certik

ChainCatcher 消息，据 Decrypt 報導，區塊鏈安全公司 CertiK 最新報告顯示，2025 年針對加密貨幣持有者的物理攻擊（即"暴力攻擊"）激增，全年記錄在案的攻擊事件達 72 起，同比增長 75%，造成損失超 4090 萬美元。報告稱，此類攻擊已從邊緣風險演變為結構性威脅，其中綁架成為最常見的手段，人身攻擊事件同比激增 250%。攻擊地域分佈出現顯著變化：歐洲成為重災區，占全球事件的 40% 以上，其中法國以 19 起事件成為全球之最；美國佔比從 2024 年的 36.6% 大幅降至 12.5%；亞洲仍佔約 33.3% 的高風險區域。CertiK 建議個人用戶採取設置誘餌錢包、將助記詞與硬體錢包地理隔離、減少公開加密貨幣足跡等防禦策略；機構與高淨值人士則應考慮採用多簽錢包架構、設置時間鎖智能合約及制定高管保護協議。

ChainCatcher 消息，區塊鏈安全審計公司 CertiK 正在探索首次公開募股（IPO）的可能性，目標估值約 20 億美元。CertiK 聯合創始人、哥倫比亞大學計算機科學副教授 Ronghui Gu 本週在瑞士達沃斯接受採訪時表示，儘管尚未制定具體上市時間表，但 IPO 已成為公司明確追求的目標。CertiK 成立於 2018 年，總部位於紐約，主要為區塊鏈項目提供智能合約審計與安全服務。Ronghui Gu 透露，CertiK 已為超過 5000 家客戶提供服務，審計代碼所保護的資產規模約 6000 億美元。公司最近一次融資發生在 2022 年，當時在由 Insight Partners、Tiger Global 和 Advent International 共同領投的 B3 輪融資中，CertiK 的估值達到 20 億美元，融資規模為 8800 萬美元。Ronghui Gu 表示，Binance 是 CertiK 最早、也是目前最大的財務支持方，其投資方還包括 Coinbase 與軟銀。本月早些時候，CertiK 還宣布與 CZ 旗下家族辦公室 YZi Labs 達成戰略合作。Ronghui Gu 稱，Binance 近期對 CertiK 進行了數千萬美元級別的投資。

ChainCatcher 消息，据 CertiK 監測，檢測到與 SynapLogic 相關的未經驗證合約出現 193 筆可疑交易。攻擊者透過重複調用合約函數，使用閃電貸借入 1 枚 ETH 鑄造 16,000 枚 SYP 代幣，隨後歸還 ETH，該操作來自多個新建地址。

ChainCatcher 消息，据 CertiK Alert 監測，盜取巨鯨 2.82 億美元的駭客將部分資金（約 6300 萬美元）跨鏈橋接至 0xF73 開頭地址，隨後進行進一步的洗錢操作。此前報導，鏈上偵探 ZachXBT 在社交媒體上發文表示，某巨鯨受害者因硬體錢包遭到社交工程詐騙損失價值超 2.82 億美元的萊特幣（LTC）與比特幣（BTC）。

ChainCatcher 消息，CertiK Alert 發文表示，監測到 Fusion PlasmaVault 合約存在可疑交易，在一次提現調用過程中，剛完成配置的"fuse"合約將全部資金（約 26.7 萬美元）轉移至 EOA 地址 0x9b1b，隨後該地址將資金跨鏈轉移至以太坊，並將其存入 Tornado Cash。

ChainCatcher 消息，据 CertiK 監測，一個與去中心化交易所 TMX 相關的未經驗證合約在 Arbitrum 網絡上遭到攻擊，損失約 140 萬美元。黑客通過重複執行鑄造和質押 TMX LP 與 USDT、將 USDT 兌換為 USDG、解除質押並出售更多 USDG 的操作，多次重複此策略以耗盡合約中的 USDT、wrapped SOL 和 WETH 資產。

ChainCatcher 消息，据 CertiK Alert 監測，12 月加密領域因漏洞攻擊造成的損失約 1.178 億美元，其中，約 9,340 萬美元源於釣魚攻擊，而釣魚損失中約 5,180 萬美元歸因於地址投毒。

ChainCatcher 消息，据 CertiK 監測，0xc946 開頭地址向 Tornado Cash 存入 1,337.1 枚 ETH（約 390 萬美元）。該地址的資金來源或涉及從被攻擊的多重簽名賬戶中可疑提取的 Wrapped ETH 和 Story 代幣。

ChainCatcher 消息，Web3 資產數據平台 RootData 與全球最大的安全公司之一 CertiK 達成戰略合作。CertiK將通過 RootData API 進一步豐富其 Skynet 安全評級的數據維度，為社區用戶提供更加準確、可靠的數據信息。目前，RootData API 已經被 OKX、Sosovalue、Blockworks 等近百家行業知名公司採用。

ChainCatcher 消息，CertiK 發佈 2025 Skynet Hack3D 安全報告，2025 年 Web3 安全報告顯示全年損失金額達 33.5 億美元，共發生 700 多起安全事件。報告指出，儘管 Web3 生態在宏觀經濟環境改善和美國政策支持下迎來復甦，但威脅形勢也日益複雜，攻擊者集中資源進行大規模行動，主要針對私鑰管理、身份驗證和訪問控制等高價值目標。數據顯示，2025 年每次攻擊平均損失 532 萬美元，同比增加 66.64%，中位損失金額則減少 35.75% 至 10.4 萬美元。2 月因 Bybit 事件成為全年最嚴重月份，損失達 15.37 億美元，占全年總損失近半。供應鏈攻擊為最昂貴的攻擊方式，造成 14.5 億美元損失，而釣魚攻擊則以 248 起事件居於數量首位。以太坊是受攻擊最多的生態，共發生 310 起事件，損失金額達 16.98 億美元。

ChainCatcher 消息，据 CertiK Alert 監測，檢測到某錢包向 Tornado Cash 存入 4,250 ETH（約 1,400 萬美元）。該資金可追溯至針對用戶名為 "Babur" 的個人攻擊事件，該事件已確認損失 1,950 萬美元。

ChainCatcher 消息，据 CertiK Alert 監測，USPD 合約遭到攻擊事件損失約 100 萬美元。攻擊者透過操控存儲數據實施攻擊，整個攻擊過程歷時 2 個月。據分析，攻擊分為兩個階段：攻擊者搶先執行合法初始化交易，向 USPD 穩定器添加惡意中間代理；攻擊者透過惡意代理為其合約授予特權角色，並在 78 天後利用該特權實施攻擊。

ChainCatcher 消息，Web3 安全公司 CertiK 發布《2025 Skynet 美國數位資產政策報告》，這是 CertiK 首次針對美國區域市場推出的 Skynet 報告。報告系統梳理了 2025 年美國數位資產監管的整體走向，並指出美國首次建立起相對清晰、成體系的數位資產監管框架，圍繞發行、交易與托管等核心環節，聯邦層面的立法與行政改革正在加速趨同，使市場從"探索期"邁向"體系化階段"。隨著監管對中心化功能的規範方向日益明確，數位資產正穩步融入美國金融體系，金融機構的戰略重心也逐漸轉向許可制數位資產，而程式審計正成為保障機構安全合規的重要手段，這一趨勢正在推動行業的持續發展。

ChainCatcher 消息，据區塊鏈安全機構 CertiK 在 X 發布安全事件月報稱，2025 年各類攻擊、漏洞與詐騙造成的總損失約 1.724 億美元，其中約 4500 萬美元已凍結或追回，淨損失約 1.27 億美元。報告顯示，最大事件來自 Balancer（$1.13 億），其次為 Upbit（$2987 萬）與 Bex（$1240 萬）。從事件類型看，代碼漏洞（$1.3 億）是損失最大的類別，其次為錢包洩露（$3305 萬）；按賽道劃分，DeFi 項目損失最為嚴重，達 $1.349 億。CertiK 指出，儘管部分資金已成功凍結或返還，本月安全事件總量仍維持高位，提醒用戶與項方在年底階段加強合約審計、密鑰管理與風控措施。

ChainCatcher 消息，借貸平台 Lendep 宣布已通過 Certik 審計，此外，平台借貸與存款總額已突破 150 萬美元。Lendep 表示將繼續強化智能合約安全、資金風控與透明化機制，後續將上線更多資產市場與激勵機制，為全球用戶提供更高效、更穩健的去中心化借貸服務。

ChainCatcher 消息，据 CertiK 監測，Moonwell 借貸合約遭到多筆攻擊交易。攻擊者利用錯誤預言機返回的 wrst 價格（約 580 萬美元），透過僅閃電貸約 0.02 wrstETH 並存入，反覆借出超過 20 枚 wstETH，從中獲利 295 ETH（約 100 萬美元）。

ChainCatcher 消息，AKAS DAO 宣布正式啟動由安全審計機構 CertiK 提供支持的全域安全監測系統 AKAS-CK-Active Monitor。該系統覆蓋 網站、代碼庫、智能合約與社交媒體 等多個關鍵維度，通過實時數據監測與智能異常捕捉，構建了從"源頭到生態"的安全閉環。Active Monitor 採用主動安全模型，可在第一時間發現潛在風險並定位異常，為項目生態提供持續、自動化、多層次的防護體系。此舉標誌著 AKAS DAO 成為行業內率先實現全域主動監測與智能防禦的去中心化組織之一，進一步完善了去中心化生態的安全防護體系。

ChainCatcher 消息，据 CertiK Alert 監測，開發者 Qix 的 NPM 賬戶遭釣魚攻擊，攻擊者將惡意代碼注入到 npm 中。據 Security Alliance，攻擊者似乎僅從中獲利約 0.05 美元的 ETH 和 20 美元的 Meme 幣。此前報導，Ledger 首席技術官 Charles Guillemet 發文稱，"目前正在發生一起大規模供應鏈攻擊：一名知名開發者的 NPM 賬號遭到入侵。受影響的包下載量已超過 10 億次，這意味著整個 JavaScript 生態系統都可能面臨風險。惡意代碼的工作原理是在後台靜默篡改加密貨幣地址，以此竊取資金。"