CoinFubi

据区块链安全公司 CertiK 的法证报告显示，行业总损失达到 127 百万美元，其中智能合约漏洞成为主要攻击向量，而非钓鱼攻击，重新夺回了主攻向量的地位。2025 年 11 月的四周内，CertiK Alert 记录了超过 10 起重大攻击。11 月最大的加密攻击涉及 Balancer 和 Upbit，分别损失 113 百万美元和 29 百万美元。Yearn Finance 因系统漏洞造成的净损失约为 12.4 百万美元和 9.1 百万美元。

PeckShieldAlert 本周一早前报道，Yearn Finance 已被盗取超过 9 百万美元，攻击者利用其智能合约函数铸造近乎无限数量的 yETH 代币。DeFi 攻击者利用代码漏洞是 11 月资金损失清单的主要贡献者。桥梁设计薄弱及其他安全特性设计不良被证明给 DeFi 领域带来高昂代价。此外，11 月加密钱包被侵占造成的损失超过 33 百万美元。

由政府资助的朝鲜黑客被指控在 11 月窃取了大量被盗资金。其高端攻击手段与使用 Tornado Cash 等加密混币工具，仍然是上月被盗资金的主要流向。11 月的加密攻击环比增长十倍，推动了最近的血洗事件。此外，损失资金降低了机构及投资者对 DeFi 协议在保护数万亿美元资金方面的信心。

以 Vitalik Buterin 为首的以太坊核心开发者一直倡导在加密与区块链领域加强隐私、去中心化与安全，以推动数字资产的更广泛采用。Buterin 表示，加密用户不得信任以“提升服务”为名试图将系统集中化的 Web3 开发者。本质上，Buterin 认为开发者必须降低中心化程度，以降低风险点。

据 CertiK 的法证报告，2025 年 11 月，加密安全格局恶化，漏洞与黑客攻击造成的总损失环比激增近 1000%，达到 1.27 亿美元。11 月的四周还出现超过 10 起重大攻击，总损失约 1.72 亿美元。这些数据凸显攻击向量的显著变化：智能合约漏洞已超过钓鱼，成为主要攻击方式。

Balancer 与 Upbit 成为最大受害者，分别损失 113 百万美元和 29 百万美元。其他显著影响还包括 Yearn Finance，其系统漏洞导致的损失约 12.4 百万美元和 9.1 百万美元，PeckShieldAlert 指出通过漏洞从 Yearn 吸走超过 9 百万美元，且铸造近乎无限量的 yETH 代币。DeFi 攻击者利用代码漏洞和桥梁设计薄弱推动了 11 月损失的大部分，而加密钱包被侵占造成的损失超过 33 百万美元。

本月也凸显了来自国家支持的行为者及复杂洗钱手段的持续风险，包括使用 Tornado Cash 等加密混币工具。攻击事件的激增削弱了机构和投资者对 DeFi 协议在保护数万亿美元资金方面的信心。以 Vitalik Buterin 为首的以太坊核心开发者呼吁重新关注隐私、去中心化和安全性，以支持更广泛的主流采用，并强调降低中心化是最小化系统性风险的关键。