【安全月报】| 3月因加密货币漏洞和诈骗造成损失达3,871万美元

零时科技
发布于 1天前
阅读 184

3月发生 20次加密货币黑客攻击，被盗资金超过 3871万美元。代码漏洞导致的损失最多，超过1,400万美元；钱包被入侵导致超过800万美元被盗。

![登链封面(月报).jpg](https://img.learnblockchain.cn/attachments/2025/04/X1dA12CT67eb96337fb3a.jpg)

零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2025年第一季度发生了超过60多起加密货币黑客攻击事件，总损失达 **16.29亿** 美元，与2024年第一季度的 **7.06亿** 美元相比，同比增长 **131%** 。3月发生20次加密货币黑客攻击，被盗资金超过 **3871万** 美元。但由于去中心化交易所聚合器 1inch 成功追回部分被盗资金（约90%），总损失有所下降。

# **黑客攻击方面**

**典型安全事件 7 起**

(1)  3月7日，1inch 团队发现其旧版 Fusion v1 解析器智能合约存在漏洞。据慢雾安全团队分析，此次事件造成约 240 万 USDC 和 1276 WETH 损失，总计超过 500 万美元。

官方确认此次漏洞不影响终端用户资金，受损对象仅为使用 Fusion v1 的解析器合约。1inch 目前已采取措施，并正持续跟进安全状况。目前，其中有90%资金已追回。

![1.5.png](https://img.learnblockchain.cn/attachments/2025/04/YLzqgoqk67eb96a969283.png)

(2)  3月13日，据 Cointelegraph 报道，过去几天，至少有三名加密项目创始人报告，他们成功挫败了疑似朝鲜黑客通过伪造Zoom通话窃取敏感数据的企图。3月11日，白帽黑客组织“Security Alliance”成员 Nick Bax 在X平台发帖警告，朝鲜诈骗者已用此方法从受害者那里窃取了数百万美元。此外，今日早些时候，区块链安全公司 CertiK 表示，在一系列高调黑客攻击后，发现 Lazarus Group 正使用混币器转移加密资产，已检测到向 Tornado Cash 混币服务存入了 400 枚以太坊，价值约 75 万美元。

(3)  3月14日，据零时科技安全团队监测到一起针对 BNB Smart Chain 链上项目 H2O 攻击事件，本次漏洞成因主要是因为 H20 Token 合约设计从 PancakeSwap Pair 上买入的经济模型时，在修改 ERC20 transfer 函数没有考虑到 skim 也可以达到相同目的，导致攻击者利用 skim 凭空获得大量激励。本次攻击共造成 22,000 USD 的损失。

[零时科技 || H2O 攻击事件分析](https://mp.weixin.qq.com/s?\__biz=MzU1OTc2MzE2Mg==\&mid=2247489490\&idx=1\&sn=8eed849bdddd727e0a77036d2a69fc76\&scene=21#wechat_redirect)

(4)  3月17日，Wemade 旗下区块链子公司 Wemix 基金会已披露因黑客攻击损失约 865 万枚 WEMIX 代币（价值约 622 万美元），其首席执行官 Kim Seok-hwan 表示，黑客不太可能是朝鲜组织 Lazarus Group，而是一名专业人士，通过窃取 NFT 平台 Nile 的服务监控认证密钥渗透到系统中，据悉黑客为这次攻击准备了两个月，然后通过创建异常交易进行了 15 次提款尝试，其中 13 次成功。 Kim Seok-hwan 还透露，计划于周五重新开放 Wemix 的全部服务，并将在新的区块链基础设施上升级安全措施。

(5)  3月18日，据零时科技安全团队监测，Four.meme 平台遭受遭受黑客攻击，four.meme 是一个 Binance Academy 孵化的一个类似于 pump.fun 的 memecoin launchpad 。本次攻击损失约 180,000 USD 。

[零时科技 || Four.meme 攻击事件分析](https://mp.weixin.qq.com/s?\__biz=MzU1OTc2MzE2Mg==\&mid=2247489508\&idx=1\&sn=8cc5f6170ba6b34f834468af15396e7d\&scene=21#wechat_redirect)

(6)  3月22日，RWA 项目 Zoth 发布被盗更新表示，团队正在积极调查被盗事件，并与专业专家合作追踪被盗资金并进行恢复。此外，Zoth 已经与 Crystal Blockchain BV 合作，全面调查此次事件。 Zoth 平台的 73% TVL（总锁仓价值）已经在资产发行方的帮助下立即得到了保障。将在几周内分享详细报告。 Zoth 宣布已设立 50 万美元的公开赏金。任何有助于资金追回的可操作线索将从赏金中获得奖励。 此前，Zoth 确认遭遇安全漏洞攻击，Zoth 攻击者已将盗取的资金兑换为 4223 枚 ETH。

![2.jpg](https://img.learnblockchain.cn/attachments/2025/04/PbWgktsn67eb96ce257a6.jpg)

(7)  3月25日，Abracadabra 官方确认，其 gmCauldrons 产品于昨日遭遇黑客攻击，导致损失约 1300 万 MIM（约合 6000 ETH）。DAO 财库已紧急动用部分资产回购 650 万 MIM，占总损失 50%，剩余部分将在未来数月内逐步吸收，预计到 2025 年中完成全部偿还。团队正与 Chainalysis 等安全机构合作追踪资金去向，已公开黑客相关地址，并表示愿就漏洞赏金与攻击者协商归还资金。此前，GMX 和 MIM_Spell 相关合约已被黑客入侵，损失约 1300 万美元。

![3.jpg](https://img.learnblockchain.cn/attachments/2025/04/eBngOGbo67eb96de658f4.jpg)

# **Rug Pull / 钓鱼诈骗**

**典型安全事件 3 起**

(1)  3月12日，地址 0xa4C1...683f 遭受网络钓鱼攻击，损失约 182 万美元。

(2) 3月19日，aixbt 遭钓鱼攻击损失 55.5 ETH，已暂停仪表盘进行安全升级。

(3)  3月24日，一名用户因 408 天前签署的钓鱼授权，损失了 329,743 美元资产。

# **总结**

3月因代码漏洞导致的损失最多，超过1,400万美元；钱包被入侵导致超过800万美元被盗。3月最严重的损失事件是3月25日去中心化借贷协议 Abracadabra.money 的智能合约漏洞被利用，导致损失约1,300万美元。

零时科技安全团队建议项目方优先针对智能合约漏洞进行多重审计与实时监控，严格采用多签钱包与硬件隔离方案管理资产，清理不必要的授权；同时建立快速响应机制，预设紧急暂停功能并定期演练攻防，配置链上保险及应急资金池；此外应每季度开展安全健康度评估，将审计报告 NFT 化存证以确保透明可验证。

零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2025年第一季度发生了超过60多起加密货币黑客攻击事件，总损失达 16.29亿 美元，与2024年第一季度的 7.06亿 美元相比，同比增长 131% 。3月发生20次加密货币黑客攻击，被盗资金超过 3871万 美元。但由于去中心化交易所聚合器 1inch 成功追回部分被盗资金（约90%），总损失有所下降。

黑客攻击方面

典型安全事件 7 起

(1) 3月7日，1inch 团队发现其旧版 Fusion v1 解析器智能合约存在漏洞。据慢雾安全团队分析，此次事件造成约 240 万 USDC 和 1276 WETH 损失，总计超过 500 万美元。

(2) 3月13日，据 Cointelegraph 报道，过去几天，至少有三名加密项目创始人报告，他们成功挫败了疑似朝鲜黑客通过伪造Zoom通话窃取敏感数据的企图。3月11日，白帽黑客组织“Security Alliance”成员 Nick Bax 在X平台发帖警告，朝鲜诈骗者已用此方法从受害者那里窃取了数百万美元。此外，今日早些时候，区块链安全公司 CertiK 表示，在一系列高调黑客攻击后，发现 Lazarus Group 正使用混币器转移加密资产，已检测到向 Tornado Cash 混币服务存入了 400 枚以太坊，价值约 75 万美元。

(3) 3月14日，据零时科技安全团队监测到一起针对 BNB Smart Chain 链上项目 H2O 攻击事件，本次漏洞成因主要是因为 H20 Token 合约设计从 PancakeSwap Pair 上买入的经济模型时，在修改 ERC20 transfer 函数没有考虑到 skim 也可以达到相同目的，导致攻击者利用 skim 凭空获得大量激励。本次攻击共造成 22,000 USD 的损失。

零时科技 || H2O 攻击事件分析

(4) 3月17日，Wemade 旗下区块链子公司 Wemix 基金会已披露因黑客攻击损失约 865 万枚 WEMIX 代币（价值约 622 万美元），其首席执行官 Kim Seok-hwan 表示，黑客不太可能是朝鲜组织 Lazarus Group，而是一名专业人士，通过窃取 NFT 平台 Nile 的服务监控认证密钥渗透到系统中，据悉黑客为这次攻击准备了两个月，然后通过创建异常交易进行了 15 次提款尝试，其中 13 次成功。 Kim Seok-hwan 还透露，计划于周五重新开放 Wemix 的全部服务，并将在新的区块链基础设施上升级安全措施。

(5) 3月18日，据零时科技安全团队监测，Four.meme 平台遭受遭受黑客攻击，four.meme 是一个 Binance Academy 孵化的一个类似于 pump.fun 的 memecoin launchpad 。本次攻击损失约 180,000 USD 。

零时科技 || Four.meme 攻击事件分析

(6) 3月22日，RWA 项目 Zoth 发布被盗更新表示，团队正在积极调查被盗事件，并与专业专家合作追踪被盗资金并进行恢复。此外，Zoth 已经与 Crystal Blockchain BV 合作，全面调查此次事件。 Zoth 平台的 73% TVL（总锁仓价值）已经在资产发行方的帮助下立即得到了保障。将在几周内分享详细报告。 Zoth 宣布已设立 50 万美元的公开赏金。任何有助于资金追回的可操作线索将从赏金中获得奖励。此前，Zoth 确认遭遇安全漏洞攻击，Zoth 攻击者已将盗取的资金兑换为 4223 枚 ETH。

(7) 3月25日，Abracadabra 官方确认，其 gmCauldrons 产品于昨日遭遇黑客攻击，导致损失约 1300 万 MIM（约合 6000 ETH）。DAO 财库已紧急动用部分资产回购 650 万 MIM，占总损失 50%，剩余部分将在未来数月内逐步吸收，预计到 2025 年中完成全部偿还。团队正与 Chainalysis 等安全机构合作追踪资金去向，已公开黑客相关地址，并表示愿就漏洞赏金与攻击者协商归还资金。此前，GMX 和 MIM_Spell 相关合约已被黑客入侵，损失约 1300 万美元。