11月加密货币黑客攻击事件激增10倍,“代码脆弱性”导致DeFi损失1.27亿美元

11 月份,加密货币行业遭遇了灾难性的安全倒退,漏洞和黑客攻击造成的总损失环比飙升近 1000%。
根据区块链安全公司 CertiK 的一份取证报告,该行业总共损失了 1.27 亿美元,智能合约漏洞(而非网络钓鱼)重新成为主要攻击途径。
深入分析2025年11月可能发生的重大加密货币漏洞
2025年11月的四周内,CertiK Alert记录了超过10起重大攻击事件。其中规模最大的加密货币攻击涉及Balancer和Upbit,分别造成1.13亿美元和2900万美元的损失。
由于系统漏洞,Bex 和 Yearn Finance 分别录得约 1240 万美元和 910 万美元的净损失。PeckShieldAlert 报告周一早些时候有消息称,Yearn Finance 被盗走了超过 900 万美元,攻击者利用其智能合约功能铸造了近乎无限量的 yETH 代币。
迟到:黑客利用 BSC 链上的 GANA 支付漏洞窃取 310 万美元
11 月份,利用代码漏洞攻击 DeFi 系统的攻击者是造成资金损失的主要原因之一。桥接器和其他安全功能的设计缺陷给 DeFi 领域带来了沉重的代价。此外,11 月份加密钱包被盗用造成的损失超过 3300 万美元。
据称,受朝鲜政府资助的朝鲜黑客在11月窃取了大量被盗资金。上个月,复杂的攻击手段和加密货币混合器(例如Tornado Cash)的使用仍然是被盗资金的主要。
加密货币漏洞威胁的市场影响及可能的解决方案
11 月份加密货币攻击事件环比增长 10 倍,加剧了近期的惨重损失。此外,资金损失也降低了机构投资者和普通投资者对 DeFi 协议保障数万亿美元安全能力的信心。
截至发稿时,DeFi生态系统的总锁定价值(TVL)约为1140亿美元,稳定币市值约为3060亿美元。以Vitalik Buterin为首的以太坊(ETH)核心开发者团队一直致力于提升加密货币和区块链领域的隐私性、去中心化和安全性,以促进数字资产的主流应用。
Buterin认为,加密货币用户不应信任那些以提升服务质量为名,试图将系统中心化的Web3开发者。本质上,Buterin认为开发者必须降低中心化程度,才能消除风险点。
有关的:StakeWise从Balancer漏洞中追回2070万美元,将按比例补偿用户。
