BSC智能合约遭黑客攻击…约200万美元被盗，私钥泄露迹象明显_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

BSC智能合约遭黑客攻击…约200万美元被盗，私钥泄露迹象明显

2025-06-25 14:12:13

币安智能链再遭智能合约黑客攻击

近日，币安智能链（BSC）遭遇一起针对智能合约的新型黑客攻击事件。据区块链安全公司CertiK披露，黑客利用精心设计的恶意合约实施攻击，窃取资金约200万美元（约合27.8亿韩元）。这一事件再次敲响加密市场安全警钟，凸显行业安全形势依然严峻。

攻击手法剖析

本次攻击通过重复调用名为"printMoney()"的智能合约函数实施。CertiK分析指出，攻击者滥用事先获得的合约授权权限非法转移代币，整个攻击流程通过BSC网络特定钱包地址完成。值得注意的是，受害合约在遭攻击前曾向该恶意合约进行过授权交易，引发私钥可能被盗的猜测。

资金流向追踪

攻击得逞后，黑客迅速将窃取的衍生代币转换为BNB和稳定币。目前攻击者钱包仍持有约196万美元（约27.2亿韩元）加密资产。CertiK表示将持续监控该钱包动态，若发生资金转移将实时发布警报。

行业安全态势分析

此次事件是典型的专业钓鱼攻击与智能合约授权漏洞结合案例。仅5月单月，行业因黑客攻击和欺诈造成的损失就达1.401亿美元（约1951亿韩元），其中钓鱼攻击损失占比约850万美元（约118.1亿韩元）。

专家安全建议

行业专家指出，仓促部署智能合约或忽视代码审计是主要漏洞根源。CertiK建议用户和开发者：定期检查合约授权记录，优先选用经过公开审计的代码。同时强调采用双因素认证与冷钱包存储对防范私钥泄露的重要性。

年度重大安全事件回顾

2025年以来重大黑客事件频发，继Coinbase遭遇4亿美元（约5560亿韩元）损失后，Sui网络的Cetus协议又遭2.2亿美元（约3058亿韩元）盗窃。本次BSC事件再次印证加强安全防护的紧迫性。

CertiK将持续进行攻击事件实时追踪，并呼吁市场参与者强化安全措施。其核心建议可概括为："规避未验证合约，审慎检查每笔授权"。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文