GoPlus：10月Web3安全事件造成超4584万美元损失

GoPlus：10月Web3安全事件造成超4584万美元损失

在2025年11月12日，网络安全公司GoPlus发布了一份详尽的安全报告，报告中显示，在刚刚过去的10月份中，Web3世界遭遇了多起安全事故，导致总经济损失超过4584万美元。这起事件不仅暴露出Web3领域存在诸多安全隐患，同时也凸显了网络安全的紧迫性。

在这份报告中最引人注目的是智能合约漏洞、社会工程学攻击、钓鱼攻击、貔恘盘、Rugpull等不同类型的安全事故。其中最为突出的风险是钓鱼攻击和Rugpull，这两种攻击方式的隐蔽性和破坏力极高，给用户造成了巨大损失。

在这起事件中，最让人痛心的是GMGN平台的用户遭遇了钓鱼攻击。据悉，攻击者通过伪造第三方代币网站诱导非授权交易，导致107位用户遭受损失，经济损失高达70万美元。这不仅对个人用户造成了直接的经济损失，也对整个区块链行业的信誉和信心造成了严重的打击。

此外，曾经获得CZ等KOL关注的推特账号@OracleBNB也卷入了一场Rugpull事件中。该账号在假冒与@four_meme_合作发币的过程中，成功骗取了34枚BNB。这一事件不仅让受害者遭受经济损失，同时也对市场信心造成了不小的负面影响。

GoPlus的报告指出，Web3领域安全事故频发的主要原因是智能合约漏洞、社会工程学攻击、钓鱼攻击、貔恘盘、Rugpull等安全风险的多发性和复杂性。智能合约的安全问题往往源自于开发者对于代码的疏忽和不严谨处理；而社会工程学攻击和钓鱼攻击则利用了用户对信息的信任和不正确的信息验证机制；至于貔恧盘和Rugpull，则是诈骗者通过虚假宣传和高收益诱惑投资者，最终在项目成功集资后立即关闭平台或卷走资金。

面对这些不断涌现的安全风险和事件，GoPlus建议Web3领域用户应该提高安全意识，谨慎对待投资决策，对于未知来源的信息要保持警惕，及时使用安全工具进行验证，避免因个人疏忽而遭受损失。此外，区块链项目方也应该加强自身的开发和审核流程，确保合约的稳定性和安全性，减少智能合约漏洞的风险。同时，监管机构也应加强对Web3市场的监管力度，及时处理发现的安全风险，保护用户权益不受侵害。

总结来说，GoPlus报告揭示了Web3领域存在的安全隐患，给用户和相关企业敲响了警钟。在这样一个高度依赖信任和信息传输的网络世界里，只有通过加强安全意识、完善安全措施和加强监督管理，才能确保整个Web3生态系统的健康稳定发展。只有如此，我们才能期待一个更加安全、可靠的数字未来。