2026 年 1 月 8 日，Truebit Protocol 协议被黑客攻击，损失 8,535.36 ETH（约 2644 万美元），Truebit Protocol 官方于次日凌晨发文证实。ExVul 安全团队对本次攻击事件进行了详细的漏洞分析。

2025 年 12 月 1 日，Yearn 遭遇多阶段组合攻击，造成约 900 万美元损失。攻击者以闪电贷为杠杆，利用协议在极端场景校验、逻辑分支与精度控制上的缺陷，逐步操控资金池状态，最终实现 yETH LP 的近乎无限铸造并抽空资金池。事件凸显 DeFi 攻击的专业化趋势，也暴露出协议在边缘参数、关键计算与监控体系方面的系统性不足。

预测市场正从小众实验迈向金融基础设施，Polymarket 成交额破 50 亿美元，Kalshi 获红杉超 1 亿美元投资。随着产品复杂度提升，安全风险同步放大。本文将从 Web3 安全视角解析风险并介绍 ExVul 的防护方案。

2025 年 11 月 3 日，Balancer 协议在 Arbitrum、Ethereum 等多条公链遭受黑客攻击，造成 1.2 亿美元资产损失，攻击核心源于精度损失与不变值（Invariant）操控的双重漏洞。本次攻击的关键问题出在协议处理小额交易的逻辑上。

项目方在多签管理上应尽量实现分散化，例如由不同成员分别保管私钥，并采取多样化的私钥存储方式。

北京时间 2025 年 9 月 7 日，Sui 链上的 Nemo 被攻击，黑客通过操作 py_index 以窃取约 259 万美元。此次 Nemo 被盗根本原因是 PyState 错误地设置为可变引用。