📢 #Gate广场征文活动第三期# 正式启动!
🎮 本期聚焦:Yooldo Games (ESPORTS)
✍️ 分享独特见解 + 参与互动推广,若同步参与 Gate 第 286 期 Launchpool、CandyDrop 或 Alpha 活动,即可获得任意奖励资格!
💡 内容创作 + 空投参与 = 双重加分,大奖候选人就是你!
💰总奖池:4,464 枚 $ESPORTS
🏆 一等奖(1名):964 枚
🥈 二等奖(5名):每人 400 枚
🥉 三等奖(10名):每人 150 枚
🚀 参与方式:
在 Gate广场发布不少于 300 字的原创文章
添加标签: #Gate广场征文活动第三期#
每篇文章需 ≥3 个互动(点赞 / 评论 / 转发)
发布参与 Launchpool / CandyDrop / Alpha 任一活动的截图,作为获奖资格凭证
同步转发至 X(推特)可增加获奖概率,标签:#GateSquare 👉 https://www.gate.com/questionnaire/6907
🎯 双倍奖励机会:参与第 286 期 Launchpool!
质押 BTC 或 ESPORTS,瓜分 803,571 枚 $ESPORTS,每小时发放
时间:7 月 21 日 20:00 – 7 月 25 日 20:00(UTC+8)
🧠 写作方向建议:
Yooldo
加密货币安全失误:$620M在第二季度的黑客攻击中丢失
2025年第二季度,重大安全漏洞影响了加密货币和Web3平台,共发生144起事件,损失达8.013亿美元。报告的净损失为6.204亿美元,回收了1.81亿美元,具体数据见CertiK发布的Web3安全报告。这与第一季度相比,损失减少了52.1%,部分原因可以归结为事件数量的减少,以及没有像第一季度Bybit漏洞那样的大型一次性盗窃事件。
网络钓鱼成为最流行的威胁,因为它导致约3.95亿美元的损失,共发生52起事件。攻击者使用虚假链接欺骗用户披露有价值的钱包信息。第二位是代码漏洞,造成2.358亿美元的损失和47起事件。以太坊是被攻击最多的,发生了70起攻击,损失了6540万美元。每起事件的平均和中位数费用分别为430万美元和10.4万美元。
网络钓鱼攻击主导损失
2025年的数据因两起重大漏洞而失真。2023年2月,冷钱包系统在Bybit黑客攻击中被利用,黑客与朝鲜的拉撒路集团有关,盗取了15亿美元的以太币。5月,Cetus协议因流动性计算程序中的问题被黑客攻击,损失高达2.25亿美元。这两起事件的损失总额达到了17.8亿美元,而2025年上半年损失的总额为24.7亿美元。上半年的损失总计为22.9亿美元,扣除回收的1.873亿美元后。
钱包黑客攻击,特别是私钥被盗,在第二季度有所下降,但仍然代价高昂,共发生了15起事件,损失达1.42亿美元。社会工程攻击有所上升,目标是个人行为,而不是技术上的缺陷,例如地址中毒。CertiK指出,黑客已经演变,现在他们的目标是用户的信任,而不仅仅是代码漏洞。这一趋势表明,有必要加强用户教育,以及建立一套强大的安全工具。
Web3安全中的演变威胁
以太坊的攻击次数为175次,虚拟货币的总损失为16.3亿美元,而比特币的攻击次数为10次,总损失为3.73亿美元。还识别出了互操作性的漏洞,预计2024年因跨链漏洞造成的损失为4.35亿美元,共发生了39起事件。尽管有所恢复,但损失的程度显示出去中心化金融(DeFi)和中心化交易所的危险。
网络钓鱼的上升反映了更复杂的骗局。在四月,一位美国投资者遭遇网络钓鱼攻击,损失了330.7百万比特币,这笔钱通过即时交易转移到了门罗币。这样的事件的发生应提醒我们需要谨慎,比如验证网址和使用硬件钱包。同时,令人担忧的代码损失在五月激增,229百万被归因于智能合约的问题,而四月为5百万。
监管变化带来了一些希望。在2025年第一季度(Q1),美国成立了一个战略加密货币储备,旨在存储数字资产。美国证券交易委员会还成立了一个加密任务小组,以提供更积极的指导,而这种方法不再是一种死板的执法方式。这些措施表明机构兴趣日益增长,安全仍然是随着采用增加而优先考虑的事项。