9月TOP 3 攻击事件一览 

    钓鱼攻击：1300万美元

2025年9月23日，UXLINK遭遇黑客攻击，造成至少1130万美元的损失。

事件起因是项目方的一个多签钱包的私钥泄露（地址： 0x6952...388767 ）。随后，攻击者利用其获取的权限，通过地址 0x423f...99c421 发起了一笔关键交易。该交易不仅将所有权转移至其控制的地址 0x2ef4...607b87，更将多签确认门槛从2人降低至1人：https://app.blocksec.com/explorer/tx/eth/0x9f4d507cb7d8279fd110ef13e59dbfd74a0cebaf456de909826a5761e32574e6

攻击者随后利用新的所有者地址操控该多重签名钱包，直接铸造了大量UXLINK资产并在市场上抛售获利：https://app.blocksec.com/explorer/tx/arbitrum/0x35edac40767f65d4d1382f0f55cda2f4db321313e16fe059079f0113f9cb5696

    BunniHub: 830万美元

9月2日，基于 Uniswap V4 构建的去中心化交易所 BunniHub 遭受攻击，损失超过800万美元。

事件发生后，项目方发布了详细分析报告：https://blog.bunni.xyz/posts/exploit-post-mortem/

报告指出，此次攻击的一个根本原因在于从金库提款时因舍入方向产生的精度误差。攻击者通过一系列复杂操作，利用并放大了项目中通常被视为“正确”的舍入逻辑，最终盗取了 Ethereum 和 Unichain 上 USDC/USDT 流动性池中的资产。

尽管该项目此前已经过多次代码审计，但这一复杂的攻击路径在先前审计中均未被识别。本次事件再次凸显，在面对日趋复杂的漏洞攻击时，预先部署有效的链上安全监控与及时阻断机制至关重要。

使用全新升级的 Phalcon Explorer 深入分析攻击交易细节:

https://app.blocksec.com/explorer/tx/eth/0x1c27c4d625429acfc0f97e466eda725fd09ebdc77550e529ba4cbdbc33beb97b

 Phalcon Explorer 全新升级

本月，BlockSec 基于用户调研与需求反馈，正式推出 Phalcon Explorer 产品新版本。该版本覆盖26+条主流链，同时升级调用流程、调试器、模拟器三大核心功能，解决旧版操作痛点，为 Web3 安全从业者提供更高效的链上分析体验。

新版本同步新增模糊搜索、历史事件联想搜索、自定义时区等实用功能，进一步降低分析门槛。未来 BlockSec 将持续优化产品，为全球用户提供更专业工具支持，助力构建安全可信的区块链生态。

点击文章左下角「阅读原文」即可体验新版产品。