2025年8月，Web3安全事件的整体损失约为8289万美元，主要原因包括交易所热钱包被攻击、合约漏洞和团队跑路等高风险问题。

本文经授权转载自慢雾科技，作者：慢雾安全团队，版权归原作者所有。

2025年8月，Web3安全事件总损失约8289万美元。根据慢雾区块链被黑档案库的统计，共发生9起被黑事件，造成约7073万美元的损失，其中630万美元获得冻结或返还，事件原因涉及合约漏洞、项目方跑路和账号被黑等。此外，根据Web3反诈骗平台Scam Sniffer的统计，本月有15,230人受到钓鱼事件的影响，损失规模达1216万美元。

安全大事件

BtcTurk

2025年8月14日，土耳其加密货币交易所BtcTurk疑似再次遭遇攻击，损失约5400万美元。此前在2024年6月22日，BtcTurk也曾遭到攻击，损失约9000万美元。

对于此次事件，BtcTurk承认其热钱包出现了“异常活动”，并已暂停充值和提现，但未透露更多攻击规模的细节。

ODIN.FUN

2025年8月12日，基于比特币的迷因币发行平台ODIN.FUN遭遇攻击，损失约58.2 BTC（约700万美元）。攻击者通过操纵多个代币的价格，以此提取比特币。8月17日，ODIN.FUN联合创始人Bob Bodily表示：“今天在资金方面取得了重大进展（许多人已经看到了）。已有30多枚BTC回流到ODIN，更多资金也在处理中。”

BetterBank

2025年8月27日，基于PulseChain的DeFi项目BetterBank遭受攻击，损失约500万美元。攻击者利用合约漏洞铸造任意代币，其中部分代币被兑换为ETH。攻击者随后归还了约5.5亿pDAI（约270万美元）的被盗资产。

Credix

2025年8月4日，去中心化借贷协议Credix遭遇攻击，损失约450万美元。攻击者通过控制管理员钱包，伪造代币并抽走流动性池中的资金。事后，Credix表示已与攻击者达成和解，对方同意归还资金，条件是“由Credix金库全额支付一定金额”。然而，Credix并未披露实际支付数额。在该声明发布不久后，Credix的社交媒体账号被删除，团队也随之消失。这引发外界对所谓“攻击”是否为内部人员策划的跑路的质疑，至今承诺的赔偿仍未兑现。

特征分析及安全建议

从8月的事件中可以看出，中心化平台的热钱包仍是高风险点，一旦遭到攻击将可能导致大额资金流失；合约漏洞依然频繁出现，价格操纵和代币铸造相关的问题被多次利用，显示部分协议上线后缺乏持续的安全维护。此外，本月还出现团队在事件后消失的情况，引发外界对“攻击”是否实为跑路的质疑，这种风险对投资者的损失往往更大。

总体来看，资金追回的难度依旧很高，虽然个别案例有部分资产追回，但比例有限，这说明事前的防护工作比事后追讨更为重要。因此，无论是平台还是用户，都需持续提升安全意识与防护措施。慢雾安全团队建议项目方保持高度警惕，定期开展全面的安全审计工作，及时发现并修复潜在漏洞，资产管理体系应加强钱包分层与预警机制，同时应关注最新的攻击手法与安全趋势，以切实保障资产与用户安全。普通用户也可通过参考《区块链黑暗森林自救手册》提升自身的防护能力（https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook）。

相关推荐：Venus Protocol成功追回用户在网络钓鱼攻击中被盗的1350万美元