行业丨Coinisp

Trust Wallet源码遭攻击，超600万美元被盗

2025年12月26日，Trust Wallet发布安全警报，确认其浏览器扩展2.68版本存在严重安全漏洞，建议用户立即禁用并升级至2.69版本。黑客已通过该漏洞盗走超600万美元的加密资产，其中约280万美元仍在黑客钱包，其余资金已流入中心化交易所，包括ChangeNOW、FixedFloat和Kucoin。链熵科技对比2.68.0（受感染版本）与2.69.0（修复版本）源码发现，黑客在旧版本中植入伪装极强的后门代码，通过PostHog收集用户敏感信息（助记词、钱包数据）并

2025-12-31

Flow被攻击损失约390万美元

12月27日，攻击者利用Flow执行层漏洞，在网络停机前转移约390万美元资产。此次攻击未涉及用户现有余额，用户存款安全无虞。被盗资金主要通过Celer、Debridge、Relay、Stargate等桥接器流出。攻击者钱包已被识别并标记，其通过Thorchain和Chainflip进行的洗钱活动正被实时追踪。Flow已向Circle、Tether及主流交易平台提交冻结请求。针对漏洞的协议修复程序已发布，节点运营商正在协调部署升级以防类似事件再次发生。此次事件提醒整个生态对执行层安全性进行持续关注和防护。

2025-12-29

被骗197万，我的家庭全完蛋了！

42岁的企业高层刘先生，已婚有孩，自认警惕性高，却在短短90天内，被精心设计的加密资产骗局掏空近65万元家庭积蓄。整个过程起初看似简单，最终几乎让他的财务彻底归零。事件起始于一条免费空投任务。刘先生在某加密资产APP上完成一些小任务，每完成一次便可获得几百元加密资产奖励。初期的微利让他产生信任感，也让他心理上形成了轻松赚加密资产的幻想。诈骗方利用这一心理，每一步都设计得极为精密，使受害者逐渐深信不疑。

2025-12-30

两个钱包地址因私钥泄露损失230万U

12月23日，区块链安全机构监测到两枚以太坊钱包0x1209…e9C与0xaac6…508遭到黑客入侵。调查显示，事件起因是钱包私钥泄露，攻击者由此获得完全控制权并迅速转移资产。在攻击过程中，黑客共窃取约230万枚USDT。为掩盖资金来源并提高追踪难度，攻击者第一时间将被盗的USDT通过去中心化交易途径兑换为757.6枚ETH。随后，这些ETH被分批转入隐私混币协议TornadoCash，利用混币机制切断资金流向的链上关联，实现洗钱目的。

2025-12-31

Ribbon DOV旧版金库遭攻击损失约270万美元

12月，因智能合约更新过程中存在漏洞，RibbonDOV旧版金库遭到攻击，导致约270万美元资产被盗，约占金库总资产的32%。14日，Aevo官方发布公告确认事件，并表示此次攻击仅影响Ribbon旧版金库，Aevo平台本身未受影响，仍可正常运行。事件发生后，所有Ribbon金库已被立即停止并永久停用。官方要求用户按照标准流程尽快提款，但需等待合约升级完成，相关升级预计于下周推出，并将另行通知。

2025-12-29

Yearn Finance的V1版本遭受攻击损失30万美元

过去两周，去中心化金融协议YearnFinance的V1版本遭遇攻击，造成约30万美元损失。攻击发生后，黑客迅速转移并处理被盗资产。初步信息显示，此次事件影响范围主要集中在YearnV1的相关合约，未涉及其后续版本。事件再次提醒，早期DeFi合约在安全机制与维护层面仍存在潜在风险，用户在使用历史版本协议时需警惕合约漏洞与攻击隐患。

2025-12-30

加密货币保全解决方案

Trust Wallet源码遭攻击，超600万美元被盗

Flow被攻击损失约390万美元

被骗197万，我的家庭全完蛋了！

两个钱包地址因私钥泄露损失230万U

Ribbon DOV旧版金库遭攻击损失约270万美元

Yearn Finance的V1版本遭受攻击损失30万美元

区块链安全如何应对复杂严峻的链上风险

币圈大佬们一年上千万的安保费用，就怕遇到蓝战非遭遇

以太坊智能合约重入漏洞分析及防御策略

蓝战非被绑架后续，你的日常分享正在“狩猎”