区块链安全公司Nominis的一份报告显示,2月份加密货币攻击造成的总损失下降了87%,从1月份的3.85亿美元降至上个月的4930万美元。然而,虽然被盗总价值的下降表明协议安全性有所改善,但Nominis声称,仔细研究本月事件后发现,攻击者正将重点从利用代码转向操纵使用代码的人。
2月加密货币攻击剖析
根据Nominis报告,基于Solana的去中心化金融(DeFi)平台Step Finance遭受的攻击造成了2月份总损失的60%以上。在这种情况下,攻击者据称入侵了项目执行团队的设备,这可能暴露了私钥或允许未经授权的交易批准。之后,他们从项目拥有的钱包中解押并转移了价值高达4000万美元的261,854 SOL。
损失如此严重,以至于Step Finance被迫关闭其核心平台和附属项目,包括SolanaFloor和Remora Markets。
其余损失来自一系列分散的攻击,包括跨链协议桥CrossCurve损失300万美元,当时攻击者利用负责处理来自Axelar网络传入消息的合约中存在缺陷的验证逻辑。
此外,DeFi借贷平台YieldBlox损失约1020万美元,原因是恶意行为者更改了其抵押品定价逻辑,使其能够借入超过允许限额的资金。
还有几起针对个人的地址投毒诈骗,损失从约10万美元到近60万美元不等。其他用户在不知情的情况下签署恶意代币批准交易后资金被盗。这是一种通过虚假提示诱骗人们给予犯罪分子从其钱包中取款权限的方法。
更广泛的模式正在形成
除了直接攻击外,调查人员和执法部门在2月份还发现了几个值得注意的情况。例如,SlowMist发布了一项专门针对加密货币项目管理员钓鱼活动的技术分析。在该活动中,攻击者制作了真实代币归属工具的假版本,以诱骗操作员给予他们访问合约的权限。
与此同时,韩国当局正在调查一起案件,其中助记词在公开分享的照片中意外暴露,这使得攻击者能够重建钱包并窃取价值近500万美元的加密货币。
就执法而言,美国司法部报告称,它已没收了与杀猪盘投资诈骗计划相关的超过6100万美元的加密货币。调查人员能够通过区块链分析追踪资金,并获得资金的法律没收令。
基于2月份的事件,资金损失主要不是通过利用底层代码中的未知漏洞造成的。Nominis研究发现,现在大多数损失来自受损的用户账户、误导性交易请求以及用户复制错误的钱包地址。
据该公司称,加密货币生态系统中最脆弱的方面不是区块链本身,而是围绕它们的人类行为和操作实践。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/15/%e6%8a%a5%e5%91%8a%ef%bc%9a2%e6%9c%88%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81%e6%8d%9f%e5%a4%b1%e4%b8%8b%e9%99%8d87%ef%bc%8c%e4%bd%86%e9%bb%91%e5%ae%a2%e8%bd%ac%e5%90%91%e6%94%bb%e5%87%bb%e7%94%a8/
