Gate 研究院:Web3 事件與加密技術發展跟進(2025.2.22-2025.2.27)
本報告總結了 2025 年 2 月 22 日至 2025 年 2 月 27 日,區塊鏈和加密貨幣領域出現多起安全事件,項目方需高度重視並強化安全管理措施,以有效應對潛在的安全威脅。前言
本報告總結了 2025 年 2 月 22 日至 2025 年 2 月 27 日,區塊鏈和加密貨幣領域出現多起安全事件,項目方需高度重視並強化安全管理措施,以有效應對潛在的安全威脅。
摘要
- Gate.io Launchpool 首發上線 Rivalz Network(RIZ)
- Bybit 遭遇黑客攻擊,約 15 億美元 ETH 被盜
- Infini 因內部操作疏忽導致資金異常流轉,全額賠付保障用戶資產
- 以太坊 Pectra 升級在 Holesky 測試網遇阻,未能完成最終確認或影響主網部署
- SEC 宣佈終止對 Uniswap 的調查
- Ondo Finance 宣佈已加入萬事達卡網絡
重點關注事件
2/21 Gate.io Launchpool 首發上線 Rivalz Network(RIZ)
Gate.io 於2025 年 2 月 21 日 21:00(UTC+8)上線 Rivalz Network(RIZ) 現貨交易。用戶質押 USDT、BTC、RIZ、GT 參與Launchpool 即可瓜分 20,000,000 RIZ 代幣。Rivalz Network 正在構建世界抽象層,以解鎖人工智能代理對現實世界的訪問,從而架起人工智能和現實的橋樑。通過利用去中心化基礎設施,Rivalz 使人工智能代理能夠利用勞動力、數據和 DePIN 資源——從數字資產到智能家居。該項目提供以隱私為中心的人工智能基礎設施和一整套由五個核心模塊組成的綜合套件,以克服連接、數據管理和資源編排方面的障礙,從而培育人工智能與人類之間協作智能的新時代。【1】
2/21 Bybit 遭遇黑客攻擊,約 15 億美元 ETH 被盜
2025 年 2 月 21 日晚,加密貨幣交易所 Bybit 遭遇了史上最大規模的黑客攻擊。該交易所疑似遭到朝鮮黑客組織 Lazarus Group 通過偽造簽名界面、植入惡意智能合約等手段,盜取了約 49.9 萬枚 ETH(約合 15 億美元)。此次黑客事件不僅創下了加密行業歷史上最大的盜竊記錄,還對整個市場產生了深遠影響。
消息曝光後,ETH 價格一度下跌超過 7%,最低觸及 2,618 美元,市場恐慌情緒迅速蔓延,24 小時內用戶恐慌性提現總額高達 24 億美元。事發後,該交易所迅速採取應對措施,並與其他交易所展開合作,Gate.io 也積極聲援,協助被盜資金的追蹤和攔截以及其他幫助。隨後市場情緒逐漸穩定, ETH 價格在 24 小時內回升至 2,700 美元以上。目前,該交易所正積極恢復 ETH 儲備,以彌補因黑客攻擊造成的損失。【2】
2/24 Infini 因內部操作疏忽導致資金異常流轉,全額賠付保障用戶資產
2025 年 2 月 24 日,Infini 平臺曾被外界誤判為遭受黑客攻擊,導致約 4,950 萬美元資金異常流轉,但創始人 Christian 隨後澄清稱,實際情況並非黑客入侵,而是在轉交權限過程中因內部員工操作疏忽所致。Christian 強調,個人私鑰並未洩露,平臺用戶的提現功能依然正常運作,並承諾在最惡劣情況下對用戶進行全額賠付。團隊目前正全力梳理事件的具體原因,並已採取措施強化內部管理和權限控制,防止類似事故再次發生。用戶可繼續放心使用 Infini 平臺,平臺將持續提升安全防護能力,確保每一位用戶的資產安全。【3】
此次事件反映出平臺在權限交接和內部操作流程中的管理缺陷,需加強內部控制和員工培訓,完善操作流程,避免類似問題再次出現。該事件提醒整個加密行業,即使在非外部攻擊情況下,內部操作失誤也可能導致重大損失。各平臺應建立健全的內部審計和風險控制機制,確保用戶資產安全。
2/25 以太坊 Pectra 升級在 Holesky 測試網遇阻,未能完成最終確認或影響主網部署
以太坊重要升級 Pectra 在 Holesky 測試網上線,但因區塊未能在預設時間內獲得足夠驗證者投票,未能完成最終確認(Finality)。作為以太坊主網的“壓力測試模擬器”,Holesky 的異常暴露了升級方案的技術漏洞,主要涉及節點同步機制與新的質押驗證邏輯的兼容性問題。
此次故障表明,以太坊在捆綁 11 項提案升級時,代碼複雜度管理失衡,增加了意外交互風險。此外,儘管 Holesky 規模是主網的三倍,但測試未能覆蓋極端質押場景,驗證者生態壓力測試仍顯不足。未能最終確認意味著升級方案在主網上可能影響區塊共識與交易安全,開發團隊需在 3 月 5 日的 Sepolia 測試網前優化模塊拆分策略,以確保 Pectra 的穩定部署。【4】
2/26 SEC 宣佈終止對 Uniswap 的調查
美國證券交易委員會(SEC)宣佈終止對 Uniswap Labs 的調查,不再提起指控。此前,SEC 指控 Uniswap 作為未註冊的證券經紀、交易所及清算機構,並涉嫌發行未註冊證券(UNI 代幣);而 Uniswap 堅稱其協議為去中心化技術,UNI 並非證券且公司不控制協議運作。經過三年調查,SEC 最終撤銷調查,不對 Uniswap 採取執法行動,此舉被視為 DeFi 領域的重大勝利,Uniswap 聯合創始人也批評 SEC 以模糊規則抑制 DeFi 創新。【5】
SEC 撤銷對 Uniswap 的調查不僅是 Uniswap Labs 的重要進展,也是整個行業的標誌性事件。DeFi 協議與傳統金融系統有本質上的不同,要求將去中心化技術與自我保管資金置於與中心化市場不同的監管框架下。這一事件突顯了加密行業對於明晰規則和合理監管的強烈需求。儘管這對 DeFi 社區來說是一個積極的進展,但整個行業仍面臨不確定的監管環境,未來如何平衡創新與合規將是重要的挑戰。SEC 近期接連終止對加密企業的調查,可能反映新領導層對去中心化技術的重新評估,更加註重為行業制定清晰、合理的監管規則,為 DeFi 行業的未來發展帶來了希望。
2/26 Ondo Finance 宣佈已加入萬事達卡網絡
聚焦於 RWA 賽道的機構級金融協議 Ondo Finance 宣佈接入萬事達卡多代幣網絡(Mastercard Multi-Token Network, MTN),將其短期美債基金 OUSG 納入跨境支付基礎設施。該合作允許 MTN 生態內的機構用戶通過鏈上持有 OUSG 份額,在完成國際貿易結算的同時自動獲得美債收益。OUSG 目前將 82.3% 的資產配置於貝萊德鏈上貨幣基金 BUIDL,底層資產為美國財政部短期債券及逆回購協議。萬事達卡 MTN 通過標準化的 API 接口整合區塊鏈清算層,已覆蓋全球多個國家/地區的金融機構,可實現法幣與代幣化資產間的實時跨鏈結算。【6】
小結
本週(2025 年 2 月 21 日至 2 月 28 日),區塊鏈和加密貨幣領域發生了多起重要事件。其中,Bybit 遭遇史上最大規模的黑客攻擊,Infini 平臺因內部操作失誤導致資金異常流轉,以太坊 Pectra 升級在測試網遇阻。此外,SEC 終止對 Uniswap 的調查,Ondo Finance 宣佈接入萬事達卡網絡。這些事件凸顯了行業在安全管理、技術升級和監管合規方面的挑戰與機遇。
參考資料:
- Gate.io,https://www.gate.io/zh/announcements/article/43371?ch=GM_rizlunchpoolodaily_20240218&utm_campaign=TR_XKUOMTWo&utm_content=&utm_medium=Flash+News&utm_source=CH_mX1vZMFk&utm_term=
- Coindesk,https://www.coindesk.com/markets/2025/02/21/bitcoin-ether-slumps-as-crypto-prices-crumble-on-report-of-massive-usd1-4b-bybit-security-incident
- Techflow,https://www.techflowpost.com/newsletter/detail_75962.html
- Dora the Explorer,https://dora.holesky.ethpandaops.io/
- Coindesk,https://www.coindesk.com/policy/2025/02/25/sec-drops-investigation-into-uniswap-will-not-file-enforcement-action
- Coindesk,https://www.coindesk.com/business/2025/02/26/ondo-finance-to-bring-rwas-to-mastercard-network?utm_content=editorial&utm_campaign=coindesk_main&utm_term=organic&utm_source=twitter&utm_medium=social
Gate 研究院
Gate 研究院是一個全面的區塊鏈和加密貨幣研究平臺,為讀者提供深度內容,包括技術分析、熱點洞察、市場回顧、行業研究、趨勢預測和宏觀經濟政策分析。
點擊鏈接立即前往
免責聲明
加密貨幣市場投資涉及高風險,建議用戶在做出任何投資決定之前進行獨立研究並充分了解所購買資產和產品的性質。 Gate.io 不對此類投資決策造成的任何損失或損害承擔責任。
関連記事
什麼是穩定幣 USDT?
一文解讀什幺是區塊鏈
Gate 研究院:Web3 事件與加密技術發展跟進(2025.2.22-2025.2.27)
前言
本報告總結了 2025 年 2 月 22 日至 2025 年 2 月 27 日,區塊鏈和加密貨幣領域出現多起安全事件,項目方需高度重視並強化安全管理措施,以有效應對潛在的安全威脅。
摘要
- Gate.io Launchpool 首發上線 Rivalz Network(RIZ)
- Bybit 遭遇黑客攻擊,約 15 億美元 ETH 被盜
- Infini 因內部操作疏忽導致資金異常流轉,全額賠付保障用戶資產
- 以太坊 Pectra 升級在 Holesky 測試網遇阻,未能完成最終確認或影響主網部署
- SEC 宣佈終止對 Uniswap 的調查
- Ondo Finance 宣佈已加入萬事達卡網絡
重點關注事件
2/21 Gate.io Launchpool 首發上線 Rivalz Network(RIZ)
Gate.io 於2025 年 2 月 21 日 21:00(UTC+8)上線 Rivalz Network(RIZ) 現貨交易。用戶質押 USDT、BTC、RIZ、GT 參與Launchpool 即可瓜分 20,000,000 RIZ 代幣。Rivalz Network 正在構建世界抽象層,以解鎖人工智能代理對現實世界的訪問,從而架起人工智能和現實的橋樑。通過利用去中心化基礎設施,Rivalz 使人工智能代理能夠利用勞動力、數據和 DePIN 資源——從數字資產到智能家居。該項目提供以隱私為中心的人工智能基礎設施和一整套由五個核心模塊組成的綜合套件,以克服連接、數據管理和資源編排方面的障礙,從而培育人工智能與人類之間協作智能的新時代。【1】
2/21 Bybit 遭遇黑客攻擊,約 15 億美元 ETH 被盜
2025 年 2 月 21 日晚,加密貨幣交易所 Bybit 遭遇了史上最大規模的黑客攻擊。該交易所疑似遭到朝鮮黑客組織 Lazarus Group 通過偽造簽名界面、植入惡意智能合約等手段,盜取了約 49.9 萬枚 ETH(約合 15 億美元)。此次黑客事件不僅創下了加密行業歷史上最大的盜竊記錄,還對整個市場產生了深遠影響。
消息曝光後,ETH 價格一度下跌超過 7%,最低觸及 2,618 美元,市場恐慌情緒迅速蔓延,24 小時內用戶恐慌性提現總額高達 24 億美元。事發後,該交易所迅速採取應對措施,並與其他交易所展開合作,Gate.io 也積極聲援,協助被盜資金的追蹤和攔截以及其他幫助。隨後市場情緒逐漸穩定, ETH 價格在 24 小時內回升至 2,700 美元以上。目前,該交易所正積極恢復 ETH 儲備,以彌補因黑客攻擊造成的損失。【2】
2/24 Infini 因內部操作疏忽導致資金異常流轉,全額賠付保障用戶資產
2025 年 2 月 24 日,Infini 平臺曾被外界誤判為遭受黑客攻擊,導致約 4,950 萬美元資金異常流轉,但創始人 Christian 隨後澄清稱,實際情況並非黑客入侵,而是在轉交權限過程中因內部員工操作疏忽所致。Christian 強調,個人私鑰並未洩露,平臺用戶的提現功能依然正常運作,並承諾在最惡劣情況下對用戶進行全額賠付。團隊目前正全力梳理事件的具體原因,並已採取措施強化內部管理和權限控制,防止類似事故再次發生。用戶可繼續放心使用 Infini 平臺,平臺將持續提升安全防護能力,確保每一位用戶的資產安全。【3】
此次事件反映出平臺在權限交接和內部操作流程中的管理缺陷,需加強內部控制和員工培訓,完善操作流程,避免類似問題再次出現。該事件提醒整個加密行業,即使在非外部攻擊情況下,內部操作失誤也可能導致重大損失。各平臺應建立健全的內部審計和風險控制機制,確保用戶資產安全。
2/25 以太坊 Pectra 升級在 Holesky 測試網遇阻,未能完成最終確認或影響主網部署
以太坊重要升級 Pectra 在 Holesky 測試網上線,但因區塊未能在預設時間內獲得足夠驗證者投票,未能完成最終確認(Finality)。作為以太坊主網的“壓力測試模擬器”,Holesky 的異常暴露了升級方案的技術漏洞,主要涉及節點同步機制與新的質押驗證邏輯的兼容性問題。
此次故障表明,以太坊在捆綁 11 項提案升級時,代碼複雜度管理失衡,增加了意外交互風險。此外,儘管 Holesky 規模是主網的三倍,但測試未能覆蓋極端質押場景,驗證者生態壓力測試仍顯不足。未能最終確認意味著升級方案在主網上可能影響區塊共識與交易安全,開發團隊需在 3 月 5 日的 Sepolia 測試網前優化模塊拆分策略,以確保 Pectra 的穩定部署。【4】
2/26 SEC 宣佈終止對 Uniswap 的調查
美國證券交易委員會(SEC)宣佈終止對 Uniswap Labs 的調查,不再提起指控。此前,SEC 指控 Uniswap 作為未註冊的證券經紀、交易所及清算機構,並涉嫌發行未註冊證券(UNI 代幣);而 Uniswap 堅稱其協議為去中心化技術,UNI 並非證券且公司不控制協議運作。經過三年調查,SEC 最終撤銷調查,不對 Uniswap 採取執法行動,此舉被視為 DeFi 領域的重大勝利,Uniswap 聯合創始人也批評 SEC 以模糊規則抑制 DeFi 創新。【5】
SEC 撤銷對 Uniswap 的調查不僅是 Uniswap Labs 的重要進展,也是整個行業的標誌性事件。DeFi 協議與傳統金融系統有本質上的不同,要求將去中心化技術與自我保管資金置於與中心化市場不同的監管框架下。這一事件突顯了加密行業對於明晰規則和合理監管的強烈需求。儘管這對 DeFi 社區來說是一個積極的進展,但整個行業仍面臨不確定的監管環境,未來如何平衡創新與合規將是重要的挑戰。SEC 近期接連終止對加密企業的調查,可能反映新領導層對去中心化技術的重新評估,更加註重為行業制定清晰、合理的監管規則,為 DeFi 行業的未來發展帶來了希望。
2/26 Ondo Finance 宣佈已加入萬事達卡網絡
聚焦於 RWA 賽道的機構級金融協議 Ondo Finance 宣佈接入萬事達卡多代幣網絡(Mastercard Multi-Token Network, MTN),將其短期美債基金 OUSG 納入跨境支付基礎設施。該合作允許 MTN 生態內的機構用戶通過鏈上持有 OUSG 份額,在完成國際貿易結算的同時自動獲得美債收益。OUSG 目前將 82.3% 的資產配置於貝萊德鏈上貨幣基金 BUIDL,底層資產為美國財政部短期債券及逆回購協議。萬事達卡 MTN 通過標準化的 API 接口整合區塊鏈清算層,已覆蓋全球多個國家/地區的金融機構,可實現法幣與代幣化資產間的實時跨鏈結算。【6】
小結
本週(2025 年 2 月 21 日至 2 月 28 日),區塊鏈和加密貨幣領域發生了多起重要事件。其中,Bybit 遭遇史上最大規模的黑客攻擊,Infini 平臺因內部操作失誤導致資金異常流轉,以太坊 Pectra 升級在測試網遇阻。此外,SEC 終止對 Uniswap 的調查,Ondo Finance 宣佈接入萬事達卡網絡。這些事件凸顯了行業在安全管理、技術升級和監管合規方面的挑戰與機遇。
參考資料:
- Gate.io,https://www.gate.io/zh/announcements/article/43371?ch=GM_rizlunchpoolodaily_20240218&utm_campaign=TR_XKUOMTWo&utm_content=&utm_medium=Flash+News&utm_source=CH_mX1vZMFk&utm_term=
- Coindesk,https://www.coindesk.com/markets/2025/02/21/bitcoin-ether-slumps-as-crypto-prices-crumble-on-report-of-massive-usd1-4b-bybit-security-incident
- Techflow,https://www.techflowpost.com/newsletter/detail_75962.html
- Dora the Explorer,https://dora.holesky.ethpandaops.io/
- Coindesk,https://www.coindesk.com/policy/2025/02/25/sec-drops-investigation-into-uniswap-will-not-file-enforcement-action
- Coindesk,https://www.coindesk.com/business/2025/02/26/ondo-finance-to-bring-rwas-to-mastercard-network?utm_content=editorial&utm_campaign=coindesk_main&utm_term=organic&utm_source=twitter&utm_medium=social
Gate 研究院
Gate 研究院是一個全面的區塊鏈和加密貨幣研究平臺,為讀者提供深度內容,包括技術分析、熱點洞察、市場回顧、行業研究、趨勢預測和宏觀經濟政策分析。
點擊鏈接立即前往
免責聲明
加密貨幣市場投資涉及高風險,建議用戶在做出任何投資決定之前進行獨立研究並充分了解所購買資產和產品的性質。 Gate.io 不對此類投資決策造成的任何損失或損害承擔責任。
関連記事
什麼是穩定幣 USDT?