点击蓝字
关注我们
黑客攻击方面
KiloEx、Loopscale和zkSync的资金均被白帽黑客退还。本月3.37亿美元的损失(约92%)来自钓鱼攻击,包括虚假授权、假冒链接、社交工程等方式。
以下是我们对重点攻击事件的追踪汇总👇
Upcx
4月1日,Upcx 官方地址疑似遭遇未授权访问。攻击者升级“ProxyAdmin”合约并调用 withdrawByAdmin函数,从三个管理账户中转移约1840万枚 UPC(约7000万美元)。目前,资金仍滞留于攻击者控制的地址,尚未发生兑换。Upcx 已确认事件,表示“检测到未经授权的活动”,后续动向有待跟进。
KiloEX
2025年4月15日,去中心化永续合约平台 KiloEx 遭受攻击,攻击者通过操控价格预言机,盗走跨链资产(含 BNB、Base 等)总计约844万美元。事故源于合约 MinimalForwarder 缺少访问权限校验。幸运的是,项目方与慢雾安全团队联合追回全部资金。
ZKsync
2025年4月15日,ZKsync 团队发现三个空投发放合约的管理员账户被盗,涉及资产达 500万美元。被盗地址为0x84...587D。4月23日,ZKsync 安全委员会提出“安全港”协议,攻击者归还全部资金,事件得以和平解决。
详细分析ZKsync被攻击,损失高达500万USDT,去中心化的救赎
Loopscale
2025年4月26日,Solana 上的 DeFi 借贷协议 Loopscale 遭攻击,因 RateX PT 代币的定价函数被操控,黑客共盗走 约570万枚 USDC 和1200枚 SOL,占平台总资产的 12%。项目方在4月29日确认,经过谈判,所有被盗资产(572.6万美元+1211枚 SOL)已被归还。
ROAR
2025年4月16日,R0AR 遭遇合约攻击,损失约78万美元。攻击者利用部署时植入的后门,伪造账户余额后调用紧急提现,提走所有资金。R0AR 官方确认系“非核心团队成员”的恶意开发者所为,目前该人已被除名,权限撤销。
从R0AR 的恶意内鬼、ZKsync 的空投管理员地址被盗,再到Loopscale代币定价被操控,4月多个攻击并非传统合约漏洞,而是“权限失控”和“人员风险”的集中爆发。Web3 的安全边界,正从“合约是否审计”走向“多签是否被控”、“账户是否独立” —— 这是行业必须面对的下一场硬仗。
热点观察
RWA又火了
迪拜时间4月30日,蚂蚁数科宣布面向海外市场推出 Layer2 区块链 Jovay,这是专为 RWA 交易打造的高性能可信区块链平台,独创三阶段分级确认机制以保障交易的可验证性,支持10 万 TPS 吞吐量和 100 毫秒链上响应时间,此举意味着, RWA将步入“毫秒级可信交易”时代,全球流动性进一步增强。
Ordinals铭文
比特币生态中的Ordinals资产(如Runes、BRC-20、Bitmap)正快速扩张,在4月交易量突破2亿美元,尤其Runes上线当天就引发数百起抢购混乱,Gas费飙涨。尽管争议不断,这些协议已成为新一轮“链上狂潮”的载体。是否是昙花一现,值得持续关注。
特朗普晚宴
4月23日晚间,特朗普代币(TRUMP)因与总统晚宴活动绑定,于4月23日当晚暴涨50%,被视为“政治加持型 Meme Coin”的典型样本,引发市场对加密资产与名人经济绑定模式的关注。
京东稳定币
4月份,京东集团在稳定币赛道迈出关键一步。其旗下公司参与相关“沙盒”计划,标志着京东稳定币已进入测试阶段。京东押注稳定币,不只是技术创新,更是全球化支付生态布局的前哨战,谁能抢占标准制定权,谁就能主导下一代金融基建。
行业法律
香港大力发展数字经济
香港推动加密衍生品和保证金交易,香港正在评估批准新的加密货币和虚拟资产产品,包括衍生品和保证金交易,以进一步巩固其作为区域数字资产中心的地位。
美国资产市场结构立法草案
美国众议院金融服务委员会和农业委员会的共和党领导人于4月初提出新的数字资产市场结构立法草案,旨在明确哪些数字资产属于证券,哪些不属于,从而解决自2017年以来监管机构与加密行业之间的长期冲突。
总结
4月份,链上世界再次警醒我们:真正的风险不只是代码漏洞,更是“权限失控”与“人为疏忽”。尽管KiloEx、ZKsync 等项目因白帽干预而幸运“回血”,但超3亿美元的损失仍大部分源自网络钓鱼与授权诈骗,显示出用户层面的防护薄弱依旧严重。
与此同时,Ordinals铭文赛道爆火、京东稳定币试水、“政治 Meme 币”走红……行业正在快速演化,但安全始终是发展的底线。审计合约只是第一步,如何实现权限分离、多签管理、钱包授权监控,将是每一位 Web3 用户必须直面的现实问题。
👇👇👇
小助理微信号
我们提供以下专业服务:
钱包安全体检:检测你的钱包是否存在授权风险。
加密资产追踪:已经被盗,可提供链上分析报告,帮你追踪资产流向。
防骗法律咨询:遭遇诈骗,可联系我们获得专业建议。