Project 0 在 GitHub 安全漏洞引发针对 DeFi 用户的网络钓鱼攻击后承诺退款

Project 0 (P0) 创始人 MacBrennan Peet 分享了一份警报，这位高管承诺，在攻击者渗透其系统并将用户对其网站的访问重定向到一个窃取加密货币的网站后，将全额退还已确认的损失。.

MacBrennan 的帖子证实，至少有一名用户“出于好奇”尝试了这个新网站，结果损失了 1000 美元。

针对 Project 0 的安全dent 加剧了不法分子利用 Fusaka 升级（该升级本应使 Ethereum 网络用户无需考虑交易费用）进行加密货币盗窃的创纪录数量，进一步强化了针对流动性丰富的场所的攻击模式。.

Project 0 报告了最新的 DeFi 域名劫持事件。

根据MacBrennan 的披露，攻击者获得了应用程序团队成员的 GitHub 帐户访问权限，从而能够重定向晚上 9:45 到 10:19 之间的用户访问。

虽然他没有具体说明自己的时区，但在 40 分钟的攻击窗口期内尝试访问 Project 0 网站的用户会被重定向到另一个网站，导致至少损失 1000 美元。. 

根据Defi llama 的数据，Project 0 是一个DeFi原生主经纪商，允许用户以其在多个交易场所的DeFi目前拥有近 9000 万美元的总锁定价值 (TVL)，自2025 年底开始追踪tracSolana Ventures 的支持。

这种活跃度和地位虽然对用户有trac，但也容易吸引攻击者寻找高价值目标。. 

Cryptopolitan报道， OpenEden和BonkFun也曾遭受过类似的攻击，攻击者入侵了注册到这些项目的域名。

在这两种情况下，攻击都没有影响项目库或用户的位置，因为这类攻击造成的损害通常仅限于攻击窗口期间的网站访问者，而响应迅速的团队通常会迅速缓解这种损害。. 

虽然损失的具体金额尚未确定，但麦克布伦南承诺将退款范围扩大到此次攻击中任何其他已核实的客户损失。. 

Ethereum 用户成为地址投毒攻击的目标

2025 年 12 月， Ethereum 开发者们推出了 Fusaka 升级，他们称此次升级是让主网交易变得经济实惠的“最终 Boss”。. 

他们没有预料到的是，这将成为Ethereum中追踪高价值目标的最后一块拼图DeFi中拥有近 600 亿美元的资产，稳定币市值超过 1600 亿美元。

Etherscan 在 X 上的官方账号在其题为“ Ethereum地址投毒攻击日益增多”的文章中指出了这种日益严重的威胁。该报告引用了一项 2025 年的研究，该研究对比了 Fusaka 升级前后投毒攻击的次数，以强调自去年 12 月升级以来此类攻击的激增。. 

尘埃转账（即小额存款，低于 0.01 美元，旨在将用户交易历史记录中的地址替换为攻击者控制的钱包）也随之出现，因为在 Fusaka 升级后的 90 天内， Ethereum 主网上的交易活动全面增长了约 30%，同时新地址的创建量也增长了 78%。. 

表格比较了 Fusaka 升级前后地址投毒攻击的发生率。. 

这是一场数字游戏。

Cryptopoitan报道了Ethereum遭遇的重大损失，其中5000 万美元损失最为引人注目。据悉，该事件的受害者dent确认地址正确，曾发送 50 美元进行测试交易。

然而，在测试地址并发起实际的 5000 万美元转账的过程中，不法分子在汇款人的交易记录中插入了他们自己的小额转账，最终导致了损失。. 

该dent 凸显了此类攻击的规模和速度，攻击者甚至竞相攻击潜在受害者的地址。正如 Etherscan 指出的那样，其服务用户“仅两次稳定币转账”就触发了“超过 89 封地址监控警报邮件”。 

大约每 10,000 次尝试中只有 1 次成功，但如果将针对约 130 万用户的 1700 万次尝试中确认的损失 7900 万美元进行比较，就会发现这些攻击者每次尝试的损失不到 1 美元，所以他们的收益是相当可观的。. 

还在让银行保留最好的部分吗？观看我们的免费视频，了解如何成为自己的银行。