编辑“2025 上半年 Web3 区块链安全态势概览”（章节）

== 三、攻击手法分布 ==
{| class="wikitable"
|+
!手法
!事件占比
!损失占比
!典型场景
|-
|合约漏洞（逻辑、溢出、访问控制）
|60%
|80%
|DeFi 池子、借贷协议
|-
|网络钓鱼（Permit2、IncreaseApproval、地址投毒）
|25%
|16%
|钱包授权、假空投网站
|-
|私钥泄露 / 社会工程
|显著下降
|约 1 亿美元
|内部员工被钓鱼、Github 木马
|-
|预言机操纵
|少数
|7 400 万
|价格瞬间偏移引发清算
|-
|跨链桥漏洞
|少数
|约 3 200 万
|多签方案失效、共识绕过
|}

* 钓鱼事件单笔多在 10–100 万美元，但发生次数首次超越合约漏洞，成为“最频密”攻击方式。
* 上半年仅 1.9–2.4 亿美元 被盗资金被冻结或追回，追回率不足 10%。