2025 年對加密貨幣安全來說又是極其嚴峻的一年。一系列影響深遠的事件震撼了整個生態系統,並留下了切實的損害,影響了整個領域的用戶、團隊和社區。儘管結果往往慘痛,但每起事件也再次印證了一個眾所周知的事實:安全必須被視為首要任務。
為了幫助社區從這些事件中吸取教訓,BlockSec 選出了今年最引人注目的十起事件。選擇這些案例不僅是因為它們的損失規模,更是因為它們涉及了獨特的技術手法、執行過程中出人意料的轉折,以及它們所揭示的全新或尚未被充分探索的攻擊面。
在這篇文章中,我們重點介紹了 2025 年的十大安全事件,並分享了為何每起事件都值得關注。我們還將為每起案例發布專門的後續分析,詳細拆解其根本原因和完整的攻擊路徑。
Cetus 事件:2025 年最大的 DeFi 駭客事件
摘要
2025 年 5 月 22 日,Sui 上最大的集中流動性 DEX——Cetus Protocol 遭到攻擊,損失預計約 2.23 億美元,流動性從多個資金池中被耗盡。其根本原因是定點 u256 數學運算中一個錯誤的溢出防護助手 (checked_shlw()):一個錯誤的閾值使得不安全的 << 64 左移操作得以執行,導致高位被靜默截斷。攻擊者通過精確選擇流動性規模和狹窄的 tick 範圍,使 Cetus 將所需的代幣存入量計算為約 1 個單位,同時向 LP 頭寸注入巨大的流動性,隨後移除該膨脹的頭寸以提取真實儲備。
選擇原因
在定點數助手中的一個錯誤比較,就足以耗盡 2.23 億美元。攻擊者並未操縱預言機或利用治理權:整個攻擊完全依賴於純算術邊界情況(移位 + 截斷)來創造近乎免費的流動性並確定性地提取真實儲備。對於任何基於集中流動性數學原理構建的協議而言,此案例直接警告,底層定點運算中的靜默邊界錯誤可能擴展為協議級別的災難。
詳細了解根本原因和攻擊步驟。
Bybit:2025 年最大的駭客事件
摘要
2025 年 2 月 21 日,Bybit 損失了約 15 億美元,此前一名攻擊者通過社交工程手段入侵了一位 Safe{Wallet} 開發人員的機器。憑藉該存取權限,攻擊者向 Safe{Wallet} 的 AWS S3 存儲桶中注入了惡意 JavaScript 代碼。該注入代碼專門針對 Bybit 的 Safe{Wallet} 交易,在簽名過程中篡改交易內容。被篡改的交易將 Bybit 的 Safe{Wallet} 合約升級為惡意實現,使攻擊者能夠抽走合約持有的所有資產。
選擇原因
加密貨幣歷史上最大的安全漏洞並非始於智慧合約錯誤,而是始於一台被入侵的開發者機器以及 S3 存儲桶中被篡改的 JavaScript 文件。攻擊路徑完全通過 Web2 基礎設施實現:社交工程、雲存儲和前端代碼注入。對於一個專注於鏈上安全的行業來說,Bybit 事件直接提醒我們,運營和基礎設施安全同樣至關重要。多重簽名錢包的安全程度取決於其所有者所信任的簽名界面。
詳細了解根本原因和攻擊步驟。
Balancer V2
摘要
2025 年 11 月 3 日,Balancer V2 的可組合穩定幣池(Composable Stable Pools)及跨多個鏈的多個分叉項目遭到協同攻擊,總損失超過 1.25 億美元。根本原因是恆定乘積計算中的精度損失,這扭曲了 BPT(Balancer Pool Token)的定價。攻擊者通過兩個階段利用了這一扭曲:首先通過精心設計的批量交換操縱 BPT 價格,然後在獨立交易中通過提取資產獲利。
選擇原因
與典型的預言機操縱攻擊不同,此漏洞起源於恆定乘積計算本身:定點數學中微小的精度損失就足以扭曲 BPT 定價,並實現單筆交易中的獲利提取。攻擊跨越了多個鏈,影響了 Balancer 及其分叉項目,展示了共享代碼庫如何放大可組合 DeFi 中的系統性風險。社區對根本原因的討論往往簡化了其機制。完整分析追踪了恆定乘積求解器中的精度損失如何轉化為可利用的定價差距。
詳細了解根本原因和攻擊步驟。
GMX
摘要
2025 年 7 月 9 日,Arbitrum 上的 GMX V1 遭到價值約 4,200 萬美元的攻擊。攻擊者觸發了一個重入漏洞以在交易期間操縱 GLP 價格,隨後利用扭曲後的價格獲取遠高於存入價值的資產。通過重複利用該漏洞,攻擊者逐漸耗盡了 GMX V1 流動性池中的基礎資產。
選擇原因
重入攻擊是已知最古老的智慧合約漏洞之一,但它卻擊垮了一個久經考驗且具有既定 ACL(訪問控制列表)模型的協議。OrderBook 合約上的 nonReentrant 修飾符防止了同合約重入,但在 fallback 期間對 Vault 的跨合約調用卻無能為力。GMX V1 已運行多年,這種過往業績可能營造一種虛假的安全感。此案例表明,協議的成熟度不能替代系統級的重入分析,並且當多個合約共享可變狀態時,單合約防護是不夠的。
詳細了解根本原因和攻擊步驟。
Yearn Finance
摘要
2025 年 11 月 30 日,Yearn Finance 的 yETH 加權穩定池被曝遭受超過 900 萬美元的攻擊。主要根本原因是恆定乘積求解器 _calc_supply() 中的不安全算術運算,其舍入誤差和下溢失敗分別直接導致了約 810 萬美元(損失的 90%)的虧損。次要漏洞位於 add_liquidity() 中未禁用的引導路徑,在主要攻擊耗盡資金池後,又導致了額外約 90 萬美元的損失。
攻擊者執行了多階段策略:首先,他們重複添加和移除流動性,造成資金池虛擬餘額的極端失衡;其次,利用算術失敗使產品項崩潰並將總供應量耗盡至零;最後,重新進入引導初始化路徑,通過下溢鑄造了約 2.35e56 yETH,並在 yETH-WETH Curve 池中將其兌換為真實資產。
選擇原因
以 2025 年的標準來看,該次財務損失屬於中等規模,但其攻擊的技術複雜性極高。攻擊鏈結合了數值邊界情況(除法崩潰、恆定乘積求解器中的符號翻轉)與狀態機重入(部署後重新觸發資金池初始化),需要對鏈上狀態進行精確的多階段操縱。完全重現該攻擊需要理解底層算術和廣泛的狀態轉換。此案例的微妙性、嚴謹性和教育深度使其成為年度分析價值最高的事件之一。
詳細了解根本原因和攻擊步驟。
Cork Protocol
摘要
2025 年 5 月 28 日,以太坊上的 Cork Protocol 遭到攻擊,損失約 1,200 萬美元。根本原因是到期時間 HIYA 價格操縱與 Uniswap v4 Hook 回調中缺失訪問控制的組合。由於 HIYA(歷史隱含收益率平均值,一種用於為新市場發行定價的風險溢價指標)隨著距離到期時間越近呈指數級增加,後期的交換操作推高了 HIYA,導致新初始化的市場嚴重低估了 Cover Tokens。同時,CorkHook.beforeSwap 缺少 msg.sender 認證,允許攻擊者使用偽造參數進行任意調用。通過利用這兩個缺陷,攻擊者提取了大量 CT 和 DS 並將其兌換回 wstETH,抽空了協議儲備。
選擇原因
無論是到期日定價曲線還是未經身份驗證的 Hook 回調,單獨來看都不足以造成災難,但它們的相互作用卻導致了嚴重後果。接近到期時的指數級 HIYA 溢價產生了經濟放大效應,而 CorkHook.beforeSwap 中缺失 msg.sender 檢查則讓攻擊者有機會通過任意參數觸發攻擊。此案例說明了一類單模塊審計很難發現的漏洞:跨模塊間的假設不匹配,經濟設計與訪問控制的交互產生了可利用路徑。
詳細了解根本原因和攻擊步驟。
Trust Wallet
摘要
2025 年 12 月 25 日,Trust Wallet 遭遇供應鏈攻擊,超過 2,000 個用戶錢包被盜,損失 850 萬美元。攻擊者獲取了 Trust Wallet 的 Chrome 應用商店 API 密鑰,並通過官方渠道發布了一個含有後門的插件(v2.68)。該惡意插件將用戶的助記詞提取到攻擊者控制的服務器,隨後攻擊者抽乾了這些被盜錢包中的資金。
選擇原因
攻擊者從未接觸過智慧合約。通過竊取 API 密鑰,他們利用 Trust Wallet 的官方發布渠道推送了惡意插件,繞過了人工審核和標準發布流程。用戶沒有理由懷疑該更新。這是 Top 10 中唯一的錢包供應鏈攻擊,它揭示了鏈上審計無法覆蓋的風險類別:開發者與最終用戶之間軟件交付管道的安全性。
詳細了解根本原因和攻擊步驟。
Bunni
摘要
2025 年 9 月 2 日,Bunni V2 在以太坊的 USDC/USDT 池和 Unichain 上的 weETH/ETH 池中遭到攻擊,損失 840 萬美元。該協議隨後於 2025 年 10 月 23 日宣布破產。根本原因是流動性移除過程中閒置資金池餘額更新時的舍入誤差,導致合約低估了其自身的總流動性。
攻擊者執行了三個階段的攻擊:首先,操縱資金池價格以耗盡 USDC 的可用餘額並放大舍入誤差;其次,執行一系列小額提現以累積流動性被低估的差額;最後,進行方向性交換以套利協議記錄的流動性與實際儲備之間的差距。
選擇原因
Bunni V2 經歷了多次代碼審計,但閒置餘額核算中的微小舍入誤差仍未被發現。單筆交易中的誤差微不足道,但攻擊者在蓄意扭曲資金池狀態後,通過重複的小額提現放大了誤差,將微小的精度損失轉化為 840 萬美元的耗損。此案例展示了孤立狀態下看似安全的舍入誤差,如何在攻擊者控制累積序列和條件時變得可利用。
詳細了解根本原因和攻擊步驟。
1inch
摘要
2025 年 3 月 5 日,一個與 1inch Fusion V1 集成的第三方解析器(resolver)因 _settleOrder() 中的不安全調用數據(calldata)重構而被攻擊,損失超過 500 萬美元。攻擊者控制的 interactionLength 破壞了用於傳播解析器身份和執行上下文的動態後綴在內存中的組裝,從而允許注入偽造的結算數據。由於解析器合約僅基於 msg.sender 隱式信任結算合約轉發的調用數據,偽造的上下文通過了所有訪問控制檢查,導致未經授權的資產提取。
選擇原因
此漏洞模糊了智慧合約漏洞與傳統二進制漏洞利用之間的界限。攻擊者並非濫用經濟假設或高層業務邏輯,而是依賴指針算術、未檢查的長度字段和 ABI 內存布局假設,這些模式更常見於原生軟件漏洞,如緩衝區溢出和整數下溢。它展示了低層調用數據和內存操縱如何在鏈上系統中重新引入經典的利用原語,尤其是在合約間存在隱式信任鏈時。
詳細了解根本原因和攻擊步驟。
Panoptic
摘要
2025 年 8 月 25 日,在 Cantina 和 Seal911 的協助下,Panoptic 進行了一次白帽救援行動,保護了約 40 萬美元的風險資金。根本原因是合約構建 s_positionsHash 時的缺陷:使用 XOR 來聚合 Keccak256 哈希結果。雖然單一哈希函數保持抗碰撞性,但 XOR 的數學線性使得整體指紋(哈希的 XOR 和)變得不安全,允許不同的頭寸集產生相同的哈希值。
選擇原因
本列表中的大多數事件都可追溯到算術錯誤或缺失訪問控制。Panoptic 的漏洞不同:這是一種數據結構層面的密碼學設計缺陷。該協議依靠 XOR 來合成頭寸指紋,假設結果將繼承底層 Keccak256 哈希的碰撞抗性,事實並非如此。XOR 的線性意味著攻擊者可以構造出產生相同 s_positionsHash 值的不同頭寸集,從而繞過核算恆定性。成功的白帽救援避免了損失,但此潛在缺陷是一個有益的提醒:哈希合成需要與哈希函數本身一樣謹慎處理。
詳細了解根本原因和攻擊步驟。
