9月加密货币损失1.27亿美元：UXLINK与SwissBorg遭重创

上个月，加密货币市场再度遭遇严重安全危机，造成巨额资产损失，再次敲响行业安全警钟。根据PeckShield最新报告，仅在2025年9月，全球加密行业因黑客攻击与诈骗事件累计损失达1.2706亿美元。

9月重大安全事件盘点

报告显示，当月共识别出约20起针对Web3生态及DeFi协议的重大安全事件，涵盖智能合约漏洞、多重签名钱包被攻破、协议泄露以及大规模网络钓鱼攻击。虽然总损失较8月的1.63亿美元下降22%，但单次事件影响依然深远。

UXLINK与SwissBorg成重灾区

其中，最大两起事件分别发生在社交协议UXLINK与理财平台SwissBorg。9月22日，UXLINK因多重签名钱包配置缺陷遭攻击，攻击者伪造数十亿代币并完成清算，导致4400万美元资金流失。该事件暴露了去中心化项目在关键权限管理上的脆弱性。

紧随其后的是瑞士金融科技平台SwissBorg的4150万美元损失。此次攻击源于其与质押服务商Kiln的集成漏洞，黑客利用Solana Earn程序的API接口异常，窃取约19.26万枚SOL代币。这表明跨链协作中的信任链一旦断裂，将带来连锁风险。

网络钓鱼持续主导攻击模式

网络钓鱼仍是全年最普遍的攻击手段。例如，Venus Protocol遭遇针对性钓鱼攻击，导致1350万美元资产被盗，所幸部分资金已被追回。此类攻击往往通过伪装成官方通知或登录页面，诱导用户输入私钥或助记词，属于典型的“社会工程学”手法。

行业应对与未来展望

尽管损失金额环比下降，但安全事件频发反映出当前加密生态在审计机制、代码审查与用户教育方面仍存在明显短板。专家指出，随着更多机构资金进入，对安全标准的要求将进一步提升。未来，强化智能合约自动化审计、推动零知识证明等隐私技术应用，将成为防范新型攻击的关键路径。

#PeckShieldAlert2025年9月发生约20起重大攻击事件，总损失1.2706亿美元。较8月下降22%。其中，1300万美元网络钓鱼损失已部分恢复。五大安全建议：启用双重验证、定期更新密钥、警惕钓鱼链接、使用硬件钱包、审慎参与新项目。