DeFi安全

NFT平台Gondi遭受合约漏洞攻击，导致约23万美元损失，78个NFT被盗。攻击源于2月20日部署的新版Sell & Repay合约存在逻辑缺陷。平台已采取措施赔偿用户，包括追踪被盗NFT、使用协议费用购买替代品，并确保其他功能正常运行。

HypurrFi在Aave V3核心代码中发现舍入错误漏洞，涉及265亿美元用户存款。尽管Aave Labs声称V4升级经过严格审计无严重漏洞，但此次发现引发了对协议安全性的质疑。同时，Aave生态系统面临治理争议，多个团队因对V3到V4迁移策略不满而宣布离开。

Solv Protocol遭受严重安全漏洞攻击，导致270万美元损失，主要影响约10名SolvBTC用户。协议方已承诺全额补偿被盗的38.0474 SolvBTC。这一事件突显了DeFi领域持续存在的安全挑战，并引发对智能合约审计和安全措施的重新关注。

Aave Labs公布了Aave V4的分层安全框架，包括形式化验证、多层审计和持续错误赏金计划。该安全计划历时近一年，耗资150万美元，正值Aave生态系统内部治理紧张时期，多个关键贡献者计划退出协议。

加密货币交易平台InsightX推出针对Sui网络代币的专业风险分析服务，提供持有者分布可视化和供应风险识别功能。该服务利用多数据源分析，为投资者提供前所未有的代币经济学透明度，标志着DeFi安全的重要进步。

DeFi领域发生严重安全事件，黑客利用地址投毒攻击盗取价值2400万美元的aEthUSDC。攻击者将资金分散到多个钱包并转移到其他网络，再次凸显了DeFi安全的重要性。

加密货币持有者Sillytuna因遭受物理攻击和威胁损失超过2400万美元稳定币。攻击者采用现实世界手段而非传统漏洞利用，资金通过多个地址和协议转移。加密货币社区正努力追踪和冻结资金，但DeFi协议的不同规则使拦截变得复杂。

Power Protocol的POWER代币在疑似”拉地毯”骗局中暴跌超过90%，从历史高点2.02美元跌至0.17美元。内部钱包抛售3000万枚代币是主要原因，项目团队已失联，投资者损失惨重。

根据PeckShield报告，2025年2月加密货币黑客攻击损失暴跌至2650万美元，较去年同期15亿美元下降98.2%。这一历史性下降归因于严格的安全审计、漏洞赏金计划、跨链桥安全改进以及熊市淘汰不安全项目，标志着区块链安全迎来重大转折点。

2026年2月加密货币黑客攻击损失降至3770万美元，创2025年3月以来最低记录。虽然总损失金额下降，但地址投毒攻击频率创历史新高，仅以太坊网络每天就发生超100万次投毒尝试。专家建议加强钱包安全功能和用户教育。