慢雾2月安全报告：Web3安全事件损失达16.81亿美元

PANews

PANews 3月3日消息，据慢雾安全报告，2025年2月Web3安全事件导致总计16.81亿美元损失。其中，黑客攻击造成16.76亿美元损失，另有5245万美元被成功冻结或追回。主要攻击方式包括智能合约漏洞、社交工程、账户被盗及私钥泄露。此外，据Scam Sniffer数据，本月共有7442人因网络钓鱼攻击损失532万美元。重大安全事件概览：
• Bybit黑客事件（损失15亿美元）： 2月21日，Bybit遭遇大规模资金外流，调查显示黑客利用Lazarus Group的APT攻击手法，诱骗Bybit Safe钱包的签署者执行恶意交易。目前已冻结4365万美元被盗资金。
• LIBRA骗局（资金崩盘）： 2月15日，阿根廷总统Javier Milei推广名为LIBRA的加密货币，该币市值一度接近50亿美元，但随后团队撤出流动性，导致市场暴跌。
• Infini攻击（损失5000万美元）： 2月24日，稳定币银行Infini因管理钱包权限被攻击者利用，损失5000万美元。目前部分资金已被转为ETH。
• zkLend漏洞攻击（损失960万美元）： 2月12日，Starknet链上借贷平台zkLend因safeMath库四舍五入漏洞遭攻击，黑客利用错误计算获利，疑与此前EraLend攻击（损失340万美元）为同一人所为。
• ionic社交工程攻击（损失1230万美元）： 2月4日，攻击者伪造LBTC资产并成功在ionic协议上作为抵押品进行借贷诈骗。目前，880万美元资金已被冻结。