【安全月报】| 3 月因加密货币漏洞和诈骗造成损失达 3,871 万美元

零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2025 年第一季度发生了超过 60 多起加密货币黑客攻击事件，总损失达 16.29 亿 美元，与 2024 年第一季度的 7.06 亿 美元相比，同比增长 131% 。3 月发生 20 次 加密货币黑客攻击，被盗资金超过 3871 万 美元。但由于去中心化交易所聚合器 1inch 成功追回部分被盗资金（约 90%），总损失有所下降。

黑客攻击方面

典型安全事件 7 起

(1) 3 月 7 日，1inch 团队发现其旧版 Fusion v1 解析器智能合约存在漏洞。据慢雾安全团队分析，此次事件造成约 240 万 USDC 和 1276 WETH 损失，总计超过 500 万美元。

官方确认此次漏洞不影响终端用户资金，受损对象仅为使用 Fusion v1 的解析器合约。1inch 目前已采取措施，并正持续跟进安全状况。目前，其中有 90% 资金已追回。

(2) 3 月 13 日，据 Cointelegraph 报道，过去几天，至少有三名加密项目创始人报告，他们成功挫败了疑似朝鲜黑客通过伪造 Zoom 通话窃取敏感数据的企图。3 月 11 日，白帽黑客组织“Security Alliance”成员 Nick Bax 在 X 平台发帖警告，朝鲜诈骗者已用此方法从受害者那里窃取了数百万美元。此外，今日早些时候，区块链安全公司 CertiK 表示，在一系列高调黑客攻击后，发现 Lazarus Group 正使用混币器转移加密资产，已检测到向 Tornado Cash 混币服务存入了 400 枚以太坊，价值约 75 万美元。

(3) 3 月 14 日，据零时科技安全团队监测到一起针对 BNB Smart Chain 链上项目 H2O 攻击事件，本次漏洞成因主要是因为 H20 Token 合约设计从 PancakeSwap Pair 上买入的经济模型时，在修改 ERC20 transfer 函数没有考虑到 skim 也可以达到相同目的，导致攻击者利用 skim 凭空获得大量激励。本次攻击共造成 22,000 USD 的损失。

零时科技 || H2O 攻击事件分析

(4) 3 月 17 日，Wemade 旗下区块链子公司 Wemix 基金会已披露因黑客攻击损失约 865 万枚 WEMIX 代币（价值约 622 万美元），其首席执行官 Kim Seok-hwan 表示，黑客不太可能是朝鲜组织 Lazarus Group，而是一名专业人士，通过窃取 NFT 平台 Nile 的服务监控认证密钥渗透到系统中，据悉黑客为这次攻击准备了两个月，然后通过创建异常交易进行了 15 次提款尝试，其中 13 次成功。 Kim Seok-hwan 还透露，计划于周五重新开放 Wemix 的全部服务，并将在新的区块链基础设施上升级安全措施。

(5) 3 月 18 日，据零时科技安全团队监测，Four.meme 平台遭受遭受黑客攻击，four.meme 是一个 Binance Academy 孵化的一个类似于 pump.fun 的 memecoin launchpad 。本次攻击损失约 180,000 USD 。

零时科技 || Four.meme 攻击事件分析

(6) 3 月 22 日，RWA 项目 Zoth 发布被盗更新表示，团队正在积极调查被盗事件，并与专业专家合作追踪被盗资金并进行恢复。此外，Zoth 已经与 Crystal Blockchain BV 合作，全面调查此次事件。 Zoth 平台的 73% TVL（总锁仓价值）已经在资产发行方的帮助下立即得到了保障。将在几周内分享详细报告。 Zoth 宣布已设立 50 万美元的公开赏金。任何有助于资金追回的可操作线索将从赏金中获得奖励。此前，Zoth 确认遭遇安全漏洞攻击，Zoth 攻击者已将盗取的资金兑换为 4223 枚 ETH。

(7) 3 月 25 日，Abracadabra 官方确认，其 gmCauldrons 产品于昨日遭遇黑客攻击，导致损失约 1300 万 MIM（约合 6000 ETH）。DAO 财库已紧急动用部分资产回购 650 万 MIM，占总损失 50%，剩余部分将在未来数月内逐步吸收，预计到 2025 年中完成全部偿还。团队正与 Chainalysis 等安全机构合作追踪资金去向，已公开黑客相关地址，并表示愿就漏洞赏金与攻击者协商归还资金。此前，GMX 和 MIM_Spell 相关合约已被黑客入侵，损失约 1300 万美元。