零号项目遭遇新型域名劫持攻击

零号项目创始人麦克布伦南·皮特发布紧急通告,确认其系统在某晚9点45分至10点19分期间被入侵,攻击者通过获取团队成员GitHub账户权限,将用户访问流量重定向至伪造的加密货币窃取页面。尽管未明确时区,但此次事件影响范围集中于特定时间段内尝试访问该项目官网的用户。 据披露,至少一名用户因点击新上线页面而造成1000美元损失,其行为被描述为“出于好奇”。项目方已承诺对所有经核实的受害者提供全额赔偿,以维护用户信任。 值得注意的是,零号项目作为跨平台原生经纪服务商,其总锁仓价值目前维持在近9000万美元水平,自2025年末以来最高曾达1.1亿美元。该平台宣称获得多家知名投资机构支持,具备较高流动性与市场关注度。 尽管此次攻击未波及项目金库或用户长期持仓,锁定资产仍保持安全,但高价值定位使其成为攻击者瞄准的焦点。此类事件在行业内屡见不鲜,通常仅影响短期访问用户,且响应团队多能迅速恢复服务,但对用户信心构成持续挑战。

Fusaka升级后地址投毒攻击呈爆发式增长

2025年12月以太坊推行Fusaka升级,旨在优化主网交易成本,却意外催生了针对高流动性生态的新一轮攻击浪潮。该升级使以太坊主网交易量在90天内增长约30%,新地址创建量上升78%,随之而来的是粉尘转账攻击的急剧增加。 地址投毒攻击通过微量转账污染用户交易历史,进而诱导大额资金误转至恶意地址。数据显示,自升级以来,主要资产类别遭受冲击程度显著:USDT攻击增长率达612%,USDC为473%,DAI为470%,ETH则为62%。 多起案例显示,受害者在发起大额转账前曾进行小额测试,如50美元交易以验证地址准确性。然而,在测试与正式转账之间的时间窗口,攻击者已通过大量粉尘交易完成地址污染,致使巨额资产被错误转移。其中一起12月发生的5000万美元损失事件尤为引人关注。 监测平台报告指出,仅两笔稳定币转账即触发超89封警报邮件。尽管单次攻击成功率不足万分之一,但累计超过1700万次尝试已造成7900万美元确认损失。对于每次成本低于1美元的攻击者而言,这种低投入高回报的操作模式极具吸引力。 此次事件再次揭示去中心化金融生态中的潜在风险,尤其在高流动性协议中,用户行为与链上数据的可预测性正被恶意利用。随着攻击技术不断演进,如何在提升效率的同时强化身份与地址安全性,已成为行业亟需解决的核心议题。