前言

本报告总结了 2025 年 2 月 22 日至 2025 年 2 月 27 日，区块链和加密货币领域出现多起安全事件，项目方需高度重视并强化安全管理措施，以有效应对潜在的安全威胁。

摘要

• Gate.io Launchpool 首发上线 Rivalz Network（RIZ）
• Bybit 遭遇黑客攻击，约 15 亿美元 ETH 被盗
• Infini 因内部操作疏忽导致资金异常流转，全额赔付保障用户资产
• 以太坊 Pectra 升级在 Holesky 测试网遇阻，未能完成最终确认或影响主网部署
• SEC 宣布终止对 Uniswap 的调查
• Ondo Finance 宣布已加入万事达卡网络

重点关注事件

2/21 Gate.io Launchpool 首发上线 Rivalz Network（RIZ）

Gate.io 于2025 年 2 月 21 日 21:00（UTC+8）上线 Rivalz Network(RIZ) 现货交易。用户质押 USDT、BTC、RIZ、GT 参与Launchpool 即可瓜分 20,000,000 RIZ 代币。Rivalz Network 正在构建世界抽象层，以解锁人工智能代理对现实世界的访问，从而架起人工智能和现实的桥梁。通过利用去中心化基础设施，Rivalz 使人工智能代理能够利用劳动力、数据和 DePIN 资源——从数字资产到智能家居。该项目提供以隐私为中心的人工智能基础设施和一整套由五个核心模块组成的综合套件，以克服连接、数据管理和资源编排方面的障碍，从而培育人工智能与人类之间协作智能的新时代。【1】

2/21 Bybit 遭遇黑客攻击，约 15 亿美元 ETH 被盗

2025 年 2 月 21 日晚，加密货币交易所 Bybit 遭遇了史上最大规模的黑客攻击。该交易所疑似遭到朝鲜黑客组织 Lazarus Group 通过伪造签名界面、植入恶意智能合约等手段，盗取了约 49.9 万枚 ETH（约合 15 亿美元）。此次黑客事件不仅创下了加密行业历史上最大的盗窃记录，还对整个市场产生了深远影响。

消息曝光后，ETH 价格一度下跌超过 7%，最低触及 2,618 美元，市场恐慌情绪迅速蔓延，24 小时内用户恐慌性提现总额高达 24 亿美元。事发后，该交易所迅速采取应对措施，并与其他交易所展开合作，Gate.io 也积极声援，协助被盗资金的追踪和拦截以及其他帮助。随后市场情绪逐渐稳定， ETH 价格在 24 小时内回升至 2,700 美元以上。目前，该交易所正积极恢复 ETH 储备，以弥补因黑客攻击造成的损失。【2】

2/24 Infini 因内部操作疏忽导致资金异常流转，全额赔付保障用户资产

2025 年 2 月 24 日，Infini 平台曾被外界误判为遭受黑客攻击，导致约 4,950 万美元资金异常流转，但创始人 Christian 随后澄清称，实际情况并非黑客入侵，而是在转交权限过程中因内部员工操作疏忽所致。Christian 强调，个人私钥并未泄露，平台用户的提现功能依然正常运作，并承诺在最恶劣情况下对用户进行全额赔付。团队目前正全力梳理事件的具体原因，并已采取措施强化内部管理和权限控制，防止类似事故再次发生。用户可继续放心使用 Infini 平台，平台将持续提升安全防护能力，确保每一位用户的资产安全。【3】

此次事件反映出平台在权限交接和内部操作流程中的管理缺陷，需加强内部控制和员工培训，完善操作流程，避免类似问题再次出现。该事件提醒整个加密行业，即使在非外部攻击情况下，内部操作失误也可能导致重大损失。各平台应建立健全的内部审计和风险控制机制，确保用户资产安全。

2/25 以太坊 Pectra 升级在 Holesky 测试网遇阻，未能完成最终确认或影响主网部署

以太坊重要升级 Pectra 在 Holesky 测试网上线，但因区块未能在预设时间内获得足够验证者投票，未能完成最终确认（Finality）。作为以太坊主网的“压力测试模拟器”，Holesky 的异常暴露了升级方案的技术漏洞，主要涉及节点同步机制与新的质押验证逻辑的兼容性问题。

此次故障表明，以太坊在捆绑 11 项提案升级时，代码复杂度管理失衡，增加了意外交互风险。此外，尽管 Holesky 规模是主网的三倍，但测试未能覆盖极端质押场景，验证者生态压力测试仍显不足。未能最终确认意味着升级方案在主网上可能影响区块共识与交易安全，开发团队需在 3 月 5 日的 Sepolia 测试网前优化模块拆分策略，以确保 Pectra 的稳定部署。【4】

2/26 SEC 宣布终止对 Uniswap 的调查

美国证券交易委员会（SEC）宣布终止对 Uniswap Labs 的调查，不再提起指控。此前，SEC 指控 Uniswap 作为未注册的证券经纪、交易所及清算机构，并涉嫌发行未注册证券（UNI 代币）；而 Uniswap 坚称其协议为去中心化技术，UNI 并非证券且公司不控制协议运作。经过三年调查，SEC 最终撤销调查，不对 Uniswap 采取执法行动，此举被视为 DeFi 领域的重大胜利，Uniswap 联合创始人也批评 SEC 以模糊规则抑制 DeFi 创新。【5】

SEC 撤销对 Uniswap 的调查不仅是 Uniswap Labs 的重要进展，也是整个行业的标志性事件。DeFi 协议与传统金融系统有本质上的不同，要求将去中心化技术与自我保管资金置于与中心化市场不同的监管框架下。这一事件突显了加密行业对于明晰规则和合理监管的强烈需求。尽管这对 DeFi 社区来说是一个积极的进展，但整个行业仍面临不确定的监管环境，未来如何平衡创新与合规将是重要的挑战。SEC 近期接连终止对加密企业的调查，可能反映新领导层对去中心化技术的重新评估，更加注重为行业制定清晰、合理的监管规则，为 DeFi 行业的未来发展带来了希望。

2/26 Ondo Finance 宣布已加入万事达卡网络

聚焦于 RWA 赛道的机构级金融协议 Ondo Finance 宣布接入万事达卡多代币网络（Mastercard Multi-Token Network, MTN），将其短期美债基金 OUSG 纳入跨境支付基础设施。该合作允许 MTN 生态内的机构用户通过链上持有 OUSG 份额，在完成国际贸易结算的同时自动获得美债收益。OUSG 目前将 82.3% 的资产配置于贝莱德链上货币基金 BUIDL，底层资产为美国财政部短期债券及逆回购协议。万事达卡 MTN 通过标准化的 API 接口整合区块链清算层，已覆盖全球多个国家/地区的金融机构，可实现法币与代币化资产间的实时跨链结算。【6】

小结

本周（2025 年 2 月 21 日至 2 月 28 日），区块链和加密货币领域发生了多起重要事件。其中，Bybit 遭遇史上最大规模的黑客攻击，Infini 平台因内部操作失误导致资金异常流转，以太坊 Pectra 升级在测试网遇阻。此外，SEC 终止对 Uniswap 的调查，Ondo Finance 宣布接入万事达卡网络。这些事件凸显了行业在安全管理、技术升级和监管合规方面的挑战与机遇。


参考资料：

1. Gate.io,https://www.gate.io/zh/announcements/article/43371?ch=GM_rizlunchpoolodaily_20240218&utm_campaign=TR_XKUOMTWo&utm_content=&utm_medium=Flash+News&utm_source=CH_mX1vZMFk&utm_term=
2. Coindesk,https://www.coindesk.com/markets/2025/02/21/bitcoin-ether-slumps-as-crypto-prices-crumble-on-report-of-massive-usd1-4b-bybit-security-incident
3. Techflow,https://www.techflowpost.com/newsletter/detail_75962.html
4. Dora the Explorer,https://dora.holesky.ethpandaops.io/
5. Coindesk,https://www.coindesk.com/policy/2025/02/25/sec-drops-investigation-into-uniswap-will-not-file-enforcement-action
6. Coindesk,https://www.coindesk.com/business/2025/02/26/ondo-finance-to-bring-rwas-to-mastercard-network?utm_content=editorial&utm_campaign=coindesk_main&utm_term=organic&utm_source=twitter&utm_medium=social

Gate 研究院
Gate 研究院是一个全面的区块链和加密货币研究平台，为读者提供深度内容，包括技术分析、热点洞察、市场回顾、行业研究、趋势预测和宏观经济政策分析。

点击链接立即前往

免责声明
加密货币市场投资涉及高风险，建议用户在做出任何投资决定之前进行独立研究并充分了解所购买资产和产品的性质。 Gate.io 不对此类投资决策造成的任何损失或损害承担责任。