相关文章

DeFi生态安全吗？如何避免智能合约漏洞？

文章探讨了2025年DeFi生态面临的安全挑战与应对策略，指出智能合约漏洞仍是核心风险，跨链桥和治理攻击成为新威胁点。同时介绍了行业在技术防护和生态协作方面的创新解决方案，并为开发者和用户提供实操安全指南。

0 2025-08-11

币安安全官警示朝鲜黑客威胁及攻击手法

币安首席安全官Jimmy Su于8月13日披露，朝鲜黑客组织已成为加密货币行业最严峻的安全威胁，该组织持续通过伪装求职者的方式对交易平台实施渗透攻击。黑客采用变声器与深度伪造技术进行视频面试，刻意伪装成来自欧洲或中东的开发者身份。Su指出视频面试中出现的异常延

24 2025-08-13

Web3安全公司BlockSec监测BSC生态D3XAT合约攻击事件

Web3安全公司BlockSec于8月16日监测到BSC生态合约D3XAT疑似遭遇攻击，预计损失约16万美元。该合约未采用开源模式，初步调查显示攻击可能利用现货市场价格依赖性实施操纵。

26 2025-08-16



2021年区块链安全事件分析与应对策略

本文系统分析了2021年区块链行业安全事件，重点剖析了DeFi协议、智能合约漏洞及跨链桥等核心领域的安全挑战，揭示了全年15亿美元资产损失背后的技术诱因，并提出了多方协同的应急响应机制与安全防护建议。

0 2025-08-31

慢雾安全团队警示利用EIP-7702的新型钓鱼攻击事件

安全团队慢雾核心成员余弦于8月31日发布安全警示，披露一起利用EIP-7702机制实施的新型钓鱼攻击事件。攻击者通过WLFI私募参与者泄露的私钥发起定向攻击，当用户使用MetaMask钱包执行gas注入或WLFI提取操作时，其资产会被自动转走。官方建议受害者可

19 2025-08-31

Venus协议安全事件确认为定向钓鱼攻击，损失金额下调至2000万美元以下

SlowMist创始人余弦9月2日证实，Venus协议近期遭遇的安全事件被确认非协议层漏洞引发，而是通过前端劫持对特定大户实施的定向钓鱼攻击。攻击者于2025年9月1日23:30部署恶意合约，采用XMR资金兑换混入复杂资金流，调查重点聚焦大户终端设备是否存在定

18 2025-09-02

黑客利用以太坊合约隐藏恶意npm包 安全公司揭露新型攻击手法

安全公司ReversingLabs最新研究揭示，黑客正通过以太坊智能合约实施新型攻击手法，将恶意指令隐藏于npm包中。监测显示，"colortoolsv2"和"mimelib2"两款恶意包自7月起活跃，其通过动态查询链上合约获取后续攻击指令，替代传统硬编码方式

16 2025-09-04

币安钱包确认供应链攻击未影响系统安全

币安钱包于9月9日官方确认，近期波及多个JavaScript包的供应链攻击未对其系统造成任何影响，用户数据与资产安全状态持续保持。此次受攻击的JavaScript包周下载量逾20亿次。平台特别指出该事件凸显供应链安全的行业级挑战，并重申安全体系构建始终处于业务

16 2025-09-09

NPM攻击事件被挫败，供应链安全再敲警钟

9月9日，Ledger首席技术官Charles Guillemet披露，NPM攻击事件已被挫败，仅造成少量用户损失。攻击者利用伪造的npm支持域名发送钓鱼邮件，非法获取用户凭证后发布恶意软件包更新。注入代码通过劫持网页加密流程，篡改以太坊、Solana等区块链

16 2025-09-09

Sui生态DeFi协议Nemo遭遇安全攻击，约259万美元资产损失

Sui生态DeFi协议Nemo于9月11日披露安全事件，由于其合约中的flash_loan与get_sy_amount_in_for_exact_py_out函数存在安全漏洞，遭攻击者利用导致约259万美元资产损失。攻击原因是开发者在未完成全面审计的情况下部署

15 2025-09-11