keysecurity

DeFi处于困境 - 30天内发生4起黑客事件

在2025年6月底到7月之间，以下DeFi协议遭到利用：

UPCX因管理员密钥被泄露损失了7000万美元，用于升级合约和抽取流动性池

ZKsync经历了一次管理员铸造攻击，发行了500万美元的无抵押代币

Zoth因保险库合约不同步的漏洞损失了840万美元

Wemix的NFT平台在被盗的授权令牌绕过速率限制后损失了610万美元

这些平台大多数都推迟了审计或使用了来自旧平台的未经审计的分叉。一些甚至重复使用了2022年的合约库，且存在已知的CVE。

教训：在DeFi中，安全性不是可选的。始终验证，永远不要信任。

Cashtags: $ETH , $DAI

Hashtags: #DeFiHack #SmartContractRisk #KeySecurity