Trust Wallet漏洞致700万美元损失 币安通过SAFU基金全额赔付

2025年12月24日，知名钱包Trust Wallet遭遇严重安全漏洞，其浏览器扩展程序被恶意更新攻击，造成高达700万美元的资产损失。此次事件迅速引发市场关注，币安随即宣布将启动SAFU基金，对受损失用户实施全额赔偿，展现平台在危机应对中的责任担当。

事件核心：恶意更新与资金被盗

漏洞源于2025年12月的一次软件版本更新，攻击者利用多钱包枚举技术，成功窃取用户助记词并转移资产。尽管未波及更广泛的加密市场，但该事件暴露出浏览器钱包在供应链安全方面的脆弱性，再次敲响数字资产存储的安全警钟。

应急响应：快速下架与赔付机制启动

Trust Wallet团队在事发后立即采取行动，紧急下架受影响版本，并发布修复补丁。币安联合创始人赵长鹏通过社交媒体确认，将动用SAFU基金为所有受损用户提供全额补偿。这一举措不仅体现了平台对用户信任的维护，也强化了公众对主流交易所风险控制能力的信心。

行业警示：供应链攻击再现

安全专家指出，本次攻击模式与2024年Cyberhaven供应链攻击高度相似，均涉及第三方组件被植入恶意代码。虽然此前Trust Wallet也曾发生过数万美元级别的损失，但此次系统性响应和赔付机制的建立，标志着平台在安全治理方面迈出了关键一步。

未来展望：加强安全防护势在必行

随着加密生态持续扩张，钱包安全已成为用户最关心的问题之一。业内普遍认为，未来应推动更严格的代码审计、多因素验证机制以及去中心化身份管理的发展。对于希望参与加密资产交易的用户，可以选择在币安或欧易等知名平台进行注册和交易。这些平台提供多币种交易、低手续费和稳定服务，用户可通过官网或 App 下载快速注册，畅享便捷投资体验。