2025年8月，Web3安全事件的总损失达到了约8289万美元，主要原因是交易所热钱包遭到攻击、合约存在漏洞以及团队跑路等高风险问题。

本文经授权转载自慢雾科技，作者：慢雾安全团队，版权归原作者所有。

根据慢雾区块链被黑档案库的统计，2025年8月发生了9起被黑事件，总损失约7073万美元，其中630万美元已被冻结或返还。造成这些事件的原因包括合约漏洞、团队跑路以及账户被黑等。同时，Web3反诈骗平台Scam Sniffer报告显示，本月有15230名受害者因钓鱼事件损失约1216万美元。

安全大事件

BtcTurk

2025年8月14日，土耳其加密货币交易所BtcTurk再度遭袭，损失约5400万美元。此前，在2024年6月22日，BtcTurk已遭受过攻击，损失约9000万美元。

对此次事件，BtcTurk承认其热钱包出现“异常活动”，并已暂停充值和提现，但并未透露攻击的具体细节。

ODIN.FUN

2025年8月12日，迷因币发行平台ODIN.FUN遭到攻击，损失约58.2 BTC（约700万美元）。攻击者疑似通过操控多个代币的价格，依据虚高的价格提取比特币。8月17日，ODIN.FUN的联合创始人Bob Bodily表示：“我们在资金方面取得了重大进展（很多人已经注意到了）。已有超过30枚BTC回流至ODIN，更多资金也在处理中。”

BetterBank

2025年8月27日，基于PulseChain的DeFi项目BetterBank遭到攻击，损失约500万美元。攻击者利用合约漏洞铸造任意代币，其中部分代币被兑换成ETH。攻击者随后归还了约5.5亿pDAI（约270万美元）的被盗资产。

Credix

2025年8月4日，去中心化借贷协议Credix遭到攻击，损失约450万美元。攻击者通过控制管理员钱包伪造代币，并从流动性池中抽走资金。事后，Credix声称已与攻击者达成和解，攻击者同意归还资金，但以“由Credix金库全额支付一定金额”为条件。然而，Credix并未披露实际支付金额。声明发布后不久，Credix的社交媒体账号被删除，团队随之消失，这引发了人们对所谓“攻击”为何可能是内部人员策划的跑路的质疑。至今，承诺的赔偿仍未兑现。

特征分析及安全建议

通过8月的事件，可以看出，中心化平台的热钱包依然是高风险点，一旦被攻破便可能导致巨额资金损失；合约漏洞仍频繁出现，价格操控和代币铸造问题多次被利用，显示出某些协议上线后缺乏持续的安全维护。此外，本月还出现团队在事件后消失的情况，这引发外界对所谓“攻击”是否实为跑路的质疑，这类风险对投资者的影响往往更为严重。

整体来看，追回资金的难度依旧很高，虽然部分案例有资产追回，但比例有限，足以说明事前防护的重要性。无论是平台还是用户，都必须不断提升安全意识和防护措施。慢雾安全团队建议项目方持续保持高度警惕，定期进行全面的安全审计工作，及时发现和修复潜在漏洞，资产管理体系应强化钱包分层和预警机制，同时关注最新的攻击手法和安全趋势，切实保障资产和用户的安全。普通用户也可以通过参考《区块链黑暗森林自救手册》来增强防护能力。

相关推荐：Venus Protocol成功追回用户在网络钓鱼攻击中被盗的1350万美元。