相关推荐

• MistTrack警示钓鱼攻击事件 2025-07-27

  MistTrack于7月27日披露，平台监测到多起冒充其官方的钓鱼攻击事件。攻击者利用恶意谷歌广告（如虚假域名misttrack[.]tools）诱导用户签署恶意交易。该平台已发出安全警告，敦促用户切勿点击非官方链接，并推荐部署ScamSniffer等反钓鱼工具以防范潜在风险。

• Stability DAO披露CrediX攻击事件影响：Metavault资金受损20%-30% 2025-08-10

  8月10日，据Decrypt报道，Stability DAO披露DeFi协议CrediX遭攻击事件导致其Metavault平台20%至30%资金受损。该协议已联合Sonic Labs及多个受影响项目展开联合追踪，通过撰写详细报告定位攻击者及关联方，同步推进资金追回工作。针对受损资金，Stabilit

• XVS价格短时下探至5.7美元 Venus协议攻击事件致3000万美元损失 2025-09-02

  XVS短时下探至5.7美元后反弹至6.01美元，截至9月2日行情数据显示，该代币24小时跌幅达6%。此前报道显示，Venus协议因安全攻击事件预计损失约3000万美元。

• npm软件包遭恶意代码注入 Scam Sniffer披露qix开发者钓鱼攻击事件 2025-09-09

  Scam Sniffer于9月9日披露，知名开发者qix因遭遇钓鱼攻击，其维护的npm软件包chalk、strip-ansi及color-convert被植入恶意代码。攻击者通过挂钩钱包功能、篡改ETH/SOL交易收款地址以及替换网络响应中的地址实施攻击。官方建议用户严格核对钱包界面的收款人和金额，

• 

  慢雾科技协助调查Yala协议遭黑客攻击事件 YU稳定币脱锚 2025-09-14

  慢雾科技首席信息安全官23pds于9月14日在X平台披露，已获悉比特币流动性及原生稳定币项目Yala的官方求助并启动分析程序，具体进展将依据Yala官方通报为准。此前Yala协议被怀疑遭受黑客攻击，其发行的稳定币YU已出现脱锚现象。

• Yala协议披露未遂攻击事件，系统强化措施启动 2025-09-14

  Yala协议于9月14日披露未遂攻击事件，该攻击短暂扰动YU代币锚定价格。官方声明显示，团队与慢雾及安全合作伙伴已定位问题根源并启动系统强化方案，用户资产未受影响。慢雾团队确认已介入调查，项目方承诺将加快发布稳定性升级方案。

• Yala披露跨链桥攻击事件后续：黑客归还部分资金，计划销毁非法代币并补偿用户损失 2025-09-17

  Yala官方披露9月17日发布的9月14日攻击事件分析报告，攻击者通过跨链桥部署阶段的临时密钥建立非法跨链桥实施资金提取。事件导致YU代币价格最低跌至0.2美元，随后回升至0.94美元企稳。官方澄清攻击未利用协议漏洞，比特币储备资产未受波及。数据显示黑客已退还2228.7万枚YU代币，剩余771.3

• BSC未验证合约遭闪电贷攻击 BlockSec Phalcon披露15万美元损失事件 2025-09-17

  BlockSec Phalcon于9月17日报告，BSC链上未验证合约0x93fD192e1CD288F1f5eE0A019429B015016061F9遭遇攻击事件，导致15万美元资产损失。攻击路径显示，合约推荐奖励机制存在设计漏洞：其奖励计算依赖BURN/BUSD交易对现货价格，该参数被攻击者通