ZEROBASE被黑，导致超过270名用户损失$240K USDT

ZEROBASE 遭遇前端攻击，导致超过270名用户损失以及他们全部的24万美元USDT

内容 前端界面漏洞在钓鱼攻击中的应用 Binance 和 ZEROBASE 对事件的反应 引发广泛的加密安全问题 用户被诱导接受黑客在BNB链上的钓鱼智能合约

黑客攻破了 @zerobasezk 前端，窃取了270多名用户的资金，总额超过24万美元。

仅一名用户就损失了123,597 $USDT。

请使用 https://t.co/inHmYxIkPw 或其他工具撤销钱包中的任何可疑或不必要的合约授权。

保持安全…… https://t.co/VMveJS728M pic.twitter.com/Iduq2Fb1gY

— Lookonchain (@lookonchain) 2025年12月12日

前端界面漏洞在钓鱼攻击中的应用

黑客在未攻破区块链的情况下，控制了 ZEROBASE 的网页界面。用户被重定向到一个伪造界面，并被要求授权USDT的支出。一旦授权完成，资金即被转走。一名受害者损失了123,597 USDT。区块链研究机构 Lookonchain 证实，约在UTC时间星期五下午2:30左右，观察到多名用户的未授权活动。此次攻击中的恶意合约为 0x0dd28fd7d343401e46c1af33031b27aed2152396。

前端攻击主要针对用户界面，与传统的智能合约漏洞不同。用户在授权钱包后，黑客会植入恶意程序，在交易完成后抽取资金。安全公司指出，这类攻击对于非技术用户来说难以察觉。Lookonchain 也建议受影响的用户进入钱包设置，使用 revoke.cash 等网站删除可疑授权。

## Binance 和 ZEROBASE 对事件的反应

ZEROBASE 承认前端遭遇X级攻击，对于联系到恶意合约的用户，平台会自动锁定其钱包，阻止任何存取操作，直到取消授权。平台已采取措施以防止进一步损失。

Binance 钱包封锁了钓鱼网站，并标记了相关合约。受影响的用户也在30分钟内收到提醒，建议撤销任何未授权的授权。Binance 表示将持续关注事态发展，并采取行动保障用户安全。

引发广泛的加密安全问题

ZEROBASE 的被攻事件发生在11月底对Upbit交易所的攻击之后，安全关注度显著提升。黑客盗取的数字资产价值为445亿韩元，约合$33 百万美元，并转入超过一千个钱包。韩国政府要求 Binance 冻结被盗资金，但由于验证延迟，只冻结了请求资金的17%。

🚨 攻击警报

两个项目同时遭遇攻击

1. 昨日 CertiK 警报系统检测到 Tornado Cash 存款，追溯到来自 0G 实验室奖励合约的异常提款

2. 黑客攻破 ZEROBASE 前端，窃取270多名用户的资金，总额…… pic.twitter.com/9MoyQTlFSh

— Musttt (@Musttt_Web3) 2025年12月12日

在另一事件中，区块链安全系统 CertiK 发现可疑的 Tornado Cash 存款，归因于 0G Labs 的一次大规模紧急提款。约52万枚 0G 代币，价值51.6万美元，被利用特权功能提款。这类事件强调了在加密行业中，前端和智能合约安全的重要性。

Binance 和 ZEROBase 正在努力降低风险，用户在处理钱包或质押平台时应保持警惕。