Trust Wallet、DeBot 与 FLOW 接连遭袭,行业系统性风险再度暴露
在短短 24 小时内,加密行业接连发生多起安全事件,覆盖钱包基础设施、链上应用以及公链生态多个关键层级,累计损失金额超过 1,100 万美元。事件不仅对相关项目和用户资产造成直接冲击,也在市场层面引发明显的风险厌恶情绪,反映出当前加密行业在快速扩张背景下,安全治理仍面临结构性挑战。
Trust Wallet:浏览器扩展更新链路遭入侵,供应链风险集中显现
据 Trust Wallet 官方披露,其 Chrome 浏览器扩展在一次版本更新过程中被第三方恶意代码污染,攻击者借助扩展权限获取用户授权,从而实施资产盗取。初步统计显示,受影响用户损失约 700 万美元。
事件发生后,Trust Wallet 已第一时间下架存在风险的扩展版本,并启动内部与第三方联合安全审计。币安创始人 CZ 随后公开表示,将对本次事件中遭受损失的用户进行全额赔付,以稳定社区信心。
多位安全研究人员指出,该事件并非传统意义上的合约漏洞或私钥破解,而是典型的供应链攻击,表明即便核心协议本身安全,外围分发与更新渠道依然可能成为攻击突破口。
DeBot:私钥泄露引发持续性资产流失,事件仍在发展中
与 Trust Wallet 的供应链问题不同,DeBot 钱包此次遭遇的是更为直接的私钥安全事故。链上监测数据显示,攻击者已控制相关私钥,并持续将资产转移至多个地址进行拆分与变现,目前累计获利约 25.5 万美元。
截至目前,DeBot 官方尚未公布私钥泄露的具体技术原因,外界推测可能涉及内部运维流程、权限管理或密钥存储方式存在缺陷。由于攻击行为仍在持续,部分安全机构已向用户发出风险提示,建议暂停使用相关钱包服务,避免进一步损失。
FLOW:链上攻击引发市场踩踏,交易所紧急介入
公链 FLOW 生态遭遇的攻击则在市场层面产生了更为剧烈的连锁反应。黑客利用链上漏洞实施攻击,造成约 390 万美元资产损失。攻击细节仍在调查中,但事件已对市场信心造成实质性冲击。
受消息影响,FLOW 代币在 24 小时内大幅下挫,跌幅一度接近 40%。为防范风险扩散,多家韩国主流交易所已紧急暂停 FLOW 的充值与提现服务,显示事件已上升至交易平台风控层面。
业内人士指出,此类攻击不仅影响单一项目,更可能对整个公链生态内的应用与流动性产生溢出效应。
行业层面:安全问题成为行情复苏阶段的主要隐患
从此次集中爆发的安全事件来看,攻击范围覆盖钱包分发层、密钥管理层以及公链执行层,反映出加密行业整体安全体系仍存在明显短板。尤其在市场活跃度回升、资金与用户规模快速增长的阶段,攻击者往往更加活跃。
业内普遍认为,项目方需在代码审计之外,进一步加强对更新流程、权限管理和运维体系的安全控制;而对于普通用户而言,避免盲目更新插件、减少热钱包资产暴露、提高私钥管理标准,仍是降低风险的关键手段。