Edgen Crypto·Nov 20 2025, 09:38Web3 安全公司 GoPlus 揭露了一項涉及 Solana 區塊鏈上「DMT」代幣空投的重大授權詐欺計畫。此次攻擊已導致超過 13 萬美元的確認損失,影響了逾千名使用者,並引發了對網路代幣分發安全性的擔憂。
Web3 安全公司 GoPlus 發現,Solana 網路上手針對「DMT」代幣的詐欺性空投已導致超過 1,000 名使用者被盜取逾 13 萬美元。該事件凸顯了去中心化金融 (DeFi) 領域中授權詐欺的持續風險,並給空投活動的安全性蒙上陰影,而空投是新專案常見的使用者獲取工具。此次事件可能會對使用者信心以及未來基於 Solana 的專案的參與度產生負面影響。
GoPlus 在 Solana 鏈上發現了一個與名為「DMT」的代幣空投相關的安全漏洞。根據該公司的分析,攻擊者利用了使用者在領取空投時授予的授權權限。這使得攻擊者能夠控制使用者資產並執行跨鏈轉帳。已確認的經濟損失超過 13 萬美元,受影響的使用者錢包數量超過一千個。這一詐欺事件利用了加密領域中一種流行的機制——空投,將行銷策略變成了金融竊盜的載體。
此次詐欺的主要影響是削弱了使用者對 Solana 生態系統的信任。空投是啟動網路效應和向廣泛使用者群分發代幣的基礎要素。當這個管道被證明不安全時,它可能會在潛在使用者中造成嚴重猶豫,從而損害合法專案的增長前景。此次事件可能會迫使用戶變得更加規避風險,從而可能減緩新去中心化應用程式 (dApps) 在 Solana 網路上的採用。
GoPlus 此次發現詐欺活動值得關注,因為該安全公司最近將其「代幣安全 API」和「惡意地址 API」服務擴展到支援 Solana 網路。GoPlus 此前曾在其他區塊鏈生態系統中發現安全風險,包括與過度授權和無限代幣發行相關的漏洞。該公司對 Solana 上網路釣魚事件的分析指出,詐騙者正在積極利用安全基礎設施仍在發展中的領域。這種背景使得 GoPlus 成為該領域關鍵的安全權威,其發現強調了對 dApps 和使用者 alike 增強主動安全措施的迫切需求。
Solana 上的這起 13 萬美元竊盜案是加密貨幣行業中一個更大、系統性問題的縮影。據報導,僅 2025 年上半年被盜的加密貨幣總額就超過 20 億美元,其中數位資產基礎設施周圍的安全性被認為是主要的薄弱環節。報告顯示,美國人因加密相關詐欺損失了數百億美元,這個問題已引起美國當局的關注,包括成立了一個「詐騙中心打擊小組」。DMT 代幣詐欺事件是另一個數據點,表明儘管市場日趨成熟,但安全風險仍然是主流採用的一個重大且代價高昂的障礙。