零号项目遭DeFi域名劫持攻击以太坊地址投毒激增

核心提要：零号项目因域名劫持事件导致用户资产损失，创始人承诺赔偿。同时，以太坊Fusaka升级后地址投毒攻击显著上升，稳定币与ETH相关攻击增长迅猛，揭示新型数字资产安全威胁。

零号项目遭遇域名劫持事件用户资产受损引发关注

零号项目创始人麦克布伦南·皮特发布安全警报，确认其系统在某时段内被攻击者入侵，导致用户访问被重定向至伪造网站。该事件发生在晚间9点45分至10点19分之间，期间至少一名用户因点击新链接而损失1000美元。尽管项目总锁仓价值接近9000万美元且未受影响，但此次攻击暴露了高关注度平台在安全防护上的薄弱环节。攻击者利用团队成员的GitHub账户权限实施劫持，凸显身份验证机制的重要性。项目方已承诺对经核实的损失提供全额赔偿，目前仍在评估具体影响范围。

以太坊生态面临地址投毒攻击蔓延风险

2025年12月以太坊推行Fusaka升级，旨在优化交易成本，却意外为新型攻击模式创造条件。自升级以来，地址投毒攻击呈指数级增长，尤其针对流动性充裕的DeFi协议。数据显示，升级后90天内，以太坊主网交易量增长约30%，新地址创建量上升78%。与此同步，粉尘转账攻击激增，成为攻击者污染用户交易历史的主要手段。 USDT、USDC、DAI及ETH的地址投毒攻击增长率分别达612%、473%、470%和62%。多起大额损失案例浮出水面，其中一起5000万美元损失事件尤为严重——受害者在测试转账后未察觉地址已被污染，最终巨额资产误转至恶意地址。监测服务显示，仅两笔稳定币转账即触发超89封警报，虽单次成功率低，但大规模尝试已造成7900万美元确认损失。对于每次成本不足1美元的攻击者而言，此类攻击具备极强经济可行性。