Learn
Gate 研究院:2025 年 1 月安全事件总结

Gate 研究院:2025 年 1 月安全事件总结

进阶
安全研究院
2/11/2025, 9:31:06 AM
Gate 研究院报告指出:2025 年 1 月,Web3 行业共发生 40 起安全事件,导致约 8,794 万美元损失,较上月明显上升,账号被黑是主要威胁,占总损失的 52%。重大事件包括 Phemex 交易所遭遇黑客攻击、NoOnes 遭遇一次重大安全漏洞、Moby 遭遇私钥泄露。这些事件暴露了智能合约和跨链协议的关键风险,强调需加强合约审计、引入实时监控和多层防护机制,以提高平台安全性并增强用户信任。

根据 Gate Research 的最新 Web3 行业安全报告指出,1 月份发生了 40 起安全事件,损失约为 8,794 万美元。事件类型多样化,账号被黑是主要威胁,占总损失的 52%。报告还对关键安全事件进行了详细分析,包括 Phemex 交易所遭遇黑客攻击、NoOnes 遭遇一次重大安全漏洞、Moby 遭遇私钥泄露。帐户黑客攻击与合约漏洞被确定为本月的主要安全风险,突显了行业不断加强安全措施的必要性。

摘要

  • 2025 年 1 月,Web3 行业发生了 40 起安全事件,导致损失约 8,794 万美元,较上月大幅上升。
  • 本月的安全事件主要涉及合约漏洞、账号被盗等攻击方法。
  • 账号被黑仍然是主要威胁,占加密行业安全事件总损失的 52%。
  • 大部分损失发生在各大公链: BSC、Ethereum、Solana 等。
  • 本月的重大事件包括 Phemex 交易所遭遇黑客攻击(损失 7,000 万美元)、NoOnes 遭遇一次重大安全漏洞(损失 720 万美元)、Moby 遭遇私钥泄露(损失 250 万美元)。

安全事件概述

根据 Slowmist 的数据,2025 年 1 月记录了 40 起安全事件,损失总额为 8,794 万美元。攻击主要涉及合同漏洞、帐号黑客攻击和其他方法。与 2024 年 12 月份相比,总损失金额环比增长 20 倍。账号被黑是攻击的主要原因,共出现 21 次相关的黑客攻击,占总数的 52%。官方 X 帐户和网站仍然是黑客的主要目标。【1】

本月公链生态安全事件分布显示,AST、BUIDL、FortuneWheel、HORS、IPC、Mosca 六个发生安全事件的项目均为 BSC 生态,累计损失超过 60 万美元。Moonray、UniLend、SuperVerse、Sorra、LAURA 五起发生安全事件的项目则为 ETH 生态,累计损失超过 28 万美元。Holoworld AI 和 DAWN 则为 Solana 生态中发生安全事件的项目。这一系列安全事件表明,公链生态项目的安全性亟需加强。面对频繁发生的攻击和漏洞,BSC 应更加重视智能合约审计、风控机制和链上监测手段,提升整体安全标准。

本月有几个区块链项目遭遇重大安全事故,导致重大财务损失。值得注意的事件包括 Phemex 交易所遭遇黑客攻击损失 7,000 万美元、NoOnes 遭遇一次重大安全漏洞损失 720 万美元、Moby 遭遇私钥泄露损失 250 万美元。

一月的重大安全事件

根据官方披露,以下项目 1 月份遭受的损失超过 7,970 万美元。这些事件突显了账号被黑和合约漏洞是两个最主要的威胁。

  • 在 Phemex 遭遇黑客攻击的事件中,攻击者从多条链上同时抽取大量资产,优先兑换可冻结的稳定币(如 USDC 和 USDT),随后按价值顺序清算其他代币。这些操作并非脚本化,而是手动完成,资产被手动发送到新地址进行兑换的,一旦完成,就会传递到另一个新地址。
  • NoOnes 热钱包发生了数百笔单笔金额低于 7,000 美元的可疑转出交易。NoOnes CEO Ray Youssef 在 Telegram 频道上确认,黑客攻击发生在 1 月 1 日,原因是其 Solana 跨链桥出现漏洞。
  • Moby 疑似私钥泄露,黑客修改执行合约,利用 emergencyWithdrawERC20 函数提取 207 枚 ETH、3.7 枚 BTC、1,470,191 枚 USDC,价值共计约 250 万美元。

Phemex

项目概況: Phemex 是一家加密货币衍生品交易所。 该交易所位于新加坡,由摩根士丹利(Morgan Stanley)的前高管于 2019年创立。 该交易所手续费低廉,流动性高,发展速度相当快,提供易用的图表与钱包接口。

事件概況:
Phemex 于 1 月 23 日被攻击,损失价值超过 7,000 万美元的加密货币。此次攻击似乎与其他知名加密交易所的漏洞攻击模式类似。MetaMask 首席安全研究员 Taylor Monahan 表示:“攻击者从多条链上同时抽取大量资产,优先兑换可冻结的稳定币(如 USDC 和 USDT),随后按价值顺序清算其他代币。这些操作并非脚本化,而是手动完成,资产被手动发送到新地址进行兑换的,一旦完成,就会传递到另一个新地址。然后这些资产会一直存放着,直到真正的洗钱团队在下周或下个月将它们取走。”【2】

事故后建议:

  • 跨链监控与异常模式识别:部署支持多链资产流动的实时监控系统,结合 AI 行为分析,识别非脚本化手动操作的异常特征(如短时间内多链资产大额转移、高频地址变更等),并设置动态阈值警报。
  • 建立行业级风险预警网络:与 USDT、USDC 等主流稳定币发行方建立即时通信渠道,签署预授权协议,允许交易所通过 API 接口在攻击确认后一键触发资产冻结请求,缩短响应时间。
  • 分布式冷热钱包混合管理:采用多签冷钱包存储 90% 以上资产,热钱包按需动态分配限额,并通过分片技术将密钥分散存储,避免单点突破导致全局损失。

NoOnes

项目概況:NoOnes 是一款金融通讯超级应用程序,通过将人们连接到全球对话(聊天)和世界金融系统(支付)来赋予权力。发展中国家的人民现在将能够自由地向任何人发送消息,在其市场上交易大约 250 种支付方式,并进行点对点支付——所有这些都可以使用充当价值储存手段的比特币钱包。

事件概況:NoOnes 于 2025 年 1 月 1 日在 Ethereum、Tron、Solana 和 BSC 上遭遇攻击,损失约 720 万美元。NoOnes 热钱包发生了数百笔单笔金额低于 7,000 美元的可疑转出交易。NoOnes CEO Ray Youssef 在 Telegram 频道上确认,黑客攻击发生在 1 月 1 日,原因是其 Solana 跨链桥出现漏洞。目前,该平台已关闭受影响的 Solana 跨链桥,并表示在完成全面渗透测试前不会恢复 Solana 支持。【3】

事故后建议:

  • 加强跨链桥安全审计:建议对所有跨链桥进行全面安全审计,尤其是针对智能合约和跨链协议的漏洞。聘请第三方安全公司进行渗透测试和代码审查,确保跨链桥的安全性。
  • 实施多签名和冷钱包存储机制:为了减少热钱包被攻击的风险,建议采用多签名(Multi-Signature)机制,要求多人在授权后才能完成大额转账。同时,将大部分资金存储在冷钱包中,仅保留少量资金在热钱包用于日常交易。
  • 引入实时监控和异常交易警报系统:部署实时交易监控系统,对热钱包的交易行为进行跟踪和分析。设置异常交易警报,例如单笔交易金额超过一定阈值或短时间内出现大量小额转账时,自动触发警报并暂停交易功能。

Moby

项目概況:Moby 是一种由 SLE(同步流动性引擎)模型驱动的链上期权协议,提供市场上最窄的点差、最大的流动性和 Robinhood 级的 UI/UX。

事件概況:链上期权协议 Moby 疑似私钥泄露,黑客修改执行合约,利用 emergencyWithdrawERC20 函数提取 207枚 ETH、3.7 枚BTC、1,470,191 枚USDC,价值共计约 250 万美元。链上期权协议 Moby 在 X 平台发文称,为了在近期形势下进一步保护用户的资产安全,建议撤销与以下地址相关的有效批准交易:PositionManager,SettleManager,sRewardRouterV2,mRewardRouterV2。Moby 表示,这些措施是预防措施,以确保钱包安全,目前正在努力恢复和维护一个稳定、安全的环境。【4】

事故后建议:

  • 建立分层多签权限管理机制:将私钥存储升级为硬件级冷钱包+多签方案,分离开发权限与资金控制权。对核心合约的关键函数(如 emergencyWithdrawERC20)增设时间锁+DAO 治理双重验证,设置 72 小时延迟执行期,重大操作需社区多签确认。
  • 构建动态授权监控体系:开发链上授权实时追踪面板,集成至用户仪表盘,显示所有合约交互权限及风险等级。部署自动授权回收机器人,当检测到非常规大额转账或合约异常时,触发智能合约级别的授权自动撤回。
  • 建立安全事件熔断响应系统:部署基于机器学习的异常交易检测模块,对 emergencyWithdraw 类敏感函数设置多维度风控规则(时间/频率/数额三维阈值)。开发应急暂停开关,当异常操作触发预警时,自动冻结合约并启动全节点验证流程。

小结

2025 年 1 月,多家 DeFi 项目遭遇安全漏洞攻击,总计损失数百万美元的资产。这些事件包括 Phemex 交易所遭遇黑客攻击、NoOnes 遭遇一次重大安全漏洞、Moby 遭遇私钥泄露。这些事件暴露了智能合约安全性、跨链协议可组合性以及资金池管理的关键风险。行业内亟需加强智能合约审计、引入实时监控和多层防护机制,增强平台的安全性和用户信任。Gate.io 提醒用户关注安全动态,选择可靠平台并加强个人资产保护。


参考资料:

  1. Slowmist, https://hacked.slowmist.io/zh/statistics
  2. X, https://x.com/wublockchain12/status/1882605904761340362
  3. X, https://x.com/wublockchain12/status/1883310710132035999
  4. X, https://x.com/BeosinAlert/status/1877180521710596452



Gate 研究院
Gate 研究院是一个全面的区块链和加密货币研究平台,为读者提供深度内容,包括技术分析、热点洞察、市场回顾、行业研究、趋势预测和宏观经济政策分析。

点击链接立即前往

免责声明
加密货币市场投资涉及高风险,建议用户在做出任何投资决定之前进行独立研究并充分了解所购买资产和产品的性质。 Gate.io 不对此类投资决策造成的任何损失或损害承担责任。

Author: Mark
Translator: Piper
Reviewer(s): Addie、Ember、Evelyn
Translation Reviewer(s): Ashley、Joyce
* The information is not intended to be and does not constitute financial advice or any other recommendation of any sort offered or endorsed by Gate.io.
* This article may not be reproduced, transmitted or copied without referencing Gate.io. Contravention is an infringement of Copyright Act and may be subject to legal action.

Share

Content

摘要

安全事件概述

一月的重大安全事件

小结

Gate 研究院:2025 年 1 月安全事件总结

进阶2/11/2025, 9:31:06 AM
Gate 研究院报告指出:2025 年 1 月,Web3 行业共发生 40 起安全事件,导致约 8,794 万美元损失,较上月明显上升,账号被黑是主要威胁,占总损失的 52%。重大事件包括 Phemex 交易所遭遇黑客攻击、NoOnes 遭遇一次重大安全漏洞、Moby 遭遇私钥泄露。这些事件暴露了智能合约和跨链协议的关键风险,强调需加强合约审计、引入实时监控和多层防护机制,以提高平台安全性并增强用户信任。
安全研究院

摘要

安全事件概述

一月的重大安全事件

小结

根据 Gate Research 的最新 Web3 行业安全报告指出,1 月份发生了 40 起安全事件,损失约为 8,794 万美元。事件类型多样化,账号被黑是主要威胁,占总损失的 52%。报告还对关键安全事件进行了详细分析,包括 Phemex 交易所遭遇黑客攻击、NoOnes 遭遇一次重大安全漏洞、Moby 遭遇私钥泄露。帐户黑客攻击与合约漏洞被确定为本月的主要安全风险,突显了行业不断加强安全措施的必要性。

摘要

  • 2025 年 1 月,Web3 行业发生了 40 起安全事件,导致损失约 8,794 万美元,较上月大幅上升。
  • 本月的安全事件主要涉及合约漏洞、账号被盗等攻击方法。
  • 账号被黑仍然是主要威胁,占加密行业安全事件总损失的 52%。
  • 大部分损失发生在各大公链: BSC、Ethereum、Solana 等。
  • 本月的重大事件包括 Phemex 交易所遭遇黑客攻击(损失 7,000 万美元)、NoOnes 遭遇一次重大安全漏洞(损失 720 万美元)、Moby 遭遇私钥泄露(损失 250 万美元)。

安全事件概述

根据 Slowmist 的数据,2025 年 1 月记录了 40 起安全事件,损失总额为 8,794 万美元。攻击主要涉及合同漏洞、帐号黑客攻击和其他方法。与 2024 年 12 月份相比,总损失金额环比增长 20 倍。账号被黑是攻击的主要原因,共出现 21 次相关的黑客攻击,占总数的 52%。官方 X 帐户和网站仍然是黑客的主要目标。【1】

本月公链生态安全事件分布显示,AST、BUIDL、FortuneWheel、HORS、IPC、Mosca 六个发生安全事件的项目均为 BSC 生态,累计损失超过 60 万美元。Moonray、UniLend、SuperVerse、Sorra、LAURA 五起发生安全事件的项目则为 ETH 生态,累计损失超过 28 万美元。Holoworld AI 和 DAWN 则为 Solana 生态中发生安全事件的项目。这一系列安全事件表明,公链生态项目的安全性亟需加强。面对频繁发生的攻击和漏洞,BSC 应更加重视智能合约审计、风控机制和链上监测手段,提升整体安全标准。

本月有几个区块链项目遭遇重大安全事故,导致重大财务损失。值得注意的事件包括 Phemex 交易所遭遇黑客攻击损失 7,000 万美元、NoOnes 遭遇一次重大安全漏洞损失 720 万美元、Moby 遭遇私钥泄露损失 250 万美元。

一月的重大安全事件

根据官方披露,以下项目 1 月份遭受的损失超过 7,970 万美元。这些事件突显了账号被黑和合约漏洞是两个最主要的威胁。

  • 在 Phemex 遭遇黑客攻击的事件中,攻击者从多条链上同时抽取大量资产,优先兑换可冻结的稳定币(如 USDC 和 USDT),随后按价值顺序清算其他代币。这些操作并非脚本化,而是手动完成,资产被手动发送到新地址进行兑换的,一旦完成,就会传递到另一个新地址。
  • NoOnes 热钱包发生了数百笔单笔金额低于 7,000 美元的可疑转出交易。NoOnes CEO Ray Youssef 在 Telegram 频道上确认,黑客攻击发生在 1 月 1 日,原因是其 Solana 跨链桥出现漏洞。
  • Moby 疑似私钥泄露,黑客修改执行合约,利用 emergencyWithdrawERC20 函数提取 207 枚 ETH、3.7 枚 BTC、1,470,191 枚 USDC,价值共计约 250 万美元。

Phemex

项目概況: Phemex 是一家加密货币衍生品交易所。 该交易所位于新加坡,由摩根士丹利(Morgan Stanley)的前高管于 2019年创立。 该交易所手续费低廉,流动性高,发展速度相当快,提供易用的图表与钱包接口。

事件概況:
Phemex 于 1 月 23 日被攻击,损失价值超过 7,000 万美元的加密货币。此次攻击似乎与其他知名加密交易所的漏洞攻击模式类似。MetaMask 首席安全研究员 Taylor Monahan 表示:“攻击者从多条链上同时抽取大量资产,优先兑换可冻结的稳定币(如 USDC 和 USDT),随后按价值顺序清算其他代币。这些操作并非脚本化,而是手动完成,资产被手动发送到新地址进行兑换的,一旦完成,就会传递到另一个新地址。然后这些资产会一直存放着,直到真正的洗钱团队在下周或下个月将它们取走。”【2】

事故后建议:

  • 跨链监控与异常模式识别:部署支持多链资产流动的实时监控系统,结合 AI 行为分析,识别非脚本化手动操作的异常特征(如短时间内多链资产大额转移、高频地址变更等),并设置动态阈值警报。
  • 建立行业级风险预警网络:与 USDT、USDC 等主流稳定币发行方建立即时通信渠道,签署预授权协议,允许交易所通过 API 接口在攻击确认后一键触发资产冻结请求,缩短响应时间。
  • 分布式冷热钱包混合管理:采用多签冷钱包存储 90% 以上资产,热钱包按需动态分配限额,并通过分片技术将密钥分散存储,避免单点突破导致全局损失。

NoOnes

项目概況:NoOnes 是一款金融通讯超级应用程序,通过将人们连接到全球对话(聊天)和世界金融系统(支付)来赋予权力。发展中国家的人民现在将能够自由地向任何人发送消息,在其市场上交易大约 250 种支付方式,并进行点对点支付——所有这些都可以使用充当价值储存手段的比特币钱包。

事件概況:NoOnes 于 2025 年 1 月 1 日在 Ethereum、Tron、Solana 和 BSC 上遭遇攻击,损失约 720 万美元。NoOnes 热钱包发生了数百笔单笔金额低于 7,000 美元的可疑转出交易。NoOnes CEO Ray Youssef 在 Telegram 频道上确认,黑客攻击发生在 1 月 1 日,原因是其 Solana 跨链桥出现漏洞。目前,该平台已关闭受影响的 Solana 跨链桥,并表示在完成全面渗透测试前不会恢复 Solana 支持。【3】

事故后建议:

  • 加强跨链桥安全审计:建议对所有跨链桥进行全面安全审计,尤其是针对智能合约和跨链协议的漏洞。聘请第三方安全公司进行渗透测试和代码审查,确保跨链桥的安全性。
  • 实施多签名和冷钱包存储机制:为了减少热钱包被攻击的风险,建议采用多签名(Multi-Signature)机制,要求多人在授权后才能完成大额转账。同时,将大部分资金存储在冷钱包中,仅保留少量资金在热钱包用于日常交易。
  • 引入实时监控和异常交易警报系统:部署实时交易监控系统,对热钱包的交易行为进行跟踪和分析。设置异常交易警报,例如单笔交易金额超过一定阈值或短时间内出现大量小额转账时,自动触发警报并暂停交易功能。

Moby

项目概況:Moby 是一种由 SLE(同步流动性引擎)模型驱动的链上期权协议,提供市场上最窄的点差、最大的流动性和 Robinhood 级的 UI/UX。

事件概況:链上期权协议 Moby 疑似私钥泄露,黑客修改执行合约,利用 emergencyWithdrawERC20 函数提取 207枚 ETH、3.7 枚BTC、1,470,191 枚USDC,价值共计约 250 万美元。链上期权协议 Moby 在 X 平台发文称,为了在近期形势下进一步保护用户的资产安全,建议撤销与以下地址相关的有效批准交易:PositionManager,SettleManager,sRewardRouterV2,mRewardRouterV2。Moby 表示,这些措施是预防措施,以确保钱包安全,目前正在努力恢复和维护一个稳定、安全的环境。【4】

事故后建议:

  • 建立分层多签权限管理机制:将私钥存储升级为硬件级冷钱包+多签方案,分离开发权限与资金控制权。对核心合约的关键函数(如 emergencyWithdrawERC20)增设时间锁+DAO 治理双重验证,设置 72 小时延迟执行期,重大操作需社区多签确认。
  • 构建动态授权监控体系:开发链上授权实时追踪面板,集成至用户仪表盘,显示所有合约交互权限及风险等级。部署自动授权回收机器人,当检测到非常规大额转账或合约异常时,触发智能合约级别的授权自动撤回。
  • 建立安全事件熔断响应系统:部署基于机器学习的异常交易检测模块,对 emergencyWithdraw 类敏感函数设置多维度风控规则(时间/频率/数额三维阈值)。开发应急暂停开关,当异常操作触发预警时,自动冻结合约并启动全节点验证流程。

小结

2025 年 1 月,多家 DeFi 项目遭遇安全漏洞攻击,总计损失数百万美元的资产。这些事件包括 Phemex 交易所遭遇黑客攻击、NoOnes 遭遇一次重大安全漏洞、Moby 遭遇私钥泄露。这些事件暴露了智能合约安全性、跨链协议可组合性以及资金池管理的关键风险。行业内亟需加强智能合约审计、引入实时监控和多层防护机制,增强平台的安全性和用户信任。Gate.io 提醒用户关注安全动态,选择可靠平台并加强个人资产保护。


参考资料:

  1. Slowmist, https://hacked.slowmist.io/zh/statistics
  2. X, https://x.com/wublockchain12/status/1882605904761340362
  3. X, https://x.com/wublockchain12/status/1883310710132035999
  4. X, https://x.com/BeosinAlert/status/1877180521710596452



Gate 研究院
Gate 研究院是一个全面的区块链和加密货币研究平台,为读者提供深度内容,包括技术分析、热点洞察、市场回顾、行业研究、趋势预测和宏观经济政策分析。

点击链接立即前往

免责声明
加密货币市场投资涉及高风险,建议用户在做出任何投资决定之前进行独立研究并充分了解所购买资产和产品的性质。 Gate.io 不对此类投资决策造成的任何损失或损害承担责任。

Author: Mark
Translator: Piper
Reviewer(s): Addie、Ember、Evelyn
Translation Reviewer(s): Ashley、Joyce
* The information is not intended to be and does not constitute financial advice or any other recommendation of any sort offered or endorsed by Gate.io.
* This article may not be reproduced, transmitted or copied without referencing Gate.io. Contravention is an infringement of Copyright Act and may be subject to legal action.
Start Now
Sign up and get a
$100
Voucher!