當數十億消失：2025年Web3行業最震驚的安全漏洞

現實常常超越虛構，尤其在數字資產領域。當我們回顧2025年時，Web3空間面臨了一場前所未有的清算——不是來自技術失誤，而是來自人性的選擇。2022年曾出現明顯錯誤，例如交易錯誤導致資金錯位，但2025年揭示了更令人擔憂的現象：各種規模的蓄意欺騙，從總統內閣到創業者。

以下事件證明，隨著產業成熟，其詭計也日益精巧。以下為個人解讀，讀者可自行判斷。

總統迷因幣崩盤揭露加密貨幣中的政治腐敗

當一國領導人推出一個代幣，會出什麼問題？結果證明，一切皆有可能。

2025年初，政治迷因幣爆炸式增長。由美國總統支持的TRUMP代幣順利推出。但當阿根廷總統米萊伊於2025年2月15日推廣LIBRA時，局勢開始失控。數小時內，團隊從流動性儲備中提取了8700萬美元的USDC和SOL，導致該代幣價值暴跌80%——這是一個典型的退出詐騙，甚至連經驗豐富的交易者都震驚。

調查追蹤操控手法後，情況愈發深陷。鏈上分析顯示，MELANIA和LIBRA的部署地址存在可疑相關性，並與其他失敗項目（TRUST、KACY、VIBES）相連。市場操盤手被指控策劃詐騙。更糟的是， leaked證據顯示，米萊伊政府內部的一名內部人士收取了500萬美元，以促使總統發推宣傳。

數學令人震驚：花費數百萬美元，操控出1億美元的拉抬與出貨。這起醜聞引發一個令人不安的問題——如果總統本人都參與了拉抬，誰又能值得信賴？

影響層級：★★★★★

內部背叛：一位值得信賴的開發者如何盜走5000萬美元

穩定幣平台Infini在2025年2月24日經歷了每個公司都怕的噩夢——一宗不外洩的4950萬美元盜案。

創始人Christian立即承認漏洞，並承諾全額賠償。團隊最初將此視為傳統駭客攻擊，甚至在鏈上提供白帽獎金。但數週內，真正的元兇浮出水面：Chen Shanxuan，一位技術高超、被信任擁有最高合約權限的工程師。

Chen從未按要求轉移權限，反而一直掌控著控制權。當他的線上賭博債務激增——儘管年收入數百萬——絕望促使他走上盜竊之路。前同事描述，他從一位受人尊敬的技術教育者，轉變為一個陷入損失、不停借貸追逐更多資產的人。

此事件凸顯一個殘酷的現實：純粹的技術天賦毫無價值，若缺乏誠信。更廣泛來說，加密領域仍在努力建立正確的治理與審計追蹤。

影響層級：★

投票權變成市場操控

2025年3月25日，一個預測市場平台遭遇所謂的oracle攻擊——但操控機制不是複雜的程式碼，而是由大戶持有者進行的投票操縱。

在一個預測“烏克蘭是否會在4月接受特朗普的挖礦協議”的700萬美元市場中，結果似乎已定。但隨著截止日期逼近，一名持有500萬UMA代幣的用戶強行逆轉。他投票給一個明顯錯誤的結果，並藉由其持倉壓制其他參與者，最終“篡改”了市場所記錄的真相。

平台承認錯誤，但拒絕撤銷，聲稱這符合遊戲規則。當治理代幣賦予集中持有者巨大的投票權時，結果不是去中心化，而是披著區塊鏈外衣的富豪政治。

影響層級：★★★

4.56億美元的疑雲：管理不善還是盜竊？

2025年4月3日，一宗涉及TUSD儲備的複雜法律案件，展現了機構加密的模糊性。

Sun Justin指控香港托管公司First Digital Trust非法將4.56億美元TUSD資產轉移到杜拜未授權錢包。杜拜國際金融法院凍結了資產，並找到信任違規的證據，但香港法院拒絕調查請求。

案件焦點在於身份與管轄權。Sun被描述為TUSD發行商Techteryx的“最終實益所有人”，但未被列為法定代表人。First Digital Trust聲稱，他們是根據冒名者的未授權指示行事，或是為合法投資目的轉移資金。被要求核實時，Sun拒絕正式承認其角色。

最荒謬的時刻：在線上庭審中，Sun以“Bob”身份出現，直到法官堅持他打開攝像頭。他遲疑不願正式聲稱對爭議資產的權限，令人懷疑整個事件是真正的盜竊還是策略性模糊。

尚未得出結論，4.56億美元仍在爭議中。

影響層級：★★★★

假死未遂：代幣發行作為退出策略

2025年5月4日，Zerebro聯合創始人Jeffy Yu在Solana平台直播，隨後傳出他已去世的謠言。一篇Mirror文章以“如果你在讀這個，我已離開”作為開頭，並由喪葬服務確認其過世。

但隨即反轉。網紅曝光所謂的“假死計畫”——一封Jeffy描述協調失蹤以逃避騷擾、曝光與勒索的信件。他擔心宣布離開會導致代幣崩盤，情況更糟。

Lookonchain發現令人震驚的事實：5月7日，一個可能與Jeffy相關的錢包出售了3555萬ZEREBRO，換得8572 SOL（約127萬美元），並將大量資金轉入LLJEFFY開發者錢包。

那麼，Jeffy是在逃避真正的威脅，還是在策劃一個賺錢的退出，假裝死亡？區塊鏈不會判斷意圖。

影響層級：★★★

區塊鏈認為自己比規則更懂：一場自我意識的較量

2025年5月22日，Sui最大去中心化交易所遭遇精度錯誤，駭客竊取2.23億美元。兩小時內，Sui宣布凍結1.62億美元。

機制：Sui驗證者集體決定忽略攻擊者地址的交易。利用2/3共識模型，他們直接阻止資金流動——這是一種網絡層級的干預，引發對不可變性與去中心化的哲學質疑。

當工程師被問及資金恢復方案時，情況轉變。Sui團隊似乎請求驗證者部署修補，但驗證者否認收到此類請求。矛盾尚未解決。

令人不安的問題仍在：如果網絡能凍結犯罪分子的資金，為何不也凍結你的資金，若監管機構要求如此？

影響層級：★

試圖成為區塊鏈的製藥公司

一家在香港上市的製藥公司宣布了一個收購架構，實質上是為區塊鏈項目Conflux的“後門上市”——但方式相反。

自2025年4月起，Conflux創始人成為Leading Pharma Biotech的高層。到7月，該公司宣布有意收購Conflux資產。9月，改名為Xingtai Chain Group，似乎在趁著Web3熱潮。

股價一度飆升，隨後崩盤。6000萬港元的募資計畫因條件未達而破局。到2025年11月17日，香港交易所下令暫停交易，理由是未能維持上市標準。

整個操作證明，即使是金融結構，也可能只是一場秀。

影響層級：★★★★

永續企業家的最新計畫：用OPM買幣

Jia Yueting的電動車公司，營收每季僅數萬美元，虧損卻高達數億，宣布在2025年8月進入加密市場。

Faraday Future推出了“C10指數”和“C10財庫”，計畫購買5億到10億美元的加密資產——在募資完成後執行。策略是：用他人資金買資產，收取手續費，並透過質押追求穩定回報。

同期，Jia促成一筆3000萬美元的投資，投向轉型為加密的治療公司，並親自擔任顧問。他還與主要汽車製造商談合作，處理技術事宜。

這種在連續虧損的事業中，竟敢大膽轉向管理他人加密資產，展現出非凡的自信或對資金流動的深刻理解。

影響層級：★★★★☆

創始人自掏空自家項目

2025年11月5日，xUSD遭遇巨大損失，調查揭露了更糟的情況——USDX內部醞釀危機。

分析師0xLoki發現，儘管USDX穩定幣可在一天內按面值贖回，但可疑地址開始抽走以太坊Euler平台的借貸池，累積壞帳。

其中一個地址直接追蹤到USDX創始人Flex Yang。

暗示：如果創始人急於立即套現，而非等待正常贖回，這代表著項目的健康狀況出了問題。

Flex Yang的背景更令人擔憂。他曾創立Babel Finance（在2022年經濟低迷時陷入破產，至今未復甦）和HOPE（在借貸產品被利用後消失）。

當同一創始人的多個項目反覆陷入危機，問題已不再是運氣差，而是模式。

影響層級：★★★

風投發現的“安全”投資：退款保證

Layer 1區塊鏈Berachain披露，其B輪融資包含與風投基金Nova Digital的附加協議：若代幣在一年內表現不佳，基金可要求全額退還2500萬美元投資。

這意味著，Nova的風險暴露被限制在潛在收益，風險幾乎被消除——將“投資”變成了無風險貸款。其他B輪投資者聲稱未被告知此優惠。

Berachain辯稱，Nova提出以此條款領投，將其視為合規要求而非市場損失的保證。他們強調，Nova仍是主要持有者，並在波動期間增加了BERA持倉，而非退出。

但不對稱依然存在：其他人承擔市場風險，只有一個投資者承擔監管風險。

當風投要求下行保護時，便不再是真正的風投，而是另一種內線偏袒。

影響層級：★★★

2025年的清算之年

2025年揭示，Web3的成熟並未帶來更清明的治理，而是更狡猾的剝削。總統拉高出貨、創始人盜竊、oracle操控與資產凍結，並非源自技術限制，而是源自人性在不完美系統中的選擇。

產業仍在前行，但教訓是：在沒有保障的市場中，激勵的對齊比理念更重要。