摘要:零号项目遭遇DeFi域名劫持事件,创始人承诺赔偿损失。同时,以太坊Fusaka升级后地址投毒攻击显著上升,稳定币与ETH相关攻击增长迅猛,凸显生态安全挑战。
零号项目遭遇新型域名劫持攻击
零号项目近期发生一起针对其网站访问路径的恶意重定向事件,攻击者通过获取团队成员GitHub账户权限,在夜间时段将用户引导至伪造页面,导致至少一名用户因误操作损失1000美元。项目创始人麦克布伦南·皮特已公开承诺对经核实的损失提供全额赔偿。 此次攻击发生在系统维护窗口期内,尽管未影响项目核心金库或锁定资产,但暴露了跨平台去中心化金融服务在身份认证与基础设施管理上的脆弱性。目前该项目总锁仓价值维持在近9000万美元,自2025年末以来峰值曾达1.1亿美元,具备较高用户活跃度与市场影响力。 值得注意的是,该类攻击多集中于特定时间段内对官网流量的劫持,通常不涉及合约漏洞或资金挪用,但对用户信任构成直接冲击。尽管损失金额相对可控,但其背后反映出高价值项目在吸引关注的同时也面临更频繁的针对性威胁。以太坊生态迎来地址投毒攻击浪潮
2025年12月以太坊推行Fusaka升级后,主网交易效率提升显著,然而伴随而来的是地址投毒攻击的快速蔓延。该类攻击利用微量转账(粉尘转账)污染用户交易历史,从而在后续大额转账中诱导资产误转至恶意地址。 数据显示,自升级实施以来,以太坊新地址创建量增长78%,整体交易量上升约30%。与此同时,相关攻击尝试呈指数级上升:USDT、USDC、DAI等主流稳定币攻击增长率分别达到612%、473%和470%,ETH则为62%。 多起案例表明,攻击者常在受害者完成小额测试交易后迅速发起污染,使其真实转账路径被篡改。其中一起重大事件中,5000万美元资产因地址历史被污染而错付,且受害者在操作前已进行验证,凸显此类攻击的隐蔽性与高效性。 尽管单次攻击成功率不足千分之一,但大规模自动化尝试已造成超7900万美元确认损失。对于每次成本低于1美元的攻击行为而言,这种低投入高回报模式正成为网络犯罪的新常态。 监测平台反馈,部分用户仅完成两笔稳定币转账,即触发超过89封地址异常警报,反映当前生态防御体系仍面临严峻考验。随着去中心化金融应用持续扩张,如何构建更可靠的地址验证机制已成为行业亟待解决的核心议题。声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。