BlockThreat 安全周报 - 2025年第40周

BlockThreat
发布于 19小时前
阅读 37

本周DeFi领域发生多起安全事件，损失近500万美元，Abracadabra协议遭受第三次攻击，损失180万美元；SBI Crypto损失2400万美元；7702钱包漏洞被利用，损失30万美元。此外，还讨论了英特尔和AMD的可信执行环境漏洞、Discord数据泄露事件，以及与加密货币相关的犯罪活动、政策和网络钓鱼攻击，以及多个安全研究和工具。

### Abracadabra \| Alt Town \| SBI Crypto \| Discord \| TEE

本周在 6 起事件中，近 500 万美元被盗。在 DeFi 方面，Abracadabra 遭受了第三次攻击，损失了 180 万美元。尤其不幸的是，该协议没有进行防御性编码，其中一个遗漏的 else 语句导致了不想要的状态。

![](https://img.learnblockchain.cn/2025/10/15/Fc8802182-affc-4445-8e47-ee25c1653648_1904x640.png)

又一个矿池漏洞浮出水面，并且是在事发几周后才被发现的。矿池的中心化性质，加上其大量的常规转账，通常会掩盖被攻击的迹象。这次 **[SBI Crypto 被盗的 2400 万美元](https://rekt.news/sbi-crypto-rekt)** 直到一周后，当被盗资金开始流向通常的洗钱目标时才被注意到。提醒一下，大规模的 **[35 亿美元 Lubian 矿工被黑事件](https://rekt.news/the-one-that-got-away)** 在近五年内没有被发现，这引发了人们对还有多少 CeFi 漏洞仍然未知的疑问。

本周更有趣的漏洞之一是存在漏洞的 7702 钱包，**[攻击者能够盗取超过 30 万美元](https://x.com/TikkalaResearch/status/1973967082762220003)**。该合约有一个未受保护的 pancakeV3SwapCallback 函数，允许任何人要求“偿还”，而这正是攻击者对 USDT.C token 所做的：

```
pancakeV3SwapCallback(366,671,873,699, -1, 0x96fb784986284cb6d4a8da6dd50dd7e85ef38f5d)
```

该漏洞很简单，造成的损失有限，但这是一个警告。一个存在漏洞的智能钱包有朝一日可能在整个生态系统中引发数百万美元的损失。请小心你信任的第三方智能钱包合约。

* * *

![](https://img.learnblockchain.cn/2025/10/15/F37c711fa-6b2b-4706-a116-06870d29e590_1904x640.png)

喜欢阅读 BlockThreat 吗？**[考虑赞助下一期](https://forms.gle/txRaFt21Qdo1kbMc9)** 或 **[成为付费订阅者](https://www.blockthreat.io/subscribe)**，以解锁高级版块，其中包含有关黑客攻击、漏洞、指标、特别报告和可搜索的新闻通讯档案的详细信息。

* * *

让我们深入了解新闻！

### 新闻

- **[英特尔和 AMD 可信 enclave，网络安全的基础，受到物理攻击](https://arstechnica.com/security/2025/09/intel-and-amd-trusted-enclaves-the-backbone-of-network-security-fall-to-physical-attacks/).** 新的 **[Wiretap Fail](https://wiretap.fail/)** 攻击需要物理访问，但可以完全破坏英特尔 SGX、英特尔 TDX 和 AMD SEV-SNP。不要惊慌，但请考虑可能滥用物理访问的特定提供商设置。

- **[黑客声称 Discord 遭到入侵，暴露了 550 万用户的数据](https://www.bleepingcomputer.com/news/security/hackers-claim-discord-breach-exposed-data-of-55-million-users/).** 另一起涉及外包支持人员的贿赂案件。我们没有从 **[Coinbase 事件](https://www.coinbase.com/blog/protecting-our-customers-standing-up-to-extortionists)** 中吸取教训吗？

- **[NIRS 火灾摧毁政府的云存储系统，没有可用的备份](https://koreajoongangdaily.joins.com/news/2025-10-01/national/socialAffairs/NIRS-fire-destroys-governments-cloud-storage-system-no-backups-available/2412936)**。Web2 的安全性可能很疯狂，并且提醒我们制定备份策略。

- **[Roman Storm 提交了对所有指控的无罪释放动议](https://www.therage.co/roman-storm-acquittal/)**。

- **[Kim.Fun](https://www.kim.fun/)** 是一种有趣的捕捉 DPRK IT 工作者的方法。

- **[SlowMist：2025 年第三季度 MistTrack 被盗资金分析](https://learnblockchain.cn/article/21386?source=rss-4ceeedda40e8------2)**。

- **[M-Trends 2025：来自前线的数据、见解和建议](https://services.google.com/fh/files/misc/m-trends-2025-en.pdf)**，由 Mandiant 提供。

### 犯罪

- **[中国诈骗犯在英国查获近 70 亿美元的比特币后认罪](https://therecord.media/chinese-scammer-guilty-seizure-uk)**。Zhimin Qian 持有从 12.8 万名受害者那里获得的 61,000 个 BTC。

- **[四处游荡的 Lapsus$ Hunters 提供 10 美元的比特币来“无休止地骚扰”高管](https://www.theregister.com/2025/10/06/scattered_lapsus_bitcoin_reward/)**。这个臭名昭著的威胁行为者在不忙于贿赂外包支持人员时，采取了另一种令人发指的策略。

- **[“你将永远不需要再工作”：罪犯出钱让记者入侵 BBC](https://www.bbc.com/news/articles/c3w5n903447o).**

- **[泄露的文件揭露了俄罗斯规避制裁背后价值 80 亿美元的加密网络](https://decrypt.co/341957/leaked-documents-expose-8-billion-crypto-web-russia-sanctions-evasion).**

- **[哈萨克斯坦在从无牌交易所查获 1670 万美元后，收紧了加密货币规则](https://decrypt.co/343359/kazakhstan-tightens-crypto-rules-seizing-16-7m-illegal-exchanges).**

- **[小偷偷拍了受害者公寓中的助记词，盗走了 170 万美元的加密货币](https://decrypt.co/342693/thief-snaps-photo-of-victims-seed-phrase-in-apartment-steals-1-7m-in-crypto)**。

- **[泰国当局逮捕了一名与 5.8 亿美元加密货币欺诈案有关的葡萄牙国民](https://news.bitcoin.com/thai-authorities-arrest-portuguese-national-linked-to-580-million-cryptocurrency-fraud/)**。

- **[Lazarus Group：一个有旗帜的犯罪集团](https://blog.barracuda.com/2025/09/23/lazarus-group--a-criminal-syndicate-with-a-flag)**，作者：Christine Barry（Barracuda）。

### 政策

- **[尽管受到美国制裁，俄罗斯支持的 A7A5 稳定币转移了超过 60 亿美元](https://crypto.news/russia-backed-a7a5-stablecoin-moved-over-6b-despite-us-sanctions-report/)**。

### 钓鱼

- **[始于网络钓鱼的 5 大加密货币和 Web3 黑客攻击](https://www.resonance.security/blog-posts/top-5-crypto-web3-hacks-that-started-with-phishing)**，作者：Rhythm Jain（Resonance Security）。

- **[0G\_labs 和 0G\_Foundation 的 X 帐户已被盗用](https://x.com/Ada_0g/status/1974631021040775516)**。这次攻击显然是由 **[空投农民](https://x.com/KhanAbbas201/status/1974842005592453124)** 之一实施的。

- **[BNBCHAIN 的 X 帐户已被盗用](https://x.com/cz_binance/status/1973244626531192968).**

- **[ZachXBT 标记了 40 万美元的漏洞：Hypurr NFT 从被盗用的 HyperEVM 钱包中被盗](https://www.ccn.com/news/technology/zachxbthypurr-400k-exploit-hyperliquid/).**

### 诈骗

- **[HyperVault - Rugged](https://rekt.news/hypervault-rugged)**，作者：Rekt。

### 研究

- **[跨函数重入：当函数互相背叛时](https://learnblockchain.cn/article/21387?source=rss-f757e7fed909------2)**，作者：Shashank Mudgal (0x00auditor)。

- **[正确的 nonce 实现](https://x.com/sigp_io/status/1972975717416935628)**，作者：Sigma Prime。

- **[MEV 垃圾邮件：隐藏的区块链可扩展性危机](https://learnblockchain.cn/article/21388?source=rss-42d24644e3af------2)**，作者：Nefture Security。

- **[追踪 340 万美元的加密勒索：调查人员如何追踪区块链足迹](https://medium.com/breadcrumbsapp/tracing-a-3-4m-crypto-ransom-how-investigators-follow-the-blockchain-trail-c55c2e813c75?source=rss----b2b75d07ecbb---4)**。

- **[如何使用 npm 并避免被 rekt](https://blog.theredguild.org/how-to-npm-and-avoid-getting-rekt/)**，作者：The Red Guild Security。

- **[Awesome Wallet Security](https://github.com/ValkyriSecurity/awesome-wallet-security)**，作者：Valkyri Security。

- **[RISC Zero 安全披露：访客中的任意代码执行](https://github.com/risc0/risc0/security/advisories/GHSA-jqq4-c7wq-36h7).**

- **[LISA 技术报告：智能合约审计的代理框架](https://arxiv.org/abs/2509.24698)**。

- **[LLM 作为 Solidity 的验证预言机](https://arxiv.org/abs/2509.19153).**

- **[Web3 中金融伪装的黑暗艺术：洗钱计划和对策](https://arxiv.org/abs/2509.21831)**。

- **[以太坊 PoS 中的秘密领导者选举：对领导者进行 DoS 和审查攻击下 Whisk 和同态排序的实证安全分析](https://arxiv.org/abs/2509.24955)**。

- **[BugMagnifier：用于揭示智能合约漏洞的 TON 交易模拟器](https://arxiv.org/abs/2509.24444)**。

- **[使用预训练编程语言模型进行智能合约意图检测](https://arxiv.org/abs/2508.20086)**。

- **[PROMFUZZ：利用 LLM 驱动和面向错误的复合分析来检测智能合约中的功能错误](https://arxiv.org/abs/2503.23718)**。

- **[基于 AI 的 NFT 智能合约漏洞分析](https://arxiv.org/abs/2504.16113)**。

### 工具

- **[Wise Signer](https://x.com/PatrickAlphaC/status/1972858904250905079)** MetaMask snap，可帮助解码 Patrick Collins 的 calldata。

- **[rrelayer](https://github.com/joshstevens19/rrelayer)** - 一种用 Rust 构建的开源、强大、高性能的区块链交易中继服务，旨在与任何 EVM 兼容网络无缝集成。

- **[The Recon Extension：现在有更多 Halmos](https://learnblockchain.cn/article/21210)**，作者：Recon。

- **[Breadcrumbs 调查工具](https://medium.com/breadcrumbsapp/introducing-breadcrumbs-investigation-tool-29bc797b032d?source=rss----b2b75d07ecbb---4)**。

* * *

>- 原文链接： [newsletter.blockthreat.i...](https://newsletter.blockthreat.io/p/blockthreat-week-40-2025)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

Abracadabra | Alt Town | SBI Crypto | Discord | TEE

又一个矿池漏洞浮出水面，并且是在事发几周后才被发现的。矿池的中心化性质，加上其大量的常规转账，通常会掩盖被攻击的迹象。这次 SBI Crypto 被盗的 2400 万美元 直到一周后，当被盗资金开始流向通常的洗钱目标时才被注意到。提醒一下，大规模的 35 亿美元 Lubian 矿工被黑事件 在近五年内没有被发现，这引发了人们对还有多少 CeFi 漏洞仍然未知的疑问。

本周更有趣的漏洞之一是存在漏洞的 7702 钱包，攻击者能够盗取超过 30 万美元。该合约有一个未受保护的 pancakeV3SwapCallback 函数，允许任何人要求“偿还”，而这正是攻击者对 USDT.C token 所做的：

pancakeV3SwapCallback(366,671,873,699, -1, 0x96fb784986284cb6d4a8da6dd50dd7e85ef38f5d)

喜欢阅读 BlockThreat 吗？考虑赞助下一期 或 成为付费订阅者，以解锁高级版块，其中包含有关黑客攻击、漏洞、指标、特别报告和可搜索的新闻通讯档案的详细信息。

让我们深入了解新闻！

新闻

英特尔和 AMD 可信 enclave，网络安全的基础，受到物理攻击. 新的 Wiretap Fail 攻击需要物理访问，但可以完全破坏英特尔 SGX、英特尔 TDX 和 AMD SEV-SNP。不要惊慌，但请考虑可能滥用物理访问的特定提供商设置。
黑客声称 Discord 遭到入侵，暴露了 550 万用户的数据. 另一起涉及外包支持人员的贿赂案件。我们没有从 Coinbase 事件 中吸取教训吗？
NIRS 火灾摧毁政府的云存储系统，没有可用的备份。Web2 的安全性可能很疯狂，并且提醒我们制定备份策略。
Roman Storm 提交了对所有指控的无罪释放动议。
Kim.Fun 是一种有趣的捕捉 DPRK IT 工作者的方法。
SlowMist：2025 年第三季度 MistTrack 被盗资金分析。
M-Trends 2025：来自前线的数据、见解和建议，由 Mandiant 提供。

诈骗

HyperVault - Rugged，作者：Rekt。

研究

跨函数重入：当函数互相背叛时，作者：Shashank Mudgal (0x00auditor)。
正确的 nonce 实现，作者：Sigma Prime。
MEV 垃圾邮件：隐藏的区块链可扩展性危机，作者：Nefture Security。
追踪 340 万美元的加密勒索：调查人员如何追踪区块链足迹。
如何使用 npm 并避免被 rekt，作者：The Red Guild Security。
Awesome Wallet Security，作者：Valkyri Security。
RISC Zero 安全披露：访客中的任意代码执行.
LISA 技术报告：智能合约审计的代理框架。
LLM 作为 Solidity 的验证预言机.
Web3 中金融伪装的黑暗艺术：洗钱计划和对策。
以太坊 PoS 中的秘密领导者选举：对领导者进行 DoS 和审查攻击下 Whisk 和同态排序的实证安全分析。
BugMagnifier：用于揭示智能合约漏洞的 TON 交易模拟器。
使用预训练编程语言模型进行智能合约意图检测。
PROMFUZZ：利用 LLM 驱动和面向错误的复合分析来检测智能合约中的功能错误。
基于 AI 的 NFT 智能合约漏洞分析。

工具

Wise Signer MetaMask snap，可帮助解码 Patrick Collins 的 calldata。
rrelayer - 一种用 Rust 构建的开源、强大、高性能的区块链交易中继服务，旨在与任何 EVM 兼容网络无缝集成。
The Recon Extension：现在有更多 Halmos，作者：Recon。
Breadcrumbs 调查工具。
- *

原文链接： newsletter.blockthreat.i...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

BlockThreat 安全周报 - 2025年第40周

Abracadabra | Alt Town | SBI Crypto | Discord | TEE

新闻

犯罪

政策

钓鱼

诈骗

研究

工具

0 条评论

文章目录