查找币安全团队：11月共发生约15起重大加密攻击事件，总损失超1.9亿美元

查找币:余老师 | 行业资讯 | 2025-12-01 07:01 | 11 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

根据最新数据显示，最近一个月加密领域的安全情况呈现出几个显著特征。首先，每月的损失金额出现了巨大波动，这表明攻击并非均匀发生，而是由少数高价值目标事件主导。举例来说，2月份因为Bybit的一起事件导致损失达到14.3亿美元，直接将当月总损失推至历史最高点；而在11月的总损失中，Balancer协议的漏洞就造成了近8800万美元的损失。这种波动性凸显了整个行业安全的脆弱性，一个关键协议的漏洞就足以颠覆整个月的统计数据。其次，攻击模式正在不断演变。在早期（比如2020年），攻击主要集中在技术性漏洞，比如闪电贷和重入攻击，主要针对DeFi协议的业务逻辑。而在最近的攻击事件中，“未经授权的转账”和钓鱼攻击所占比例更大，通常与私钥泄露或访问控制失效有关。这表明，随着核心协议代码的逐步加固，攻击者的焦点可能正在从复杂的智能合约漏洞转向更直接的基础设施和人为因素攻击。尽管损失总额仍然惊人，但也出现了一些积极迹象。资金追回机制开始发挥作用，例如在2023年成功追回了超过6.7亿美元的被盗资金，而ZKsync等案例也展示了项目方联合追缴资金的能力正在提升。另外，从年度数据来看，2023年的损失比2022年减少了27.78%，虽然绝对数字仍然很高，但这可能意味着风险控制和应急响应正在逐步改善。长期来看，DeFi协议仍然是黑客的首选目标，这与其可组合性和资产高流动性直接相关。然而，一旦CeFi（中心化金融）机构遭受攻击，损失往往更为集中和巨大，如Btctruk和Lykke事件所示，这提醒我们中心化托管同样面临着严峻挑战。总的来看，这些数据勾勒出了一个持续对抗的画面。攻击和防御在不断升级，尽管安全实践和行业合作在不断进步，但是巨额资金依然吸引着高水平的攻击者。对于项目方来说，必须在协议设计、智能合约审计、运维安全以及用户教育等多个层面构建纵深防御体系，以有效地应对这些持续存在的威胁。 **本文由查找币安全团队整理发布**

查找币安全团队：11月共发生约15起重大加密攻击事件，总损失超1.9亿美元

查找币 - 专业Web3安全服务