击朝鲜日益复杂的黑客和洗钱生态系统。预计该政权将继续依赖加密黑客攻击作为主要收入来源。

ChainCatcher 消息，据 CertiK Alert 监测，检测到某钱包向 Tornado Cash 存入 4,250 ETH（约 1,400 万美元）。该资金可追溯至针对用户名为 “Babur” 的个人攻击事件，该事件已确认损失 1,950 万美元。

ChainCatcher 消息，据 CertiK Alert 监测，USPD 合约遭到攻击事件损失约 100 万美元。攻击者通过操控存储数据实施攻击，整个攻击过程历时 2 个月。据分析，攻击分为两个阶段：攻击者抢先执行合法初始化交易，向 USPD 稳定器添加恶意中间代理；攻击者通过恶意代理为其合约授予特权角色，并在 78 天后利用该特权实施攻击。

ChainCatcher 消息，慢雾创始人余弦发推称，Yearn 遭攻击后链上出现的 “白帽协商” 消息为伪造，实为钓鱼行为，与此前 Balancer 事件手法一致。攻击者使用 Railgun 协议隐藏身份，提前 28 天准备低 Gas 地址并完成利用，最终通过 Tornado Cash 转移 1,000 枚 ETH。当前攻击者地址尚存约 600 万美元加密资产。

ChainCatcher 消息，Yearn 发推称，本次 yETH 相关攻击事件未波及 yCRV 产品。

ChainCatcher 消息，据韩联社报道，韩国虚拟资产交易所 Upbit 遭遇黑客攻击，价值 445 亿韩元的虚拟资产被盗。目前，朝鲜侦察总局旗下的黑客组织 Lazarus Group 被高度怀疑是此次事件的幕后黑手。 当地时间，韩联社从信息通信技术（ICT）行业及韩国政府相关部门获悉，鉴于朝鲜侦察总局下属黑客组织 Lazarus Group 有较大作案嫌疑，当局正在对 Upbit 开展现场检查工作。该黑客组织曾被指参与 2019 年 Upbit 价值 580 亿韩元以太坊的盗窃案。政府相关人士称：“此次攻击不太可能是针对服务器的，更有可能的情况是窃取了管理员账户，或者伪装成管理员进行资金转账。”他还表示：“就目前掌握的情况来看，6 年前黑客就是采用这种方式实施攻击的，所以推测此次也是同样的作案方式。”。

ChainCatcher 消息，据市场消息，摩根大通、花旗集团和摩根士丹利等美国大型银行的客户数据，可能因抵押贷款技术供应商 SitusAMC 遭受网络攻击而泄露。 该公司于周六证实，一名威胁行为者窃取了与多家大型金融机构相关的数据，泄露内容含“会计记录、法律协议”及部分客户相关数据，目前泄露范围、性质和程度仍在调查。以太坊联合创始人 Vitalik Buterin 对此评论：“隐私不是一项功能，而是一种卫生习惯。”他的回应呼应了今年一直强调的观点，即把隐私视为数字系统基本要求，而非附加功能。

ChainCatcher 消息，据官方消息，Balancer 发布漏洞攻击事件初步报告表示，Balancer V2 的可组合稳定池于 11 月 4 日在多条链上（包括 Ethereum、Base、Avalanche、Polygon、Arbitrum 等）遭遇攻击。漏洞源于批量兑换中针对 EXACT_OUT 交易的四舍五入逻辑错误，攻击者利用该机制操控池内余额并提取资产。此次事件仅影响 Balancer V2 的可组合稳定池，Balancer V3 与其他池型均未受影响。Balancer 团队与安全合作伙伴及白帽团队迅速行动，通过 Hypernative 自动暂停、资产冻结、SEAL 框架下的白帽干预等措施，成功遏制攻击蔓延并追回部分资产。其中，StakeWise 已追回约 73.5% 被盗 osETH，BitFinding 与 Base MEV bot 等团队亦协助追回部分资金。目前，Balancer 正在与 SEAL、zeroShadow 等安全伙伴共同进行跨链追踪与资金回收，最终核实的损失及恢复数据将在完整技术复盘报告中公布。官方提醒用户：仅通过 Balancer 官方渠道获取确认信息，V3 及非稳定池操作依然安全。

ChainCatcher 消息，Infinex 创始人 kain.mega 在 X 平台发文表示：“我曾是 Balancer 平台排名前五的流动性提供者（LP），持续了一年左右，资金是杠杆化的，以 SNX 为抵押借款，然后用 SUSD 兑换 Weth/WBTC。如果当时发生今天这种攻击事件肯定会血本无归。我知道风险，但即使在当时，v2 版本也存在一些风险。真是太疯狂了。”

ChainCatcher 消息，Venus Protocol 在 X 平台发文称：“有报道称 Balancer 遭遇黑客攻击。作为预防措施，Venus Protocol 已将以太坊上 BAL 市场的贷款价值比（LTV）设为 0，暂停所有以 BAL 为抵押品的新增借贷，直至确认系统恢复稳定。清算阈值仍保持在 59%，因此现有头寸不受影响。用户仍需密切监控自身头寸及健康系数，并考虑偿还贷款或追加抵押品以确保安全。”

ChainCatcher 消息，Flashbots 战略总监、Lido 战略顾问 Hasu 发文表示，“Balancer v2 于 2021 年上线，自此成为最受关注和频繁被分叉的智能合约之一。这非常令人担忧。每次上线时间如此久的合约被攻击时，都会（理所当然地）让 DeFi 的采用进程倒退 6 到 12 个月。” AI

ChainCatcher 消息，Garden Finance 联合创始人 Jaz Gulati 在 X 平台发文确认，因求解器（solver）遭到攻击损失约 1,100 万美元，目前正在调查事件根源并与安全合作伙伴携手追踪事件。 Jaz Gulati 还表示，没有用户资金损失，此次事件仅限于单个求解器，对协议本身没有任何影响。

ChainCatcher 消息，BNB Chain 表示，其 X 账号此前遭遇攻击事件后，团队已完成所有受影响用户的补偿发放。同时，BNB Chain 已实施多项额外安全措施，以防止类似事件再次发生，并进一步强化账户防护体系。

ChainCatcher 消息，稳定币协议 Yala 在 X 平台发布公告称，平台遭遇的安全攻击事件已有重大进展，涉案嫌疑人已在泰国曼谷被执法部门逮捕。 官方确认，大部分受影响资金已成功追回，所有用户赔付申请均已全部处理完毕。

ChainCatcher 消息，Web3 安全公司 PeckShield 在 X 平台发布 9 月加密行业安全事件相关数据，其中披露上月共发生约 20 起大型加密货币攻击事件，总损失达到约 1.2706 亿美元，较 8 月 1.63 亿美元下降了 22%，主要包括：UXLINK（4414 万美元）、SwissBorg（4150 万美元）、Venus（1350 万美元，已追回）、Yala（764 万美元）、以及 GriffAI（300 万美元）。