金融
分享这篇文章

多重签名失败主导,Web3领域上半年损失31亿美元

2025年上半年,多重签名相关的黑客攻击和操作配置错误引发了一系列灾难性损失。

作者 Oliver Knight|编辑者 Sheldon Reback
更新 2025年7月24日 下午1:50已发布 2025年7月24日 上午11:53由 AI 翻译
Under a low-light red lamp, a pair of hands types on a keyboard. (Wesley Tingey/Unsplash+)
(Wesley Tingey/Unsplash+)

需要了解的:

  • 今年上半年,Web3领域因黑客攻击损失超过20亿美元,仅第一季度的损失就已超出2024年全年总额。
  • 多重签名钱包管理不善及用户界面篡改导致了大多数重大漏洞的发生。
  • Hacken 呼吁实时监控与自动化控制,以防止运营失败。

根据一项,加密投资者在今年上半年因黑客攻击损失约31亿美元,仅第一季度的损失就超过了2024年全年的总额。安全公司Hacken的报告.

最引人注目的发现是,多重签名钱包——需要多位签署人共同确认交易后方能执行——经常因用户界面篡改和签署人管理不善而被攻破。

故事继续
不要错过另一个故事.今天订阅 Crypto Daybook Americas 新闻通讯. 查看所有新闻通讯
通过注册,您将收到有关 CoinDesk 产品的电子邮件,并且您同意我们的 使用条款隐私政策.

备受关注的中心化交易所Bybit第一季度黑客事件导致了14.6亿美元的安全漏洞,原因是一处被攻破的安全钱包接口欺骗了授权签署者。

这是连续第三个季度,最大规模的黑客事件均源于多重签名漏洞。

上半年还出现了3亿美元的卷款跑路事件。网络钓鱼和社会工程攻击活动也占据了重要部分,累计损失近1亿美元。智能合约漏洞影响较小,占总损失的比例不足2%。

智能合约漏洞,例如价值2.23亿美元的Cetus溢出事件,被归因于2025年第二季度大多数攻击事件。

访问控制问题依然是主导主题,导致今年超过80%的被盗资金。

Hacken 呼吁从被动审计转向实时运行防御。其报告建议使用人工智能驱动的监控系统,持续验证多重签名交易,检测签名者活动的偏差,并触发自动化防护措施。

它还建议 CeFi 和 DeFi 项目将签名协议、多重签名前端以及人工工作流程视为安全关键基础设施,并通过自动化、培训和更严格的治理来加强它们。

2024年7月24日 13:49 UTC 更新:将数字从20亿美元更新至31亿美元。补充了关于今年第二季度的背景信息。

HacksScamsWeb3Multisig

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

Pye Finance 完成由 Variant 和 Coinbase Ventures 领投的 500 万美元种子轮融资

By Will Canny, AI Boost|Edited by Cheyenne Ligon
7 hours ago
Scattered pile of $1 bills (Gerd Altmann/Pixabay, modified by CoinDesk)

该平台旨在通过链上市场使锁定的 Solana 质押头寸可交易。

What to know:

  • Pye Finance 完成由 Variant 和 Coinbase Ventures 领投的 500 万美元种子轮融资,Solana Labs、Nascent 及 Gemini 参与了本轮投资。
  • 该初创公司正在Solana上构建一个链上市场,专注于可交易的锁定时间质押头寸。
  • Pye 表示,该产品瞄准了价值约 750 亿美元的 Solana 大量质押的 SOL,旨在为验证者和质押者提供更多关于条款和奖励流的灵活性。

Read full story