交易所,交易所排名,交易所排行,加密货币是什么,加密货币交易平台,加密货币平台,币安交易所,火币交易所,欧意交易所,Bybit,Coinbase,Bitget,Kraken,全球交易所排名,交易所排行零时科技每月安全事件看点开始了！据多家区块链安全监测平台统计，2025 年 9 月加密货币领域因黑客攻击、诈骗和漏洞利用损失约，较上月（8 月 1.81 亿美元）下降约 36%。共发生 32 起安全事件，其中基础设施漏洞攻击占比最高（62%，约 7190 万美元），中心化交易所与跨链协议成为主要攻击目标，攻击手法呈现 权限劫持 + 资产变现 + 市值摧毁 的联动特征，如多签私钥泄露与代币增发组合攻击。单笔最高损失达 4470 万美元，为新加坡交易所 Bingx 被盗事件。

　　事件详情：9月2日，基于 Uniswap v4 的 DEX Bunni 遭闪电贷攻击，攻击者利用智能合约舍入误差漏洞，通过 300 万 USDT 闪电贷操纵价格，44 次小额提现耗尽流动性池，最终获利超 840 万美元。项目方紧急暂停合约并发布补丁，BlockSec 同步追踪资金流向。

　　事件详情：9月9日，Sui 链上 DeFi 协议 Nemo Protocol 因价格预言机漏洞纵，攻击者通过伪造价格数据实现套利，被盗资产约 240 万美元。

　　事件详情：9月17日，BNB Smart Chain 上 WET Token 遭闪电贷攻击，攻击者从 Moolah 平台借入 500 万 BUSD，通过操控 WET 与 BUSD 交易对价格，利用目标合约兑换函数漏洞完成套利，最终获利约 4 万美元，资金兑换为 BNB 后转移。

　　事件详情：9月21日，新加坡中心化交易所 Bingx 热钱包遭黑客攻击，先监测到资金异常流出，平台紧急暂停服务并转移资产，后宣布使用自有资金全额赔付用户损失。

　　事件详情：9月23日，去中心化社交平台 UXLINK 多签钱包遭权限篡改，黑客转移 400 万 USDT、50 万 USDC 等资产，增发 10 万亿枚代币抛售套现，代币价格暴跌 80%，市值蒸发超 1 亿美元。

　　事件详情：9月23日，Launchpad 平台 Seedify.fund 跨链桥金库遭黑客 排干，价值超 170 万美元资产被盗，导致 SFUND 代币创历史新低，市值额外蒸发超 1000 万美元。

　　损失金额：未公开（黑客套现约 120 万美元，市值蒸发超 1.2 亿美元）。

　　事件详情：9月25日，GriffinAI 代币 GAIN 因 LayerZero 跨链协议漏洞遭攻击，黑客通过伪造以太坊合约节点，非法增发 50 亿枚 GAIN 代币抛售，1 小时内价格从 0.163 美元跌至 0.003 美元，暴跌 98%。黑客将赃款兑换为 BNB 后跨链转入以太坊，最终流向 Tornado Cash 混币平台。截至 9 月 30 日，GriffinAI 官方未披露平台直接资产损失，主流安全机构也未发布链上资金追踪的明确损失数据，但代币市值蒸发超 1.2 亿美元，且已有部分用户因价格产生实际亏损。

　　(1) 9月2日，一名 Venus 用户遭钓鱼攻击，误点伪造 Zoom 会议链接并运行恶意代码，资产被转移约 1300 万美元，Venus 团队 13 小时内通过协议暂停与强制清算追回资金。

　　(2) 9月8日，0xB860 开头地址在签署“批准”钓鱼交易后损失了 180,390 美元

　　(5) 9月23日，UXLINK 攻击者地址似乎签署了一份恶意的“增加限额”钓鱼合约批准，导致约 5.42 亿 UXLINK 被转移到钓鱼地址。

　　一是攻击目标分层化，既针对 Bingx 等中心化机构（4470 万美元损失），也精准锁定 Venus 协议高净值用户（1300 万美元），个人与机构双防线均受冲击；

　　二是技术漏洞类型集中化，Bunni 的舍入误差、GAIN 的跨链验证缺陷、UXLINK 的多签漏洞及 WET Token 的价格操控漏洞占总损失的 78%，智能合约基础逻辑缺陷成主要风险点；

　　三是钓鱼与 Rug Pull 手法升级，出现黑客遭钓鱼的 黑吃黑 案例，Rug Pull 伴随账户注销销毁证据，隐蔽性显著增强。

　　与 8 月（21 起事件、1.81 亿美元损失）相比，9 月事件数量上升 52% 但损失金额下降 36%，反映攻击呈现 分散化、高频化 趋势。建议平台方强化智能合约模糊测试与跨链节点验证，个人用户需警惕虚假会议链接与未知来源授权，项目方应建立资产异动实时预警机制。返回搜狐，查看更多