相关推荐

• BigONE交易所遭供应链攻击损失超2700万美元，SlowMist披露细节 2025-07-16

  区块链安全公司SlowMist披露，BigONE交易所于7月16日遭遇供应链攻击遭黑客利用，造成超过2700万美元资金损失。攻击者入侵生产网络并篡改账户及风控服务器运行逻辑实现资金提取，但私钥未发生泄露。

• CrediX遭安全攻击损失450万美元，官方确认事件调查中 2025-08-04

  PeckShield监测显示，CrediX于8月4日遭遇安全攻击，攻击者通过非法获取的多重管理权限账户，利用跨链桥（BRIDGE）权限铸造无抵押acUSDC代币，导致资金池资产损失约450万美元。该账户同时具备资金池管理、资产上架及紧急处置等核心权限。目前CrediX官方已确认安全事件，表示正在调查

• 桥水基金创始人警示美国独裁政治风险及货币体系冲击 2025-09-02

  桥水基金创始人瑞·达利欧在接受英国金融时报采访时指出，美国正面临类似上世纪30年代的独裁政治风险。其进一步分析指出，若美联储因政治压力被迫维持低利率，将削弱市场对其维护货币价值的信心，进而降低美元债务资产吸引力，并冲击现有货币体系稳定。国际投资者已开始从美国国债转向黄金。

• npm软件包遭恶意代码注入 Scam Sniffer披露qix开发者钓鱼攻击事件 2025-09-09

  Scam Sniffer于9月9日披露，知名开发者qix因遭遇钓鱼攻击，其维护的npm软件包chalk、strip-ansi及color-convert被植入恶意代码。攻击者通过挂钩钱包功能、篡改ETH/SOL交易收款地址以及替换网络响应中的地址实施攻击。官方建议用户严格核对钱包界面的收款人和金额，

• 

  Binance创始人CZ：Web3将重构Web2安全体系，NPM供应链攻击事件敲响警钟 2025-09-09

  9月9日，Binance创始人CZ针对「NPM供应链安全事件」发声，指出当前开源软件存在安全隐患，强调Web3技术将重构Web2时代的安全体系，但行业仍处于发展初期。此前报道显示，开发者qix遭遇钓鱼攻击，导致多个热门npm包被植入恶意代码。

• 币安钱包确认供应链攻击未影响系统安全 用户资产无虞 2025-09-09

  币安钱包于9月9日官方声明，针对多个JavaScript包发起的供应链攻击未波及其系统，用户数据与资产均处于安全状态。受攻击的JavaScript包周下载量超20亿次，该事件被币安列为强化供应链安全的重要警示，平台重申安全防护为其核心优先事项。

• NPM供应链攻击事件曝光，Ledger CTO警示区块链安全风险 2025-09-09

  9月9日，Ledger首席技术官Charles Guillemet披露NPM供应链攻击事件细节：攻击者利用伪造的npm支持域名发送钓鱼邮件窃取用户凭证，通过恶意软件包更新注入代码，针对以太坊、Solana等区块链网络实施交易劫持，并在响应数据中替换钱包地址。因攻击者操作失误导致CI/CD流程异常中断

• 

  Monad联合创始人公布链上原生Gas代币初始供应量 2025-09-11

  Monad联合创始人Keone Hon于9月11日通过X平台宣布，该链原生Gas代币的初始总供应量设定为1000亿枚。