Web3安全警报：8月损失近亿美元，中心化平台与合约漏洞仍是重灾区

2025年8月，Web3安全形势严峻，各类攻击事件导致的总损失金额高达约8289万美元。其中，慢雾区块链被黑档案库记录了9起黑客攻击事件，造成约7073万美元损失，尽管有630万美元资产被冻结或返还，但仍有大量资金面临无法追回的风险。钓鱼事件同样猖獗，据Scam Sniffer统计，当月有超过1.5万名用户成为钓鱼攻击的受害者，损失金额达1216万美元。

纵观8月发生的重大安全事件，土耳其加密货币交易所BtcTurk在8月14日疑似再次遭受攻击，损失约5400万美元，此前在6月22日也曾遭遇类似事件，损失约9000万美元。这暴露了中心化平台热钱包管理存在的持续性风险。此外，基于比特币的ODIN.FUN平台在8月12日因价格操纵导致损失约700万美元，而基于PulseChain的BetterBank和去中心化借贷协议Credix分别在8月27日和8月4日因合约漏洞和管理员钱包被控，分别损失约500万和450万美元。

分析8月安全事件特征，中心化平台的“热钱包”依然是攻击者觊觎的高价值目标，一旦失守，即可能引发大规模资金损失。合约漏洞的频繁出现，特别是在价格操纵和代币铸造环节，表明许多协议在上线后缺乏持续的安全维护和更新。值得警惕的是，Credix事件后团队消失的案例，引发了对“攻击”是否为内部人员“跑路”的质疑，此类事件对用户信任的打击尤为致命。资金追回的难度依然是行业痛点，事前充分的安全审计和风险防范措施，远比事后追讨更为关键。

查看消息来源