黑客攻破了 ZEROBASE 前端。

上周五晚些时候，黑客控制了去中心化零知识 (ZK) 证明网络 Zerobase 的前端界面，导致 270 多名用户遭受损失，并窃取了价值超过 24 万美元的 USDT。 

据链上调查机构 Lookonchain 称，昨天下午 2:30 左右（UTC 时间），几位用户报告称，在与看似官方的 Zerobase 界面进行交互后，资金发生了未经授权的转移。 

黑客入侵了@zerobasezk前端，窃取了 270 多名用户的资金，总计超过 24 万美元。

仅一名用户就损失了 123,597美元 DTT 。

请使用https://t.co/inHmYxIkPw或其他工具撤销您钱包中任何可疑或不必要的合约授权trac

注意安全…… https://t.co/VMveJS728M pic.twitter.com/Iduq2Fb1gY

— Lookonchain (@lookonchain) 2025年12月12日

攻击者并未攻破底层区块链基础设施，而是利用了可通过网页界面直接访问的平台前端。他们在 BNB 链上部署了一个钓鱼智能trac，冒充 Zerobase，诱骗用户连接钱包并授权 USDT 支出。

Lookonchain 发现，一旦获得批准，攻击者就可以在无需用户进一步交互的情况下窃取资金，据报道，仅一名受影响的用户就损失了 123,597 USDT。

Zerobase 接口前端遭受攻击，造成 24 万美元损失。

根据区块链网络安全平台 HashDit 的说法，与该dent 相关的恶意trac地址被dent为 0x0dd28fd7d343401e46c1af33031b27aed2152396。该trac专门用于劫持钱包连接并trac已批准的代币。

Zerobase 的这次攻击与常见的智能trac漏洞利用不同，因为前端入侵并不需要攻击者篡改区块链的安全机制。他们可以操纵界面，添加恶意代码来拦截交易，或者在交易获得批准后重定向资产。

这些攻击发生在用户交互层，因此即使资金已被转移cash 非技术用户也很难察觉。Lookonchain 恳请受影响的用户立即检查其钱包权限，并使用 Revoke.Cash 或类似服务从钱包中移除任何可疑或不必要的trac授权。

Zerobase 在 X 论坛上发帖承认了这个问题，警告与恶意trac进行过交互的用户，并补充说，它已经为受影响的钱包实施了matic 安全措施。

该公司写道：“当您访问 ZEROBASE Staking 时，如果检测到您的钱包与此trac有过交互，系统将matic阻止存款和取款，直到撤销对该钓鱼trac的批准为止。”

Binance 钱包团队也证实，他们已屏蔽涉嫌恶意活动的网站域名。此外，他们还将相关trac列入黑名单，以防止更多授权风险，并会在30分钟内matic向受影响用户发送警报，建议他们检查已授予的授权。

Binance 团队表示：“我们将继续密切关注事态发展，并采取必要措施保障用户安全。如有任何最新消息，我们将尽快与大家分享。”

Upbit 黑客事件曝光后，Binance 面临诸多疑问需要解答。

Zerobase之际，正值币安因其对11月底Upbit交易所遭黑客攻击事件的应对措施而受到Binancedent据Cryptopolitan报道，韩国监管机构指责这家全球交易量最大的交易所仅部分遵守了Upbit提出的冻结请求。

11月27日，黑客从币安交易所窃取了大量数字资产，随后通过一千多个钱包洗钱。当天，韩国警方和Upbit正式要求 Binance 冻结价值约4.7亿韩元的被盗 Solana 代币，这些代币 trac到来自币安平台。

Binance 仅冻结了约8000万韩元，约占申请金额的17%，理由是需要先进行“事实核查”才能采取任何行动。韩国当局于11月27日午夜前后接到通知，冻结行动已完成，距离最初的申请提交已过去了15个小时。

Upbit 随后披露，攻击者利用其基于 Solana的热钱包漏洞，在不到一小时内从 24 种 Solana 生态系统代币中窃取了资金。此次攻击造成的损失估计为 445 亿韩元，当时约合 3300 万美元。 

该交易所随后证实，所有客户损失将使用内部储备金进行弥补，以期在用户对平台安全性的担忧日益加剧之际安抚用户。

在另一起相关的区块链安全事件中，区块链安全公司 CertiK 检测到可疑的 Tornado Cash 存款，这些存款与 0G Labs 周五的异常提款有关。 

🚨黑客攻击警报

两个项目同时遭到黑客攻击。

1. 昨天，CertiK 警报系统检测到 Tornado Cash 存款，这些存款 trac来自 0G labs 奖励合同的异常trac。

2. 黑客入侵了 ZEROBASE 前端，窃取了 270 多名用户的资金，总金额…… pic.twitter.com/9MoyQTlFSh

— Musttt (@Musttt_Web3) 2025年12月12日

一名dent不明的第三方使用特权紧急提款功能，提取了约 520,000 个 0G 代币，价值约 516,000 美元。资金首先被转入地址 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75。

在重要的地方获得关注。在 Cryptopolitan Research 上投放广告，接触加密货币领域最敏锐的投资者和建设者。