6月TOP 3安全事件一览

Resupply Finance: $10M

2025年6月26日，以太坊上的借贷协议Resupply遭遇捐赠（donation）攻击，损失约1000万美元。

攻击者在一个新部署的空市场中发动了攻击：攻击者通过捐赠资产，操纵了cvcrvUSD的份额价格，进而影响了协议中exchangeRate的运算。协议采用向下取整，计算出exchangeRate为0。攻击者利用被操纵的exchangeRate，近乎零抵押从协议中借出1000万reUSD，从中获利。

BlockSec Phalcon第一时间监测到了链上攻击，发出警报并随后发布了攻击分析：https://x.com/Phalcon_xyz/status/1938073001087652021

MEV Bot: $2M

2025年6月25日，BSC链上的 MEV 机器人遭遇攻击，损失约200万美元。

由于受影响的合约闭源，无法确定导致攻击的合约漏洞。经初步分析，攻击根因疑为漏洞合约(0xB5CB...4a87)中的fallback函数缺少权限检查，而该合约得到了受害合约的合法授权。攻击者构造了攻击交易，调用漏洞合约并成功通过受害合约的授权检查，转出资金。

同样地，BlockSec Phalcon第一时间监测到了链上攻击，阅读了解我们的攻击分析：https://x.com/Phalcon_xyz/status/1937753560391004641

Silo Finance: $552K

2025年6月25日，Silo Finance的Leverage合约在四个链上遭到攻击，造成超过55.2万美元的损失。

攻击的根本原因是闪电贷回调函数缺乏输入验证。攻击者伪造恶意输入数据来调用借贷函数，从而盗取了漏洞合约中的资产。

项目团队声称受影响的合约仅用于测试目的，用户资金未受到影响。

阅读该事件的官方分析报告：

https://x.com/SiloFinance/status/1938242891555738022

👀访问Security Incidents Dashboard查看更多攻击事件：

https://app.blocksec.com/explorer/security-incidents

使用Phalcon Security APP防范DeFi攻击

面对频发的DeFi安全威胁，BlockSec Phalcon为协议提供实时监控和自动阻断能力。

💡 Resupply悲剧本可避免

如果Resupply事前部署了Phalcon Security APP：

🔍 早期检测：系统会在攻击交易进入内存池时立即发现异常

🚫 自动阻断：通过Gas竞价策略抢跑攻击交易，暂停协议防止损失

📊 风险评估：donation攻击的异常模式会被AI算法识别并预警

事后部署Phalcon的价值：

🛡️ 重建信心：透明的安全监控向社区展示项目方的安全承诺

📈 提升声誉：主动采用顶级安全方案，证明对用户资金的负责态度

🔄 持续保护：7×24小时不间断监控，确保类似事件不再发生

已有500亿美元资产在Phalcon保护下安全运行。

我们成功阻止了20+真实世界的黑客攻击，挽救了超过2000万美元的资产。不要等到悲剧发生才后悔，现在就为您的协议部署最强安全防护！

点击文章左下角「阅读原文」或访问下方链接，10秒完成预约，前30位预约用户可申请免费试用！

🔗 访问官网：

https://blocksec.com/phalcon/security

🔗 预约演示：

https://blocksec.com/book-demo

关于 BlockSec

BlockSec是全球领先的区块链安全公司，于2021年由多位业内知名专家联合创立。BlockSec致力于提升Web3世界的安全性和易用性，并提供一站式安全服务，包括安全审计服务、安全与合规管理平台BlockSec Phalcon、资金追踪调查平台MetaSleuth等。

目前，BlockSec已服务全球逾500家客户，既涵盖Web3知名公司Coinbase、Cobo、Uniswap、Compound、MetaMask、Bybit、Mantle、Puffer、FBTC、Manta、Merlin、PancakeSwap等，也包括了权威监管机构及咨询机构，如联合国、FBI、SFC、PwC、FTI Consulting等。

官网：https://blocksec.com/Twitter：https://twitter.com/BlockSecTeam