【安全月报】| 7月份因黑客攻击、诈骗等导致损失约2.55亿美元

零时科技每月安全事件看点开始了！据多家区块链安全监测平台统计，2025年7月加密货币领域因黑客攻击、诈骗和漏洞利用造成的损失约 2.55 亿美元，较上月（6月）上涨 39% ，且共记录 17 起重大安全事件。其中，交易所入侵占比最高（约 55% ，损失达 1.4 亿美元），主要集中于以下三大事件：

• CoinDCX交易所遭社会工程学攻击，损失 4,420万美元；

• GMX去中心化交易所漏洞利用，损失 4,200万美元（黑客事后归还4,050万美元）；

• BigONE交易所安全漏洞，损失 2,800万美元。

此外，钓鱼攻击与自动化 Rug Pull 仍持续蔓延，如 WOO X 交易所因员工点击恶意链接损失 1,400 万美元，而 BNB Chain 上黑产团伙通过批量创建热点代币实施 70 余起 Rug Pull 骗局（累计未公开损失）。朝鲜黑客组织 Lazarus Group 本月亦活跃于供应链攻击，但未披露重大损失事件。

黑客攻击方面

典型安全事件 5起

• GMX V1 协议重入漏洞攻击

损失金额：4200 万美元。

事件详情：7月9日，DeFi 协议 GMX V1 因重入漏洞被攻击，黑客通过操纵全局空头平均价格非法获利 4200 万美元。攻击者利用闪电贷循环操作绕过权限检查，最终通过 GLP 代币赎回完成套利，GMX 默认其为 “白帽” 行动并修复机制。

• BigONE 交易所热钱包攻击

损失金额：约 2700 万美元。

事件详情：7月16日，BigONE 交易所因第三方攻击导致热钱包被盗 2700 万美元，攻击者通过破坏 CI/CD 管道部署恶意代码，禁用风险控制检查，转移 BTC、ETH、USDT 等资产。交易所与慢雾合作追踪资金流向，并承诺承担所有用户损失。

• CoinDCX交易所入侵

损失金额：4400 万美元。

事件详情：7月19日，印度中心化交易所 CoinDCX 疑似在约 17 小时前遭遇攻击，损失约 4,420 万美元，目前尚未对外披露。攻击者地址最初通过 Tornado Cash 接收 1 ETH 启动操作，并将部分被盗资产从 Solana 跨链至以太坊。受影响的 CoinDCX 热钱包未被公开标记，也未纳入当前储备证明，需通过交易对手分析手动归属

• WOO X 平台私钥泄露事件

损失金额：1400 万美元。

事件详情：7月25日，加密货币交易平台 WOO X 因云服务器私钥泄露导致 1400 万美元资产被盗，攻击者伪造 API 请求转移用户资金。事件暴露中心化平台密钥管理缺陷，WOO X 暂停提现并启动内部储备赔偿用户。

• RareStaking合约漏洞

损失金额：2.58 万美元。

事件详情：7月28日，Ethereum 上的 RareStaking 遭遇攻击，RareStaking 因 updateMerkleRoot 函数权限校验逻辑错误，被攻击者利用修改 MerkleRoot，进而提走项目全部资金，导致 25.8kUSD 损失。

Rug Pull / 钓鱼诈骗

典型安全事件 6起

(1) 7月14日，0x3899 开头地址因签署了多个网络钓鱼签名后损失了 617,922 美元。

(2) 7月16日，0x4a5d 开头地址因签署“许可证”网络钓鱼签名后损失了价值 340,117 美元的 USD0++

(3) 7月18日，0x0b2c 开头地址因签署多个钓鱼签名后损失了价值 106 万美元的 sUSDf 和 USDe

(4) 7月21日，0x4005 开头地址因签署网络钓鱼交易后损失了价值 $1.23M 的 Uniswap V3 Position NFT