零时科技每月安全事件看点开始了!据多家区块链安全监测平台统计,2025年7月加密货币领域因黑客攻击、诈骗和漏洞利用造成的损失约 2.55 亿美元,较上月(6月)上涨 39% ,且共记录 17 起重大安全事件。其中,交易所入侵占比最高(约 55% ,损失达 1.4 亿美元),主要集中于以下三大事件:
• CoinDCX交易所遭社会工程学攻击,损失 4,420万美元;
• GMX去中心化交易所漏洞利用,损失 4,200万美元(黑客事后归还4,050万美元);
• BigONE交易所安全漏洞,损失 2,800万美元。
此外,钓鱼攻击与自动化 Rug Pull 仍持续蔓延,如 WOO X 交易所因员工点击恶意链接损失 1,400 万美元,而 BNB Chain 上黑产团伙通过批量创建热点代币实施 70 余起 Rug Pull 骗局(累计未公开损失)。朝鲜黑客组织 Lazarus Group 本月亦活跃于供应链攻击,但未披露重大损失事件。
黑客攻击方面
典型安全事件 5起
• GMX V1 协议重入漏洞攻击
损失金额:4200 万美元。
事件详情:7月9日,DeFi 协议 GMX V1 因重入漏洞被攻击,黑客通过操纵全局空头平均价格非法获利 4200 万美元。攻击者利用闪电贷循环操作绕过权限检查,最终通过 GLP 代币赎回完成套利,GMX 默认其为 “白帽” 行动并修复机制。
• BigONE 交易所热钱包攻击
损失金额:约 2700 万美元。
事件详情:7月16日,BigONE 交易所因第三方攻击导致热钱包被盗 2700 万美元,攻击者通过破坏 CI/CD 管道部署恶意代码,禁用风险控制检查,转移 BTC、ETH、USDT 等资产。交易所与慢雾合作追踪资金流向,并承诺承担所有用户损失。
• CoinDCX交易所入侵
损失金额:4400 万美元。
事件详情:7月19日,印度中心化交易所 CoinDCX 疑似在约 17 小时前遭遇攻击,损失约 4,420 万美元,目前尚未对外披露。攻击者地址最初通过 Tornado Cash 接收 1 ETH 启动操作,并将部分被盗资产从 Solana 跨链至以太坊。受影响的 CoinDCX 热钱包未被公开标记,也未纳入当前储备证明,需通过交易对手分析手动归属
• WOO X 平台私钥泄露事件
损失金额:1400 万美元。
事件详情:7月25日,加密货币交易平台 WOO X 因云服务器私钥泄露导致 1400 万美元资产被盗,攻击者伪造 API 请求转移用户资金。事件暴露中心化平台密钥管理缺陷,WOO X 暂停提现并启动内部储备赔偿用户。
• RareStaking合约漏洞
损失金额:2.58 万美元。
事件详情:7月28日,Ethereum 上的 RareStaking 遭遇攻击,RareStaking 因 updateMerkleRoot 函数权限校验逻辑错误,被攻击者利用修改 MerkleRoot,进而提走项目全部资金,导致 25.8kUSD 损失 。
Rug Pull / 钓鱼诈骗
典型安全事件 6起
(1) 7月14日,0x3899 开头地址因签署了多个网络钓鱼签名后损失了 617,922 美元。
(2) 7月16日,0x4a5d 开头地址因签署“许可证”网络钓鱼签名后损失了价值 340,117 美元的 USD0++
(3) 7月18日,0x0b2c 开头地址因签署多个钓鱼签名后损失了价值 106 万美元的 sUSDf 和 USDe
(4) 7月21日,0x4005 开头地址因签署网络钓鱼交易后损失了价值 $1.23M 的 Uniswap V3 Position NFT
(5) 7月28日,0x34db 开头地址因签署“increaseApproval”钓鱼交易后损失了价值 119,044 美元的 $WBTC
(6) 7月29日,Rugproof Launchpad骗局
损失规模:50%代币供应量被操控(具体金额未完全披露)
事件详情:项目方通过地址 o93G6B 向 162个钱包 分发SOL代币,集中购买自身代币制造虚假流动性。
团队身份、代币经济学均未公开,区块链分析平台Bubblemaps警告其模式与典型Rug Pull高度相似
总结
2025年7月,加密货币行业的安全形势依然严峻,黑客攻击和诈骗造成的总损失较上月显著上升,其中交易所安全漏洞和钓鱼攻击是主要威胁来源。WOO X交易所的1400万美元被盗事件再次凸显了内部员工设备被钓鱼攻击渗透的风险。
行业建议:交易所需强制执行员工设备隔离策略,并采用MPC钱包分割密钥权限;项目方应交叉审计关键合约逻辑,尤其防范权限校验反逻辑错误;投资者需警惕未披露团队的热点代币,避免成为自动化工厂的收割目标。此外,交易所应优化异常交易监测机制,减少黑客利用系统维护期或高流量时段发动攻击的机会。
零时科技将持续监测全球区块链安全动态,并为行业提供最新的威胁情报与防御建议!
若需了解更多产品信息或有相关业务需求,可扫码关注公众号或移步至官网:
微信号|noneage
官方网址|https://noneage.com/
推荐阅读
REVIEW
END
点击阅读全文 立刻直达官网
/www.noneage.com/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...