Quantstamp指出,恶意攻击者采用了多种攻击手段,包括智能合约漏洞利用、密钥泄露和欺诈行为。这家去中心化金融安全初创公司统计出1月份因安全事件遭受损失最严重的五大智能合约协议。
2025年主流加密货币交易所:
- 欧易OKX >>>进入官网<<< >>>官方下载<<<
- 币安Binance >>>进入官网<<< >>>官方下载<<<
Quantstamp在社交媒体平台X上发布的报告显示,各类攻击手法导致1月份总损失达到3890万美元。
Radiant Capital在1月初遭遇闪电贷攻击,损失450万美元。区块链安全公司PeckShield确认该问题源于当前Compound/Aave代码库存在的“已知舍入问题”。该DeFi借贷平台随即暂停了其在Arbitrum上的USD Coin资金池。Radiant团队声明用户资金安全无虞,并在调查完成后恢复正常运营。
1月4日,就在Radiant遭受攻击几小时后,Gamma Strategies同样遭遇闪电贷攻击。代码漏洞使得攻击者从Gamma公开金库中盗取610万美元。为应对此事件,Gamma临时暂停存款功能并修复了安全漏洞。
Wise Lending在1月12日的闪电贷攻击中损失至少46万美元。此次漏洞涉及对Wise Lending价格预言机的操纵,这也是该协议六个月内第二次遭受攻击。这家Web3借贷应用的170枚以太币在攻击中被盗。
1月16日,多链协议Socket因用户输入验证漏洞遭受安全事件,黑客盗走近2000枚ETH,价值超400万美元。不过Socket成功追回1032枚ETH(约合230万美元),并启动用户资金补偿计划,全额赔偿了受影响用户。
Goledo Finance遭遇的安全事件与Gamma漏洞类似,闪电贷攻击导致170万美元资金被盗。截至1月28日,与攻击者的谈判仍在进行中,Goledo宣布将为追回资金提供赏金。
该借贷协议透露,黑客在中心化交易所的账户已被冻结。Goledo正在评估具体损失规模以制定详细的资产恢复方案,并已向当地执法部门报案。团队已建立用户资产追偿机制,并开放Google表格通道供用户提交索赔申请。

