概览

2025 年 2 月，Web3 安全事件总损失约 16.81 亿美元。其中，据慢雾区块链被黑档案库 (https://hacked.slowmist.io) 统计，共发生 15 起被黑事件，导致损失约 16.76 亿美元，有 5,245 万美元得到冻结或返还，事件原因涉及合约漏洞、社会工程、账号被黑和私钥泄露等。此外，据 Web3 反诈骗平台 Scam Sniffer 统计，本月有 7,442 名钓鱼事件受害者，损失规模达 532 万美元。

(https://dune.com/scam-sniffer/february-2025-scam-sniffer-scam-report)

安全大事件

Bybit

2025 年 2 月 21 日，据链上侦探 ZachXBT 披露，Bybit 平台发生大规模资金流出的情况。据统计，此次事件导致近 15 亿美元的损失。事件发生后，慢雾安全团队立即发布安全提醒，追踪被盗资产，分析攻击手法。随后，还探讨如何通过 Safe 的额外安全措施机制来强化多签钱包的防护能力。

2 月 26 日晚间， Bybit 与 Safe 同时发布关于 Bybit 价值近 15 亿美金的加密货币被盗事件的安全调查公告。Safe 方面表示，Lazarus Group 对 Bybit 发起的针对性攻击的取证分析表明，攻击者通过入侵 Safe{Wallet} 开发人员机器，从而提交了一笔伪装的恶意交易提案，并诱导 Bybit 的 Safe 钱包 Owner 签署恶意交易，实现对 Bybit Safe 钱包的攻击。下图为慢雾安全团队整理的整体攻击流程图：

根据目前已公开的信息，Bybit 被盗事件的资金追踪与冻结工作仍在持续进行。截至 3 月 3 日，在多方协调努力下，Bybit 已成功冻结约 4,365 万美元的被盗资金。

(https://x.com/Bybit_Official/status/1893687749229563958)

LIBRA

2025 年 2 月 15 日，阿根廷总统哈维尔·米莱 (Javier Milei) 在社交媒体上推广名为 LIBRA 的加密货币，声称此举将有助于促进阿根廷经济的复兴，并公布了相关合约地址。消息发布后，众多 Memecoin 爱好者争先恐后参与项目，LIBRA 的价格迅速飙升，市值一度接近 50 亿美元。然而，仅在代币上线数小时后，项目方便撤出流动性，导致市值迅速暴跌，具体分析见风险提醒｜从 LIBRA 看“政治化”的加密货币骗局。

Infini

2025 年 2 月 24 日，稳定币新型银行 Infini 遭攻击，攻击者获取了一个拥有管理员权限的钱包，盗走近 5,000 万美元的资金。Infini 创始人 Christian 发推表示个人私钥没有泄漏，是之前转交权限的时候有疏忽。目前流动性没什么问题，能够全额赔付，正在追查资金。据慢雾 (SlowMist) AML 旗下的链上追踪和反洗钱工具 MistTrack 分析，被盗资金被兑换成了 ETH，目前停留在地址 0xfcc8ad911976d752890f2140d9f4edd2c64a6e49，我们将持续关注资金动态。

zkLend

2025 年 2 月 12 日，Starknet 链上的头部借贷平台 zkLend 遭攻击，损失约 960 万美元。据慢雾安全团队分析，本次事件的核心原因在于 zkLend 市场合约采用的 safeMath 库在进行除法计算时采用直接除法，导致在计算提现操作时，实际需要销毁的 zToken 数量存在四舍五入漏洞，攻击者利用此漏洞获利。使用 MistTrack 追踪分析攻击者地址后，我们发现 zkLend 攻击者的地址与此前攻击 EraLend（损失约 340 万美元）的攻击者有关联。由此推测，两起攻击事件由同一人实施。

ionic

据 ionic 发布的事故分析报告，2025 年 2 月 4 日，ionic 协议遭遇社会工程攻击，导致攻击者能够将伪造的 Lombard Bitcoin Token (LBTC) 作为抵押品使用，该资产部署在 Mode 网络上。伪造的 LBTC 由攻击者于 2025 年 1 月 9 日部署，而 ionic 记录显示攻击者最早在 2024 年 12 月 12 日左右开始与平台交互。在经过数周的商务开发 (BD) 交流后，ionic 团队批准了该假冒资产的抵押品资格，并配备了一个 Balancer 资金池（包含 40 万美元的流动性）及 API3 预言机价格喂价服务。最终，ionic Mode 主市场接受该伪造 LBTC 作为抵押资产，其供应总量为 250 枚 LBTC。攻击者在自己的钱包中铸造了 250 枚 LBTC，并将其存入 ionic 作为抵押品，从而盗取了价值 1,230 万美元的供应资产。

由于 ionic 团队与 Mode 团队迅速响应并协调行动，攻击者的钱包地址在 Mode 层级被成功冻结，包括其在 Layerbank 和 Ironclad 的持仓。目前，冻结的 Mode 钱包持有 880 万美元的被盗资产，攻击者成功跨链转移的资金损失限制在 350 万美元。

(https://postmortem.s3.us-east-1.amazonaws.com/postmortem.pdf)

特征分析及安全建议

随着越来越多的政客涉足加密货币领域，以“经济复兴”或“技术创新”为名发行代币，投资者需警惕其背后的风险。这类代币往往借助名人效应进行市场炒作，短期内价格飙升，但泡沫破裂后，普通投资者往往成为最大受害者。我们建议投资者保持理性，不要轻信社交媒体上的突然公告，从多个角度评估项目的真实性与安全性。避免盲目跟风投资，以降低潜在风险，保护自身资产安全。

本月的安全事件再次提醒我们，除了进行安全审计，还需要采取更多防御措施来降低风险。此前，慢雾安全团队发文披露了 Lazarus Group 入侵手法，经过前期积累和深入分析调查，我们发现这是一场针对加密货币交易所的国家级 APT 攻击。APT（高级持续性威胁）攻击因隐蔽性强、目标明确且长期潜伏的特点，防御难度极高。传统安全措施往往难以检测其复杂的入侵行为，鉴于此，慢雾安全团队提出 8 大防御方向和建议，详情见加密货币 APT 情报：揭秘 Lazarus Group 入侵手法。

此外，本月安全事件的总损失达 16.81 亿美元，相较往月有大幅增长，其中大部分损失来自 Bybit 被盗事件。无论是攻击方式还是损失规模，都让我们再次意识到区块链是一片黑暗森林，风险时刻存在。但即便如此，森林中仍有光亮 —— 本月有 5,245 万美元的资金被成功冻结或追回。可以看到，在攻击事件发生后，行业里的多方力量都在努力遏制损失，对抗黑暗。尽管攻击事件仍然频发，但行业的防御能力和协作机制正在不断完善，风险应对能力也在持续加强。

最后，本文收录的事件为本月主要安全事件，更多区块链安全事件可在慢雾区块链被黑档案库 (https://hacked.slowmist.io/) 查看，点击阅读原文可直接跳转。