Edgen Crypto·Nov 24 2025, 15:20一名 DeFi 用户在被诱骗签署恶意“批准”交易后,损失了约 83.8 万美元的 PT-LP tUSDe 代币。此次事件凸显了困扰去中心化金融生态系统的持续且复杂的安全漏洞。
一名去中心化金融 (DeFi) 生态系统用户在授权恶意交易后,损失了约 83.8 万美元的 PT-LP tUSDe 代币。此事件由链上安全公司 Scam Sniffer 确认,并非协议遭到攻击,而是利用代币标准基本特征的网络钓鱼诈骗。此次事件凸显了 Web3 领域用户级安全存在的重大持续风险,以及恶意行为者所采用的复杂方法。
此次攻击的核心是诱骗用户签署数字“批准”交易。在基于以太坊和其他 EVM 兼容链的协议中,代币持有者通常必须授权智能合约代表他们进行交互或消费代币。这是与去中心化交易所或借贷平台等 DeFi 应用程序交互的标准程序。
在此次事件中,用户被呈现了一个欺诈性界面,并被提示签署他们可能认为是合法交易的内容。但实际上,他们授予了攻击者的合约广泛的权限来提取他们的 PT-LP tUSDe 代币,攻击者迅速完成了提取,导致近 83.8 万美元的经济损失。Scam Sniffer 是一个致力于监控和识别此类威胁的平台,已将该交易标记为其对 DeFi 领域持续监控的一部分。
此类事件会侵蚀投资者信心,并对 DeFi 的主流采用构成重大障碍。虽然协议级安全仍然是主要关注点,但此次事件凸显了终端用户的关键漏洞。经济损失导致市场认为 DeFi 是一个固有的高风险环境,可能会阻碍新的资本流入。
此外,此次攻击凸显了一个关键的用户体验挑战。区块链交易的技术复杂性,包括“批准”签名的性质,并未被普通用户充分理解,这为社会工程和网络钓鱼活动创造了肥沃的土壤。这可能导致对钱包提供商和应用程序的需求增加,这些提供商和应用程序提供更强大、用户友好的安全功能,例如交易模拟和关于所授予权限的清晰语言警告。
虽然没有就此单个事件发布具体评论,但 Scam Sniffer 提供的数据描绘了一个系统性问题的严峻图景。该公司的监控显示,这不是一个孤立事件,而是一项大规模、有组织的努力的一部分。例如,Scam Sniffer 之前曾追踪过一个名为 Inferno 的“诈骗即服务”提供商,仅该提供商就创建了 689 多个网络钓鱼网站。
该公司的数据表明,问题的规模相当大,1 月份通过网络钓鱼计划在包括 以太坊、Arbitrum 和 BNB Chain 在内的多个区块链上窃取了约 5500 万美元。这表明网络钓鱼是加密经济中一种持续且利润丰厚的非法企业。
这 83.8 万美元的损失符合针对加密货币持有者的高价值网络钓鱼攻击的充分记录模式。Scam Sniffer 等安全公司此前曾报告过许多数百万美元的盗窃事件,包括一名 GIGA 投资者遭受的 600 万美元损失。这些攻击表明,即使是经验丰富的、高净值个人,通常被称为“鲸鱼”,也容易受到攻击。
这些方法正变得越来越工业化,从简单的钱包盗取发展到针对特定代币批准的复杂社会工程方案。随着 DeFi 生态系统的发展,这些攻击者的经济动机不断增加,需要安全公司、协议开发人员和钱包创建者采取更积极和协调的响应,以保护用户免受此类掠夺性活动的影响。