零時科技每月安全事件看點開始了！據多家區塊鏈安全監測平台統計，2025 年 8 月加密貨幣領域因駭客攻擊、詐騙及漏洞利用造成的總損失約1.81 億美元，其中重大安全事件達 21 起。本月損失規模重回高位，主要由交易所熱錢包攻擊主導 —— 土耳其交易所 BtcTurk 單起事件損失達 5400 萬美元，占全月總損失的 33%。攻擊類型中，基礎設施安全漏洞（含交易所熱錢包與 DeFi 平台漏洞）占比 58%（約 9450 萬美元），釣魚與 Rug Pull 等社會工程學攻擊占比 42%。值得注意的是，駭客首次將跨鏈資產轉移與混幣服務（如 Tornado Cash）結合洗錢，資金追蹤難度顯著提升。

駭客攻擊方面

典型安全事件 5 起

• CrediX Finance 權限濫用與跑路事件

損失金額：約 450 萬美元。

事件詳情：8月4日，DeFi 借貸協議 CrediX Finance 發生權限濫用與跑路事件。攻擊者通過盜取管理員帳戶權限，篡改角色配置文件突破平台權限控制體系，盜取資金池中約 450 萬美元資產。事件發生後，項目方不僅未履行 24 小時全額賠付的承諾，反而迅速關閉官方網站及所有社交媒體賬號，徹底失聯，形成典型的「攻擊即退出」安全事件，暴露了小型 DeFi 平台在權限管理與營運責任上的雙重缺失。

• ODIN FUN 流動性操縱攻擊

損失金額：58.2 枚 BTC（約 700 萬美元）。

事件詳情：8月12日，比特幣 meme 幣平台 ODIN FUN 因自動化做市（AMM）模塊漏洞被利用，攻擊者通過添加代幣拉高價格後惡意提款，2 小時內平台 BTC 儲備從 291 枚驟減至 232.8 枚，團隊國庫無力全額賠付，且平台已暫停營運並啟動安全審計。

• BtcTurk 交易所熱錢包攻擊

損失金額：約 4890 萬美元。

事件詳情：8月14日，土耳其第二大交易所 BtcTurk 遭遇熱錢包攻擊，因私鑰泄露導致約 4890 萬美元資產被盜。駭客在以太坊、Avalanche、Arbitrum 等 7 條鏈上實施跨鏈攻擊，將資產轉移至兩個地址後通過 DEX 快速兌換為 ETH 洗錢。交易所緊急暫停加密貨幣充提服務，強調冷錢包資產未受影響且法幣交易正常進行，但此次事件已是其一年內第二次發生同類熱錢包安全事故，暴露了多鏈資產管理中私鑰防護體系的持續缺陷。

• Equilibria 協議流動性池攻擊

損失金額：約 320 萬美元。

事件詳情：8月18日，基於 Arbitrum 鏈的收益增強協議 Equilibria 遭遇流動性池攻擊。攻擊者利用平台第三方流動性聚合器的接口漏洞，通過偽造授權憑證非法提取 Camelot 交易所上的 EQB 流動性池資產，造成約 320 萬美元損失。事件發生後，項目方確認核心合約未受影響，但因攻擊涉及獨立 EOA 地址，暫無法追蹤被盜資金流向，目前已關閉涉事池並啟動用戶補償方案評估。

• BetterBank 智能合約漏洞攻擊

損失金額：約 500 萬美元。

事件詳情：8月27日，PulseChain 鏈上 DeFi 平台 BetterBank 因智能合約權限校驗模塊存在設計缺陷遭攻擊。攻擊者利用這一漏洞偽造質押憑證，繞過平台質押物審核機制無中生有提取資產，造成約 500 萬美元損失。部分被盜資金已被兌換為 215 枚 ETH，通過跨鏈通道轉移至以太坊混幣池，凸顯了新興公鏈生態中智能合約形式化驗證不足的風險。

Rug Pull / 釣魚詐騙

典型安全事件 10 起

(1)  8月2日，0x6c0e 開頭地址因 458 天前簽署的網路釣魚批准損失了 908,551 美元。

(2)  8月5日，升級到 EIP-7702 的地址因使用偽裝成 Uniswap 交換的批量轉賬進行網路釣魚而損失了 66,000 美元。

(3)  8月6日，0x2d98 開頭地址因簽署了一筆釣魚交易，損失了 305 萬美元。

(4)  8月10日，一名 Aave 用戶（0x8f4d開頭地址）在簽署惡意「許可證」釣魚簽名後損失了價值 343,389 美元的 aEthWETH。

(5)  8月12日，0xD9Db 開頭地址在簽署惡意「approve」和「increaseAllowance」簽名後損失了價值 16.5 萬美元的 BLOCK 和 DOLO。

(6)  8月20日，一名大額投資者在確認未知交易請求時遭釣魚攻擊，向駭客地址轉移 5500 萬美元 DAI 穩定幣。攻擊者通過偽造 Maker 協議授權彈窗，誘騙用戶簽署資產轉移合約，被盜資金迅速兌換為 ETH 並通過混幣服務洗白，凸顯 「零交互釣魚」 手法對高凈值用戶的精準威脅。

(7)  8月20日，有人在偽裝成 Uniswap 掉期交易的釣魚批量交易後，損失了約 100 萬美元的代幣和 NFT。受害者為 0x1526 開頭地址。

(8)  8月24日，0x9689 開頭地址因簽署 EIP-7702 網路釣魚批量交易而損失了約 154 萬美元。

(9)  8月25日，0x114D 開頭地址因簽署「許可證」釣魚簽名後損失了 97 stETH（465,802 美元）。

(10)  8月26日，0x4b47 開頭地址因簽署多個網路釣魚簽名後損失了價值 802,746 美元的 GM 和 aOptUSDCn 代幣。

總結

2025 年 8 月加密貨幣領域 25 起安全事件致約 1.81 億美元損失，安全形勢 「集中爆發、手法升級」。其中土耳其 BtcTurk 交易所因私鑰缺陷遭跨鏈攻擊（損失 4890 萬美元，占全月 33%），且為一年內第二次同類事故；BetterBank（500 萬美元）、CrediX（450 萬美元，後團隊失聯）暴露智能合約漏洞風險，ODIN FUN（700 萬美元）則體現流動性操縱工具平民化趨勢。

駭客洗錢鏈路升級，BtcTurk、BetterBank 事件中均用 「跨鏈 + 混幣」 處理贓款，僅 17% 被盜資金可追蹤；AI 釣魚工具也成個人投資者新隱患。

針對 8 月暴露的風險，零時科技安全團隊建議平台方立即實施熱錢包 「多簽機制 + 私鑰輪換」 雙保險，對智能合約開展 「權限最小化」 專項審計；用戶需優先選擇冷錢包儲存大額資產，對要求無限授權的小型平台保持警惕。行業亟待建立跨鏈協同監測體系，以應對駭客利用多鏈生態割裂實施的新型攻擊模式。

來源：金色財經