Binance确认ZEROBASE前端遭黑客入侵，强烈建议用户检查授权

查找币:余老师 | 行业资讯 | 2025-12-12 16:02 | 22 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

从安全事件本身来看，这是一起典型的前端供应链攻击。黑客并非直接攻击区块链底层协议或智能合约的代码漏洞，而是选择了更薄弱的环节——项目方的前端用户界面。他们通过入侵ZEROBASE的网站，将用户原本要与官方合约进行的交互，重定向到一个恶意合约上。用户在不知情的情况下，对恶意合约进行了USDT授权操作，这本质上是将自己资产的支配权交给了黑客。一旦授权，黑客无需再与用户进行任何交互，便可在任意时间划走被授权额度的资产。这种攻击手法的狡猾之处在于，它利用了用户对知名项目前端界面的信任。用户看到的是熟悉的ZEROBASE界面，放松了警惕，而背后的合约交互却被偷梁换柱。这与相关文章中提到的BNB Chain官推被盗事件如出一辙，都是通过劫持官方渠道来散布钓鱼链接，利用信任进行诱导授权。 Binance Wallet团队的反应是教科书级别的应急响应。他们采取的措施形成了一个有效的纵深防御体系：从源头屏蔽恶意域名，阻止更多用户访问；在链上层面将恶意合约地址拉黑，试图从智能合约层面拦截非法转账；最后通过主动警报系统通知可能已中招的用户，争取在资产实际发生转移前的宝贵窗口期进行补救。整个流程体现了对攻击链的清晰理解和对用户资产的保护优先级。回顾Binance及其生态的历史，从2022年BNB Chain跨链桥被黑事件中迅速冻结大部分资金，到应对各种网络钓鱼和账号盗取，显示出他们在安全事件应急响应上已经积累了一套成熟的流程。尽管交易所自身也面临合规等外部挑战，但在处理此类直接威胁用户资产的紧急安全事件时，其行动是迅速且有效的。这个事件再次给所有从业者和用户敲响了警钟。在Web3世界中，安全是每个人的责任。对于项目方，必须加强其前端服务的安全防护，并考虑采用多签等更去中心化的方式来管理前端域名和服务器。对于用户，必须养成检查授权、定期撤销不必要授权的习惯，对任何索要授权的行为保持高度警惕。在链上交互中，仔细核对合约地址是必不可少的一步，绝不能因界面看似熟悉而掉以轻心。 --- **本文由查找币安全团队整理发布**

Binance确认ZEROBASE前端遭黑客入侵，强烈建议用户检查授权

查找币 - 专业Web3安全服务