Edgen Crypto·Nov 20 2025, 09:38Web3 安全公司 GoPlus 揭露了一项涉及 Solana 区块链上“DMT”代币空投的重大授权欺诈计划。此次攻击已导致超过 13 万美元的确认损失,影响了逾千名用户,并引发了对网络代币分发安全性的担忧。
Web3 安全公司 GoPlus 发现,Solana 网络上针对“DMT”代币的欺诈性空投已导致超过 1,000 名用户被盗取逾 13 万美元。该事件凸显了去中心化金融 (DeFi) 领域中授权欺诈的持续风险,并给空投活动的安全性蒙上阴影,而空投是新项目常见的用户获取工具。此次事件可能会对用户信心以及未来基于 Solana 的项目的参与度产生负面影响。
GoPlus 在 Solana 链上发现了一个与名为“DMT”的代币空投相关的安全漏洞。根据该公司的分析,攻击者利用了用户在领取空投时授予的授权权限。这使得攻击者能够控制用户资产并执行跨链转账。已确认的经济损失超过 13 万美元,受影响的用户钱包数量超过一千个。这一欺诈事件利用了加密领域中一种流行的机制——空投,将营销策略变成了金融盗窃的载体。
此次欺诈的主要影响是削弱了用户对 Solana 生态系统的信任。空投是启动网络效应和向广泛用户群分发代币的基础要素。当这个渠道被证明不安全时,它可能会在潜在用户中造成严重犹豫,从而损害合法项目的增长前景。此次事件可能会迫使用户变得更加规避风险,从而可能减缓新去中心化应用程序 (dApps) 在 Solana 网络上的采用。
GoPlus 此次发现欺诈活动值得关注,因为该安全公司最近将其“代币安全 API”和“恶意地址 API”服务扩展到支持 Solana 网络。GoPlus 此前曾在其他区块链生态系统中发现安全风险,包括与过度授权和无限代币发行相关的漏洞。该公司对 Solana 上网络钓鱼事件的分析指出,诈骗者正在积极利用安全基础设施仍在发展中的领域。这种背景使得 GoPlus 成为该领域关键的安全权威,其发现强调了对 dApps 和用户 alike 增强主动安全措施的迫切需求。
Solana 上的这起 13 万美元盗窃案是加密货币行业中一个更大、系统性问题的缩影。据报道,仅 2025 年上半年被盗的加密货币总额就超过 20 亿美元,其中数字资产基础设施周围的安全性被认为是主要的薄弱环节。报告显示,美国人因加密相关欺诈损失了数百亿美元,这个问题已引起美国当局的关注,包括成立了一个“诈骗中心打击小组”。DMT 代币欺诈事件是另一个数据点,表明尽管市场日趋成熟,但安全风险仍然是主流采用的重大且代价高昂的障碍。