概述
Web3 生態系統在七月份經歷了動盪,SlowMist最新的月度報告揭示了總計約 1.47 億美元的安全損失。根據 SlowMist 區塊鏈攻擊事件數據庫的數據,僅 13 起重大攻擊就佔了約 1.4 億美元,其中只有 4248 萬美元隨後被凍結或追回。這些事件主要源於合約漏洞、供應鏈攻擊以及賬戶被盜等多方面的原因。從反詐平台 Scam Sniffer 的數據顯示,七月份的網絡釣魚攻擊造成 9,143 名受害者,總損失達到 709 萬美元。
這份月度安全報告已成為業界的重要基準,展現了網絡犯罪不斷增長的複雜程度。儘管安全措施正在改進,但總結損失超過 1 億美元的事實表明,攻擊者往往能以創新且有創意的方式,利用技術和人為的漏洞,超越現有的防禦機制。
主要安全事件
CoinDCX
本月最引人注目的事件是著名的加密貨幣交易所CoinDCX遭受.
4,420 萬美元的損失。在 2025 年 7 月 19 日,CoinDCX 聯合創始人 Sumit Gupta 在 X(推特)上回應,表示被攻擊的錢包是一個僅用於提供流動性的內部運營賬戶。他強調,客戶資金已安全儲存在冷錢包中,未受到影響。交易和提現將很快恢復,而攻擊造成的所有損失將由 CoinDCX 的儲備金承擔。
據報導,此次安全漏洞是由一場利用該交易所基礎設施漏洞的惡意軟體攻擊引發的,這成為一個嚴峻的提醒,即使是Web3領域中的中心化實體也無法免疫於惡意軟體的威脅。這次引人注目的攻擊大幅增加了當月的總損失,並再度引發對主要交易平台安全措施的審視。
此外,除了中心化交易所之外,去中心化金融(DeFi)協議仍然是主要的攻擊目標。在2025年7月9日,SlowMist的MistEye安全監控系統檢測到一次針對去中心化交易所GMX的漏洞攻擊,導致損失超過4200萬美元。SlowMist的分析顯示,這些攻擊利用了多種常見但仍然有效的方法,包括智能合約漏洞和配置錯誤。雖然這些事件的單次損失規模小於CoinDCX的駭客攻擊,但它們集體構成了重大威脅,顯示出DeFi的複雜和互聯性使其成為剝削的沃土。
Credit: @SlowMist_Team on X(Twitter)
報告對攻擊向量的分析揭示了一個令人擔憂的趨勢。儘管複雜的技術漏洞攻擊佔據了頭條新聞,但諸如網絡釣魚、私鑰盜竊以及拉地毯(rug pull)等常見手段依然非常有效。這表明Web3行業面臨雙重挑戰:除了需要更嚴格的代碼審核和基礎設施加固外,還需要大規模推動用戶教育。如果用戶的私鑰因社交工程騙局被盜,即使是最強大的智能合約也毫無用處。CoinDCX的安全漏洞據報導與一場針對員工的社交工程活動所傳播的惡意軟體有關,這恰好說明了技術風險與人為風險交叉的關鍵點。
分析
這份報告不僅僅是損失的統計,還是對 Web3 生態系統成熟度的一次重要壓力測試。事實上,該行業在 2025 年上半年損失了數十億美元,而七月又增添了顯著的一筆,這表明創新曲線仍遠遠領先於安全曲線。儘管追回了部分資金是一件好事,但這不應該讓人感到安慰,因為這僅僅突顯了當前安全措施的被動性質。若 Web3 想要實現其全部潛力並獲得廣泛的主流信任,它需要從被動的姿態轉變為主動的策略。這不僅意味著建立更強大的系統,還需要培養安全文化,使每位用戶都擁有保護自身資產的知識。
結論
總之,SlowMist 七月報告對 Web3 領域的每個人——從開發人員和平臺運營商到個人代幣持有者——都是一次警鐘。持續的威脅和巨大的財務損失清楚地表明,安全性不能事後補救。只有通過協作努力,包括更頻繁和全面的審計、對社交工程保持持續警惕,以及對用戶教育的承諾,該行業才能希望構建真正安全且可持續的數字未來。
來源:
-
Medium – SlowMist 每月安全報告:七月估計損失 1.47 億美元
-
SlowMist – 區塊鏈被黑事件數據庫 (https://hacked.slowmist.io)