Edgen Crypto·Nov 24 2025, 15:20一名 DeFi 用戶在被誘騙簽署惡意「批准」交易後,損失了約 83.8 萬美元的 PT-LP tUSDe 代幣。此次事件凸顯了困擾去中心化金融生態系統的持續且複雜的安全漏洞。
一名去中心化金融 (DeFi) 生態系統用戶在授權惡意交易後,損失了約 83.8 萬美元的 PT-LP tUSDe 代幣。此事件由鏈上安全公司 Scam Sniffer 確認,並非協議遭到攻擊,而是利用代幣標準基本特徵的網路釣魚詐騙。此次事件凸顯了 Web3 領域用戶級安全存在的重大持續風險,以及惡意行為者所採用的複雜方法。
此次攻擊的核心是誘騙用戶簽署數位「批准」交易。在基於以太坊和其他 EVM 兼容鏈的協議中,代幣持有者通常必須授權智能合約代表他們進行交互或消費代幣。這是與去中心化交易所或借貸平台等 DeFi 應用程式交互的標準程序。
在此次事件中,用戶被呈現了一個欺詐性介面,並被提示簽署他們可能認為是合法交易的內容。但實際上,他們授予了攻擊者的合約廣泛的權限來提取他們的 PT-LP tUSDe 代幣,攻擊者迅速完成了提取,導致近 83.8 萬美元的經濟損失。Scam Sniffer 是一個致力於監控和識別此類威脅的平台,已將該交易標記為其對 DeFi 領域持續監控的一部分。
此類事件會侵蝕投資者信心,並對 DeFi 的主流採用構成重大障礙。雖然協議級安全仍然是主要關注點,但此次事件凸顯了終端用戶的關鍵漏洞。經濟損失導致市場認為 DeFi 是一個固有的高風險環境,可能會阻礙新的資本流入。
此外,此次攻擊凸顯了一個關鍵的用戶體驗挑戰。區塊鏈交易的技術複雜性,包括「批准」簽名的性質,並未被普通用戶充分理解,這為社會工程和網路釣魚活動創造了肥沃的土壤。這可能導致對錢包提供商和應用程式的需求增加,這些提供商和應用程式提供更強大、用戶友好的安全功能,例如交易模擬和關於所授予權限的清晰語言警告。
雖然沒有就此單個事件發布具體評論,但 Scam Sniffer 提供的信息描繪了一個系統性問題的嚴峻圖景。該公司的監控顯示,這不是一個孤立事件,而是一項大規模、有組織的努力的一部分。例如,Scam Sniffer 之前曾追蹤過一個名為 Inferno 的「詐騙即服務」提供商,僅該提供商就創建了 689 多個網路釣魚網站。
該公司的數據表明,問題的規模相當大,1 月份通過網路釣魚計劃在包括 以太坊、Arbitrum 和 BNB Chain 在內的多個區塊鏈上竊取了約 5500 萬美元。這表明網路釣魚是加密經濟中一種持續且利潤豐厚的非法企業。
這 83.8 萬美元的損失符合針對加密貨幣持有者的高價值網路釣魚攻擊的充分記錄模式。Scam Sniffer 等安全公司此前曾報告過許多數百萬美元的盜竊事件,包括一名 GIGA 投資者遭受的 600 萬美元損失。這些攻擊表明,即使是經驗豐富的、高淨值個人,通常被稱為「鯨魚」,也容易受到攻擊。
這些方法正變得越來越工業化,從簡單的錢包盜取發展到針對特定代幣批准的複雜社會工程方案。隨著 DeFi 生態系統的發展,這些攻擊者的經濟動機不斷增加,需要安全公司、協議開發人員和錢包創建者採取更積極和協調的響應,以保護用戶免受此類掠奪性活動的影響。