链上资产被盗20案复盘：权限攻击损失远超技术漏洞，朝鲜关联组织贡献逾25亿美元

以下为20起案例的核心事实梳理，按时间倒序排列。

2026年4月，Kelp DAO遭遇跨链桥攻击，攻击者通过LayerZero伪造消息，在未实际存入ETH的情况下铸造约116,500枚rsETH，随后存入Aave借出大量WETH，Aave面临约1.77亿至2.36亿美元坏账风险。具体损失金额存在不同口径，尚无确定值。

2026年4月，Drift Protocol损失2.85亿美元，是迄今已知最复杂的社会工程攻击之一。攻击者自2025年秋起伪装成量化交易公司，历时约六个月在多个国际加密会议上与项目贡献者建立线下信任，并注资逾百万美元入驻Ecosystem Vault。取得信任后，攻击者诱导Security Council成员利用Solana Durable Nonce机制预签含管理权转让指令的交易。随后注册仅有数百美元真实流动性的假代币CVT，通过自买自卖制造价格假象，将5亿枚CVT作为抵押品存入协议，借出2.85亿美元的USDC、SOL与ETH，执行阶段历时12分钟。Drift官方与SEAL 911以中高可信度将此次攻击归因于DPRK关联组织，但执行者身份尚非确定结论。此次事件还波及至少20个依赖其流动性或策略的协议，Carrot Protocol约50%的TVL受到影响。

2026年4月，Hyperbridge损失约250万美元。攻击者利用MMR证明校验中的输入验证缺失伪造跨链证明，获取以太坊上桥接DOT合约管理权限，铸造约10亿枚伪造bridged DOT并在DEX抛售，波及Ethereum、Base、BNB Chain和Arbitrum上的DOT流动性池。官方将初始估算损失从约23.7万美元修订为约250万美元。

2026年3月，Venus Protocol损失约370万至500万美元（区间值，无确定数字）。攻击者通过直接向vToken合约转入底层ERC-20资产绕过mint()流程，规避supply cap校验，导致exchange rate被异常抬高，进而获得超额借贷能力并反复执行借出循环。

2026年3月，Resolv Labs损失约2300万至2500万美元（区间值）。攻击者入侵项目云基础设施获取持有SERVICE_ROLE的签名私钥，以约10万至20万美元USDC为输入伪造参数，铸造约8000万枚无抵押支撑的USR，随后兑换为其他稳定币及ETH转出，USR价格迅速脱锚。

2026年3月，Solv损失约250万美元。BRO Vault合约在接收ERC-3525资产时触发onERC721Received回调，导致单次存入操作中发生两次铸币的重入漏洞，攻击者将少量资产放大为大量BRO后兑换为SolvBTC转出。

2026年2月，YieldBlox损失约1020万美元。USTRY/USDC交易对流动性极低，攻击者以约0.05 USTRY的极小成交量在约500 USDC/USTRY的极端价格完成交易，将基于VWAP机制的Reflector预言机价格拉高至约106美元，随后借出池内全部XLM和USDC。

2026年1月，Step Finance损失约3000万至4000万美元（区间值）。攻击者通过入侵团队高管设备获取对项目控制钱包的访问能力，对多个Solana钱包执行解除质押并转出资金操作，未涉及智能合约漏洞。

2026年1月，Truebit损失约2600万美元。buyTRU()价格计算函数在Solidity 0.6.10编译版本下缺乏溢出检查，攻击者传入特定大额参数触发整数溢出，将购买价格压低至接近零，随后通过正常sellTRU()逻辑兑换ETH，反复循环抽走协议资金。

2026年1月，Makina损失约410万美元。攻击者通过闪电贷临时操纵多个Curve池状态，协议直接使用被操纵的外部数据计算AUM和sharePrice，缺乏有效校验或时间加权处理，导致sharePrice被异常放大，攻击者利用价格差提取DUSD/USDC池资产。

2026年1月，Saga损失约700万美元。SagaEVM基于Ethermint的EVM实现中存在漏洞，攻击者构造特定交易绕过桥接过程中对抵押资产存入及稳定币供应限制的校验，无成本铸造大量稳定币并兑换为协议真实资产，稳定币脱锚。

2025年5月，Cetus损失2.23亿美元。协议在处理大数计算时的数学函数存在边界判断错误，攻击者通过大额交易制造极端价格条件后，在特定区间以dust级别资产创建流动性仓位，触发溢出使系统计算出远超实际投入的流动性份额，随后移除流动性提取资产，该操作可重复执行。

2025年2月，Bybit损失15亿美元，为已知最大单笔加密被盗事件。FBI与ZachXBT以高置信度将攻击归因于朝鲜黑客组织Lazarus Group（代号TraderTraitor行动）。攻击者渗透Bybit核心开发者设备，向Safe Wallet前端注入恶意JavaScript，在6名多签持有者执行常规冷钱包转账时篡改底层Call Data，将401,000 ETH重定向至攻击者地址，3/6签名者在UI显示正常的情况下批准了交易。Tether数小时内冻结相关USDT，Circle延迟约24小时冻结USDC。Bybit事后动用自有资金全额弥补损失，用户未产生直接损失。

2024年7月，WazirX损失2.35亿美元。攻击者通过钓鱼等方式获取部分签名者权限，并通过伪造界面误导其他签名者批准恶意交易，在收集足够签名后利用多签钱包可升级机制将实现合约替换为恶意合约，完全接管多签钱包控制权并持续转出资产。

2024年5月，Gala Games损失2.16亿美元。一个拥有铸币权限的账户私钥被攻击者获取，该账户长期未使用但仍保留完整高权限，攻击者直接调用铸币函数铸造约50亿枚GALA代币并分批在市场兑换为ETH，未利用智能合约漏洞。

2023年9月，Mixin Network损失2亿美元。Mixin将热钱包和大量存款地址私钥以可恢复方式存储在第三方云服务提供商数据库中，攻击者入侵该数据库批量提取私钥，随后直接签名发起转账，按余额从高到低依次清空地址，涉及超过10,000笔交易，主要资产包括约9530万美元ETH、2370万美元BTC及2360万美元USDT，其中USDT被迅速兑换为DAI以规避冻结。

2023年3月，Euler Finance损失1.97亿美元。DonateToReserve函数执行时只销毁eToken但未同步销毁dToken，导致抵押与负债对应关系被打破，攻击者通过闪电贷反复调整eToken与dToken数量关系，获得超出实际抵押能力的借贷额度，通过DAI、USDC、stETH、wBTC多种资产完成转出，整个过程在单笔交易中完成。

2022年3月，Ronin Network损失6.24亿美元。朝鲜黑客组织Lazarus Group入侵Sky Mavis内部系统并利用gas-free RPC节点中的后门，控制9个验证节点中的5个（4个Sky Mavis节点和1个Axie DAO节点），构造两笔伪造提款交易提取173,600 ETH及2550万美元USDC。

2022年2月，Wormhole损失3.26亿美元。代码中使用了一个已过时且安全性不足的函数检查交易合法性，攻击者利用该函数校验不严谨的缺陷伪造已验证通过的消息，在未真实存入足够资产的情况下铸造大量wETH并转出兑换。

2021年8月，Poly Network损失6.11亿美元。攻击者利用EthCrossChainManager和EthCrossChainData两个高权限合约之间的调用关系，通过构造哈希碰撞调用原本只有高权限才能执行的putCurEpochConPubKeyBytes函数，将自己的公钥替换为合法管理者公钥，取得跨链资产控制权并将多个链上资金转出。

宏观数据方面，Chainalysis数据显示朝鲜关联黑客组织在2025年盗取超过20亿美元加密资产，占当年全球加密被盗总额近60%；与2024年相比，攻击次数下降74%，但每次攻击平均金额大幅上升，呈现出"少而精"的攻击趋势。