2025年7月，加密货币市场遭受毁灭性打击，预计损失高达1.47亿美元。中心化和去中心化交易所遭遇的黑客攻击和诈骗数量之巨，令人不禁思考：这个行业的安全性究竟有多强？

SlowMist 区块链黑客事件数据库记录了7月份发生的13起重大黑客攻击事件，损失约1.4亿美元。与此同时，Dune 反诈骗平台 Scam Sniffer 收到了超过9000起网络钓鱼受害者案例，平均每人损失约700万美元。

其中最引人注目的事件莫过于印度的案例。7月19日，CoinDCX 的一个内部运营钱包中损失了约4420万美元。CoinDCX 联合创始人苏米特·古普塔（Sumit Gupta）保证了客户冷钱包资金的安全，并承诺公司储备金将弥补所有损失。

去中心化交易所 GMX 在7月9日发生的一次复杂的重入攻击中损失了近4200万美元。恶意用户瞄准了存在弱点的杠杆和价格更新系统，利用它们操纵代币价格来获取利润。

GMX 向帮助修复漏洞并保护风险资金的“白帽子”提供了500万美元的赏金。该公司采取这一举措是为了响应该漏洞的迅速披露和修复。

中心化交易所也未能幸免。BigONE 遭遇供应链攻击，服务器逻辑被破坏，导致未经授权的转账，攻击者损失了约2700万美元。尽管存在此次攻击，BigONE 仍否认私钥泄露，并将自行赔偿所有损失。

7月24日，WOO X 暂停了所有提现服务，此前一名团队成员遭受网络钓鱼攻击，导致总额达1400万美元的未经授权的提现。攻击者进入开发环境，成功突破安全措施，从用户账户中盗取资金。

另一个漏洞发生在以太坊第1层跨链桥 ZKSwap 上，该漏洞导致紧急提款机制无法正确验证零知识证明，导致500万美元被盗。

智能合约漏洞是攻击策略的主要因素。中心化交易所的损失占总损失的61%，占比最大，反映出其安全性存在缺陷。分析师建议，高度密集的审计、系统透明度以及强大的安全增强措施对于此类系统至关重要，尤其是在使用杠杆和预言机等复杂产品时。

安全团队警告称，除了链上漏洞之外，还存在其他危险。利用虚假 Zoom 会议和硬件进行网络钓鱼攻击的现象急剧增加。攻击者可以利用非法来源或虚假链接，窃取受害者大量有价值的财产。

仅在7月份，Web3 生态系统就已十分脆弱，黑客在内部人员的协助下，通过供应链操纵、网络钓鱼活动以及不安全的智能合约，使7月成为一个极其糟糕的月份，损失金额高达1.47亿美元。这一事实凸显了加密货币用户和渠道生态系统持续存在的威胁。

尽管像 GMX 和 CoinDCX 这样的公司迅速挽回损失并修复漏洞，但整个加密货币社区都应该将这些黑客攻击视为危险信号。增强安全性、提高用户的网络钓鱼意识以及系统透明度并非可有可无，而是生存的要素。