2025年第一季度Web3.0安全报告

今天分享的是：2025年第一季度Web3.0安全报告 从损失构成来看，钱包被盗成为最主要的"资金黑洞"。仅3起钱包相关安全事件，就造成了约14.51亿美元的损失，占本季度总损 失的近87%。作为钱包漏洞的子类别，私钥泄露问题同样不容忽视，15起相关事件累计导致约1.42亿美元被盗，凸显出用户资产 存储环节的脆弱性。 在众多区块链中，以太坊成为安全事件的"重灾区"。数据显示，以太坊上共发生98起攻击、欺诈及漏洞利用事件，总损失约 15.41亿美元，无论是事件数量还是损失金额，均远超其他区块链网络。这与其在DeFi（去中心化金融）和智能合约领域的广泛 应用密切相关——大量资产锁定在相关协议中，一旦合约存在漏洞或权限管理不当，便容易成为攻击者的目标。 本季度最引人注目的安全事件当属Bybit交易所的巨额资金被盗案。2月21日，Bybit的以太坊冷钱包遭遇攻击，约14.5亿美元资产 失窃，成为Web3.0历史上规模最大的安全事件。调查显示，攻击者通过入侵开发者设备，操控交易审批流程，利用伪装交易诱 骗多签钱包签署者批准恶意合约升级，进而获得资金转移控制权。这一事件不仅引发行业震动，也让中心化交易所的安全措施 受到广泛 ...