{"author":{"address":"0xbD0b3505cc45d97DdB3e7FAa75ED0Fc41c61A354","user":"https://learnblockchain.cn/people/52"},"content":{"body":"![登链封面(月报).jpg](https://img.learnblockchain.cn/attachments/2025/03/hyAYgm4Y67c69f4573b49.jpg)\r\n\r\n\u003c!--StartFragment--\u003e\r\n\r\n零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2025年2月因漏洞、黑客和诈骗造成的损失约为**17.82亿**美元，发生**20次**加密货币黑客攻击，造成约 **15.1亿**美元的损失，有 5,245 万美元得到冻结或返还。据 Web3 反诈骗平台 Scam Sniffer 统计，本月有 7,442 名钓鱼事件受害者，损失规模达 532 万美元。\r\n\r\n\u003c!--EndFragment--\u003e\r\n\r\n\u003c!--StartFragment--\u003e\r\n\r\n# **黑客攻击方面**\r\n\r\n**典型安全事件 *7 起***\r\n\r\n(1)  2月5日，据零时科技安全团队监测，Mode Chain 上针对 Ionic Money 的一系列攻击。本次漏洞成因主要是因为 IonicMoney 项目方在创建借贷池时没有验证资产对应的合约是否是官方部署的，导致借贷池的 undelying asset 为 fake token 。本次攻击共损失约 8.5 MUSD 。\r\n\r\n[零时科技 || IonicMoney 攻击事件分析](https://mp.weixin.qq.com/s?\\__biz=MzU1OTc2MzE2Mg==\\\u0026mid=2247489376\\\u0026idx=1\\\u0026sn=d7bdbbec348f88c6c5324d77d99aafe3\\\u0026scene=21#wechat_redirect)\r\n\r\n\r\n(2)  2月12日，去中心化金融（DeFi）协议zkLend遭遇重大安全漏洞，导致约3300枚ETH（约合850万美元）被盗。攻击者利用zkLend智能合约中的漏洞，未经授权从其流动性池中提取用户资金，并迅速将资金集中到一个由攻击者控制的钱包中。事件发生后，zkLend团队迅速采取行动，通过其Ethereum ZEND代币部署者账户发布公告，并通过其官方X账号确认了该声明的真实性。\r\n\r\n\u003c!--EndFragment--\u003e\r\n\r\n![1.png](https://img.learnblockchain.cn/attachments/2025/03/0ZSYydoh67c69f8f27f0c.png)\r\n\r\n![2.png](https://img.learnblockchain.cn/attachments/2025/03/QYnTFLMy67c69f9916b0f.png)\r\n\r\n\u003c!--StartFragment--\u003e\r\n\r\n(3)  2月12日，据零时科技安全团队监测，Four.meme 项目遭受攻击。four.meme 是一个 Binance Academy 孵化的一个类似于 pump.fun 的 memecoin launchpad 。本次漏洞的成因是在 Four.meme 在内盘的 bonding curve process 为100%，向DEX进行迁移时。使用 createAndInitializePoolIfNecessary 创建 PancakeSwap 交易对。没有考虑到交易对已经被提前创建的情况，因为错误的使用了攻击者提前创建并初始化完成的交易对，利用攻击者设置的错误的价格添加了流动性。导致迁移后该 memecoin 的价格暴增，随后攻击者利用手中的memecoin 将池子中的 WBNB 掏空完成攻击。本次攻击共损失约 15, 000 USD 。\r\n\r\n[零时科技 || Four.meme 攻击事件分析](https://mp.weixin.qq.com/s?\\__biz=MzU1OTc2MzE2Mg==\\\u0026mid=2247489417\\\u0026idx=1\\\u0026sn=22c8081b6cfdee62e1d65671a328c959\\\u0026scene=21#wechat_redirect)\r\n\r\n\r\n(4)  2月18日，Abstract 发现 The Portal 内的 Cardex 应用发生安全事件，约 9,000 个钱包受到影响，总计损失约 40 万美元的 ETH。Cardex 前端代码中的密钥泄露，导致会话签名钱包遭到入侵。由于该会话签名钱包被所有会话共享，因此所有在 Cardex 上创建会话的用户都受到了影响。\r\n\r\n(5)  2月21日，零时科技安全团队监测到⼀笔涉及 Bybit 交易所的重⼤安全事件。当晚 02:16 UTC ，我们监测到 Bybit Cold Wallet 发起⼀笔⼤额转账，转出 401,346 ETH 、8,000 mETH、90,375 stETH 和15,000 cmETH 价值约 1.5 BillionUSD 。在本次攻击事件中， Bybit 交易所共损失15亿美元。根据目前已公开的信息，Bybit 被盗事件的资金追踪与冻结工作仍在持续进行。截至3月3日，在多方协调努力下，Bybit 已成功冻结约 4,365 万美元的被盗资金。[](https://mp.weixin.qq.com/s?\\__biz=MzU1OTc2MzE2Mg==\\\u0026mid=2247489306\\\u0026idx=1\\\u0026sn=3727b35b3416a8d36750702a45ec48e3\\\u0026scene=21#wechat_redirect)\r\n\r\n[零时科技 || Bybit 攻击事件分析](https://mp.weixin.qq.com/s?\\__biz=MzU1OTc2MzE2Mg==\\\u0026mid=2247489448\\\u0026idx=1\\\u0026sn=9599566e00bd22f3cc55633ff86e958a\\\u0026scene=21#wechat_redirect)\r\n\r\n\u003c!--EndFragment--\u003e\r\n\r\n![3.5.png](https://img.learnblockchain.cn/attachments/2025/03/3RvlmB7s67c69fc6438ba.png)\r\n\r\n\u003c!--StartFragment--\u003e\r\n\r\n(6)  2月24日，Certik Alert 监测到来自 Ethereum 未经验证合约的可疑资金流出，价值约 4,950 万美元，黑客将其转换为 DAI 后兑换成 17,696 枚 ETH，DeFi 社区 YAM 指出，疑似是 Infini Earn Funds 被盗。据慢雾余弦监测，Infini 黑客很懂技术，懂智能合约操作，才可能以一把私钥盗走其 Vault 及相关策略里的资金，盗了两次：11,455,666 USDC 和 38,060,996 USDC。被盗原因是，私钥泄露，权限过大导致。\r\n\r\n(7)  2月27日，CyversAlerts人工智能系统检测到与 suji_yan 相关的可疑交易。一个可疑地址收到了近 4M 的数字资产，包括：113 ETH、923 WETH、301 ezETH、 156 weETH、90 pufET、48.4K MASK、 50K USDT、15 swETH。被盗资产立即被换成 ETH 并分布在六个不同的地址。\r\n\r\n\u003c!--EndFragment--\u003e\r\n\r\n![4.5.png](https://img.learnblockchain.cn/attachments/2025/03/ANEITZDE67c69fd9c17b2.png)\r\n\r\n![5.jpg](https://img.learnblockchain.cn/attachments/2025/03/SU5NCfZW67c69fde0b840.jpg)\r\n\r\n\r\n\u003c!--StartFragment--\u003e\r\n\r\n\r\n# **Rug Pull / 钓鱼诈骗**\r\n\r\n\r\n**典型安全事件 *4 起***\r\n\r\n\r\n(1)  2月6日，0x2993 开头地址在签署了多个网络钓鱼签名后损失了价值 156,183 美元的 mooConvexETH+、FLUID 和 aEthWETH。\r\n\r\n\r\n(2) 2月18日，0x1cab 开头地址在签署网络钓鱼交易后损失了价值 308,500 美元的 TEL。\r\n\r\n\r\n(3)  2月18日，0x356e 开头地址在签署多笔网络钓鱼交易后损失了价值 629,812 美元的 Aave WETH 和 2 个 Doodles。\r\n\r\n\r\n(4)  2月27日，0xadfc 开头地址在签署网络钓鱼交易后损失了价值 158,300 美元的 PENDLE-LPT。\r\n\r\n\u003c!--EndFragment--\u003e\r\n\r\n\r\n\u003c!--StartFragment--\u003e\r\n\r\n\r\n# **总结**\r\n\r\n\r\n2月因加密货币黑客攻击造成的损失高达 15.1亿美元。成为加密货币历史上损失最惨重的月份，仅 Bybit 事件就损失 14.3 亿美元。此外，5245 万美元的资金得以成功冻结或追回。面对频繁发生的攻击事件，行业内多方迅速响应，积极投身于遏制损失的行动中，全力对抗恶意行径。同时，行业整体的防御体系正逐步加固，协作机制也愈发成熟高效。最后零时科技安全团队建议项目方始终保持警惕，提醒广大用户谨防钓鱼攻击。建议用户在参与项目前充分了解项目的背景、团队，谨慎选择投资项目。此外也需做好内部安全培训和权限管理，在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。\r\n\r\n\u003c!--EndFragment--\u003e","title":"【安全月报】| 2月份因漏洞、黑客和诈骗造成的损失约为 17.82 亿美元"},"history":null,"timestamp":1741070415,"version":1}