10月TOP 3 攻击事件一览 

    私钥泄漏: 约2100万美元

2025年10月15日，SUI 网络上的 Typus Finance 遭到利用，导致损失超过340万美元。

此次攻击的根因是价格预言机模块中的一个权限控制漏洞。该漏洞允许任何人调用一个关键函数来更新预言机价格并发出伪造的时间戳。由于 Typus Finance 的资产兑换逻辑依赖这些价格预言机进行资产间的转换，攻击者抬高输入资产价格并同时压低输出资产价格，以虚构的汇率执行兑换，最终耗尽资金池中的流动性获利。

值得注意的是，存在漏洞的代码模块事先未经过完整的代码审计。倘若项目当时进行了完备的审计，本可避免这340万美元的损失。事件发生后，Typus Finance 发布了一份分析报告，并承诺在完成全面审计后重新部署协议：https://medium.com/@TypusFinance/typus-finance-tlp-oracle-exploit-post-mortem-report-response-plan-ce2d0800808b

    Abracadabra：约170万美元

2025年10月4日，以太坊上的借贷协议 Abracadabra 遭受攻击，导致约170万美元的损失。

根本原因是 Cauldron V4 批处理逻辑中的一个缺陷，它错误地覆写了一个关键的共享状态变量。此漏洞最终使得攻击者绕过关键的偿付能力检查，在没有足够抵押物的情况下，从协议借出大量 MIM 资产。利用此缺陷，攻击者攻击了多个有漏洞的合约，并将盗取的资产换出获利。

攻击交易：https://app.blocksec.com/explorer/tx/eth/0x842aae91c89a9e5043e64af34f53dc66daf0f033ad8afbf35ef0c93f99a9e5e6

漏洞分析：https://x.com/Phalcon_xyz/status/1974533451408986417

BlockSec 加密支付合规线下培训需求调研

当前，加密支付在金融科技、跨境贸易、数字经济等领域的应用持续深化，但伴随业务扩张而来的，是反洗钱（AML）、反恐怖主义融资（CFT）等合规需求的显著提升——合规管理已成为企业及从业者开展相关业务的核心前提。面对国内外动态演进的监管框架、复杂的链上资金风险场景，以及企业实操中的合规落地需求，系统化、实战化的合规培训已成为行业迫切所需。

为精准匹配行业需求，现计划推出「BlockSec 加密支付合规线下培训（两天一夜）」，旨在通过政策解读、产品实操、案例拆解与实战演练，助力从业者构建区块链支付合规知识体系，提升企业合规管理能力。

为确保培训内容与形式高度贴合实际需求，现正式启动本次需求调研，诚邀您参与反馈，共同打造兼具专业性与实用性的培训方案。