交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
加密货币生态面临两大安全危机:去中心化争议与攻击手段升级
加密货币生态系统正面临两起重大安全事件,这些事件揭示了人们对去中心化理念的担忧以及攻击手段的持续演变。5月22日,去中心化交易所Cetus因其自动做市商(AMM)代码漏洞被黑客攻击,损失达2.23亿美元——随后Sui网络验证者冻结大部分被盗资金的争议性决定引发广泛讨论。与此同时,冒充硬件钱包制造商Ledger的诈骗者将网络钓鱼升级至物理层面,通过美国邮政服务(USPS)寄送伪造信件,企图窃取用户敏感数据。
Cetus交易所遭攻击暴露Web3基础设施脆弱性
区块链安全公司Dedaub发布详细分析报告,揭示了基于Sui网络的去中心化交易所Cetus遭遇2.23亿美元黑客攻击的技术细节。5月22日持续24小时的攻击中,黑客利用Cetus的AMM代码中流动性参数未检查溢出的关键漏洞,通过最小代币输入人为放大流动性头寸,最终抽空资金池。
Dedaub报告指出,根本原因在于AMM流动性参数代码中"最高有效位"(MSB)检查失效。攻击者借此用单一代币单位创建巨额虚假流动性,随后提取价值数亿美元的资产。这种溢出漏洞特别危险,因其允许绕过常规验证机制执行异常交易。
2.23亿美元被盗后:1.63亿美元被冻结引发去中心化争议
事件发生后数小时内,Cetus与Sui基金会联合验证者迅速冻结约1.63亿美元被盗资金。虽然此举减轻了损失,却在加密社区引发激烈辩论。去中心化纯粹主义者批评这是破坏区块链抗审查原则的行为,而支持者则认为这是保护用户的必要措施。
社交媒体上,用户指责Sui验证者将网络变成"中心化许可数据库"。知名开发者Steve Bowyer评论称:"许多风投支持的Web3项目一边借用比特币理念,一边严重依赖中心化干预。"这起事件加剧了人们对DeFi系统安全性的质疑——过去一年已有数十亿美元因智能合约漏洞流失。
Cetus的整改与Sui网络的成长阵痛
Cetus承诺将与Dedaub等审计机构合作全面升级AMM逻辑。Sui基金会则为冻结资金辩护,称这是保护生态的紧急措施。发言人称网络灵活性最终为用户避免了更大损失,但事件已对Sui生态的声誉和财务造成实质性伤害。
诈骗者冒充Ledger寄送实体信件:网络钓鱼进入物理维度
加密货币行业正面临网络钓鱼攻击的新形态:冒充硬件钱包商Ledger的诈骗者开始通过美国邮政寄送实体诈骗信件,要求用户"验证"钱包否则将失去资产访问权。BitGo首席执行官Mike Belshe率先披露,信件内含导向钓鱼网站的二维码,旨在窃取助记词和私钥。
这些仿造Ledger官方信函的邮件利用USPS投递,绕过了数字防护系统。信件中紧急警告语气的措辞增强了欺骗性,显示出诈骗者正利用2020年Ledger数据泄露事件(27万用户信息外泄)的长期影响进行精准社会工程学攻击。
网络钓鱼攻击的升级与专业化趋势
2025年加密货币钓鱼攻击呈现显著升级。年初区块链侦探ZackXBT披露,有老年人单次损失3.3亿美元比特币,涉案诈骗者已建立专业呼叫中心。5月15日Coinbase披露因客服承包商泄露用户数据遭遇2000万美元勒索,尽管未涉及核心账户信息,仍引发对用户人身安全的担忧。
这些事件表明,加密货币犯罪正走向组织化、专业化,攻击者不仅利用技术漏洞,更通过心理操纵实施大规模诈骗。行业专家警告,若项目方不能加强用户保护,监管机构可能介入实施与区块链无许可愿景相冲突的措施。
