損失

ChainCatcher 消息，据 BlockSec 監測，DBXen 合約今日上午遭遇攻擊，估計損失約 15 萬美元。根本原因在於 ERC2771 元交易下發送者身份不一致。在 burnBatch() 函數中，gasWrapper() 修飾器使用 _msgSender()（實際用戶）更新狀態，而回調函數 onTokenBurned() 使用 msg.sender（轉發器）。這導致 accCycleBatchesBurned 為用戶記錄，但 lastActiveCycle 錯誤地為轉發器更新。該不一致性破壞了 claimFees() 和 claimRewards() 的邏輯。當為用戶運行 updateStats() 時，合約錯誤地認為存在未處理的已銷毀批次，因為 accCycleBatchesBurned 已更新而 lastActiveCycle 未更新，從而錯誤計算獎勵和費用，使攻擊者能夠提取超額資金獲利。

ChainCatcher 消息，据 BlockSec 監測，BSC 鏈上 AM/USDT 池數小時前遭遇攻擊，估計損失約 13.1 萬美元。根本原因在於銷毀機制存在缺陷，被利用來操縱池中的 AM 儲備並人為推高代幣價格。攻擊者首先操縱 toBurnAmount，然後在調整池中 AM 餘額後觸發銷毀邏輯，使 AM 儲備降至異常低水平，從而允許攻擊者以人為抬高的價格將 AM 賣回池中獲利。

ChainCatcher 消息，据 CertiK 最新報告，2025 年美國加密 ATM 詐騙損失達 3.33 億美元，FBI 收到投訴逾 1.2 萬宗，同比增長 33%。CertiK 指出，加密 ATM 能在 5 分鐘內將現金轉換為加密貨幣，且身份驗證要求極低，是詐騙者摩擦力最低的資金提取渠道。受害者中，86% 為 60 歲以上老年人，主因其擁有流動儲蓄、加密貨幣知識匱乏及社交孤立。主要詐騙手法包括殺豬盤投資詐騙、政府冒充、技術支持詐騙、祖父母詐騙及虛假追款服務。AI 技術的介入令形勢更為嚴峻。2025 年 AI 驅動的社會工程詐騙獲利是傳統手法的 4.5 倍，即時深度偽造技術已被系統性整合至詐騙運營中。跨國犯罪組織也以企業化分工模式運營，令執法追蹤難度大幅上升。

ChainCatcher 消息，Letsbonk.Fun 創始人 Tom 發出緊急警告，稱該項目域名目前已遭黑客劫持。黑客透過控制一個團隊成員賬戶，在域名層面強制植入了資產盜取程序（Drainer）。Tom 提示所有用戶，在另行通知前，切勿訪問或使用 bonkfun 相關域名，以防資產損失。

ChainCatcher 消息，据 Goplus 監測，NFT 流動性交易平台 gondixyz 因漏洞遭到入侵，導致多個 NFT 被盜，估計損失約為 23 萬美元。gondixyz 官方表示，在團隊確認安全之前，請勿償還貸款。建議用戶立即通過 Revoke cash 撤銷受影響合同的批准，請勿在平台上發起任何新活動。

ChainCatcher 消息，据 TVB News，一名 25 歲內地商人報稱在香港紅磡一間酒店遭 4 名內地男子非法禁錮並勒索。對方毆打事主並逼迫其提供電子貨幣密碼，隨後轉走價值約 68 萬美元的加密貨幣。嫌疑人隨後前往事主公司取走約 42 公斤白銀貨品，整體損失總值超過 600 萬港元。事主於凌晨獲釋後報警，面部、雙臂及小腿受傷，案件目前列作非法禁錮及勒索，由九龍城警區重案組調查。

ChainCatcher 消息，据鏈上分析師余燼監測，某地址在鏈上割肉清倉 115.6 枚 WBTC，損失 448 萬美元，他的成本價格為 105,431 美元，而賣出的價格為 67,070 美元：115.6 枚 WBTC 出售換成了 775.3 萬 DAI。

ChainCatcher 消息，加密 KOL @sillytuna 在社交平台透露，其個人地址遭遇嚴重安全事件，損失約 2400 萬美元的 AUSD。他表示，事件涉及暴力、武器、綁架威脅，警方已介入。@sillytuna 稱將徹底退出加密領域，並 "慶幸自己保住了四肢"。ChainCatcher 此前消息，據派盾監測，與加密 KOL @sillytuna (0xd2e8...ca41) 關聯的地址遭遇地址投毒攻擊，損失約 2400 萬美元的 aEth USDC。

ChainCatcher 消息，据派盾監測，與加密 KOL @sillytuna (0xd2e8...ca41) 關聯的地址遭遇地址投毒攻擊，損失約 2400 萬美元的 aEth USDC。約 2000 萬美元 DAI 目前仍存放在兩個攻擊者控制的臨時錢包中（尚未混幣）：- 0xdCA9...c9C4（約 1000 萬美元）；- 0xd0c2...dd3e（約 1000 萬美元）。攻擊者已開始將小額資金跨鏈至 Arbitrum。

ChainCatcher 消息，GoPlus 發布安全警報稱，以 Gork 4.2 題材的 4AGENT 代幣（合約開頭為 0x15ea）為貔貅代幣，有 KOL 和聰明錢中招，總損失 170 #BNB（約 10 萬美元）。攻擊收益中的 123.7 枚 BNB 轉到了 0xFcc7 開頭地址；另外 46 枚 BNB 用 orbiter 換成 ETH 跨到了 0x96f4 開頭地址。Dev 資金來源是 Bitget，通過跨鏈地址往上查，之前發過同樣未開源的兩個惡意 Token：DEBOT 和 U Lottery。

ChainCatcher 消息，sDOLA LlamaLend 遭到閃電貸價格操縱攻擊，損失約 24 萬美元，包括 6.74 WETH 和 227,325 DOLA。攻擊者透過閃電貸和捐贈操縱 sDOLA 價格，將 1 sDOLA 兌換比例從 1.189 DOLA 提高至 1.353 DOLA。此價格波動導致 crvUSD Controller 中多個賬戶健康因子低於 0，觸發清算條件。攻擊合約作為清算人獲取獎勵後兌換，償還閃電貸並獲利。

ChainCatcher 消息，据 CoinDesk 報導，韓國國家稅務局在查封行動中由於公開展示了包含硬體錢包助記詞的原始照片，導致價值 480 萬美元的加密貨幣被盜。韓國國家稅務局對此道歉並表示，在提供查封現場照片時未能意識到包含敏感信息。目前韓國國家稅務局已請求警方介入以追回資產，並計劃對安全系統及虛擬資產管理手冊進行全面審查。韓國副總理兼企劃財政部長官 Koo Yun-cheol 在 X 平台發文表示，金融服務委員會和金融監督院等機構將調查此次泄露事件，並加強對公共機構管理數字資產的監管。

ChainCatcher 消息，据 Arkham 報導，"麻吉大哥"自去年 9 月以來試圖在 ETH 價格 4700 美元時做多以太坊，導致其在過去六個月內損失高達 7400 萬美元。其 HL 賬戶目前僅剩 8500 美元，資金幾近耗尽。

ChainCatcher 消息，据 BlockSec 監測，Inverse Finance 疑似遭受攻擊，損失約 24 萬美元資金。該事件或涉及 DOLA 價格操縱，造成多名用戶被清算。目前 BlockSec 已聯繫相關團隊，但尚未收到回覆。

ChainCatcher 消息，PeckShield 在 X 平台發布報告顯示，加密行業共發生 15 起黑客攻擊事件，累計損失 2,650 萬美元。相比 2025 年 2 月（損失 15 億美元，其中 Bybit 損失 14 億美元），同比下降 98.2%；較 2026 年 1 月（損失 8,601 萬美元）環比下降 69.2%。

ChainCatcher 消息，据 CertiK 統計，綜合二月發生的所有加密領域安全事件，已確認因漏洞攻擊造成的損失約為 3,570 萬美元，其中約 850 萬美元歸因於釣魚攻擊。這一數字是自 2025 年 3 月以來最低的月度損失額。

ChainCatcher 消息，据香港商報報導，香港警方公布 2025 年共接獲 12505 宗網上購物騙案，比 2024 年上升 8.2%，全年涉及最大單一損失金額的網上購物騙案涉及加密貨幣交易，受害人加入一個 Telegram 的加密貨幣交易群組收到群中的一名成員假冒 Bittwatt (BWT) 客服的私聊對話並要求提供"驗證碼"作為入群驗證，隨後騙徒將受害人 Telegram 已連接的加密貨幣錢包內的虛擬資產全部轉走，合共損失逾 370 萬港元。警方提醒網購時應透過官方渠道聯繫客戶服務，無論以任何形式轉帳，在付款前必先判斷真偽，並小心核對付款資料，切勿點擊不明或可疑鏈接。

ChainCatcher 消息，据 GoPlus 監測，帳戶抽象解決方案 Holdstation 遭遇供應鏈攻擊，攻擊者竊取開發者會話令牌，繞過雙重認證，在應用更新中注入惡意代碼，導致用戶資金被盜。此次攻擊共造成 462,000 USDT 損失，攻擊者地址為 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d。Holdstation 團隊已暫停服務，承諾 100% 賠償受影響用戶，並正與安全團隊合作調查事件，同時在鏈上發布消息，希望通過漏洞賞金計劃促使攻擊者歸還資金。

ChainCatcher 消息，据 GoPlus 監測，隱私遊戲平台 FOOM CASH 在 Base 和以太坊上遭到攻擊，損失 24,283,773,519,600 枚 FOOM（約 226 萬美元）。本次遭遇攻擊的漏洞原因為驗證密鑰配置錯誤，攻擊者利用該漏洞偽造了 zkSNARK 證明，然後從被攻擊合約中提取了巨量 FOOM 代幣。

ChainCatcher 消息，區塊鏈安全機構 BlockSec 監控發現 Base 與以太坊網絡上的 FOOMCASH 合約遭遇模仿攻擊，利用手法與此前 Veil Cash 漏洞相同，攻擊者因驗證密鑰配置錯誤偽造 zkSNARK 證明，導致合約累計損失約 226 萬美元。其中 Base 上單筆攻擊交易造成約 42.7 萬美元損失，而以太坊上的約 183 萬美元相關交易疑似為白帽救援操作。