ZEROBASE 被駭，造成超過270名用戶損失$240K USDT

ZEROBASE 遭遇前端攻擊，導致超過270名用戶及其全部24萬美元USDT資金損失

內容 前端介面漏洞在釣魚攻擊中的應用 Binance與ZEROBASE對事件的反應 擴大的加密安全問題 用戶被騙接受BNB鏈的釣魚智能合約

黑客攻破了 @zerobasezk 前端，竊取270多名用戶的資金，總額超過24萬美元。

其中一名用戶損失了123,597 USDT。

請使用 https://t.co/inHmYxIkPw 或其他工具撤銷錢包中的任何可疑或不必要的合約授權。

保持安全…… https://t.co/VMveJS728M pic.twitter.com/Iduq2Fb1gY

— Lookonchain (@lookonchain) 2025年12月12日

前端介面漏洞在釣魚攻擊中的應用

黑客在未攻破區塊鏈的情況下，控制了 ZEROBASE 的網頁介面。用戶被重定向到一個假冒的介面，並被要求授權USDT支出。一旦授權完成，資金即被轉走。其中一名受害者損失了123,597 USDT。區塊鏈研究公司 Lookonchain 確認，約在UTC時間星期五下午2:30左右，有多位用戶觀察到未經授權的活動。此次攻擊中的惡意合約為 0x0dd28fd7d343401e46c1af33031b27aed2152396。

前端攻擊針對用戶界面，與傳統智能合約漏洞不同。當用戶授權錢包後，黑客會插入惡意程序，在交易完成後抽取資金。安全公司指出，這類攻擊對非技術用戶來說較難察覺。Lookonchain 也鼓勵受影響的用戶前往錢包設置，並使用 revoke.cash 等網站刪除可疑授權。

## Binance與ZEROBASE對事件的反應

ZEROBASE 承認前端遭受X型攻擊，對於聯繫到惡意合約的用戶，平台會自動封鎖其錢包，阻止進一步的存取和提取，直到撤銷授權為止。平台已採取措施，以防止進一步損失。

Binance錢包封鎖了該釣魚網站，並標記了相關合約。受影響用戶在30分鐘內也收到了警報，提醒他們撤銷任何未授權的許可。Binance表示將持續關注事態並採取行動保障用戶安全。

擴大的加密安全問題

ZEROBASE的遭攻事件，是在11月底對Upbit交易所攻擊後，對加密平台安全性關注升高之際發生的。被竊數位資產價值約為4,450億韓元，約合$33 百萬美元，轉入超過一千個錢包。韓國政府要求Binance凍結被盜資金，但由於資金驗證延遲，僅凍結了17%的請求資金。

🚨 黑客警報

兩個項目同時遭遇攻擊

1. 昨天 CertiK 警報系統偵測到 Tornado Cash 存款，追蹤顯示異常提款來自 0G Labs 獎勵合約

2. 黑客控制 ZEROBASE 前端，竊取270多名用戶的資金，總額…… pic.twitter.com/9MoyQTlFSh

— Musttt (@Musttt_Web3) 2025年12月12日

在另一事件中，區塊鏈安全系統 CertiK 發現可疑的 Tornado Cash 存款，這被歸因於 0G Labs 的一次重大緊急提款。約有 52萬個價值 51萬6千美元的 0G 代幣被提取，具有特權功能。此類事件凸顯了前端與智能合約安全在加密產業中的重要性。

Binance 和 ZEROBase 正努力降低風險，並鼓勵用戶在操作錢包或質押平台時保持謹慎。