Cloudflare全球大宕机瘫痪半个互联网，加密货币领域诈骗与安全事件频发

要点速览

1. Cloudflare因SQL权限变更引发全球网络瘫痪，影响X、ChatGPT等众多平台，为2019年来最严重故障
2. 故障根本原因系ClickHouse数据库权限调整导致特征文件数据重复数万次，引发连锁反应
3. 加密货币领域诈骗手段升级，BSC链钓鱼攻击采用“放长线”策略，潜伏一个月后盗取资产
4. Solana链上DMT土狗项目与dexmax网站关联授权漏洞导致用户资产被盗，凸显智能合约授权风险
5. 国内加密货币诈骗案件频发，受害者因缺乏安全意识，将手机全权交予他人操作导致资产损失

一、Cloudflare全球大宕机事件及技术分析

1. 2025年11月18日11:20 UTC，Cloudflare全球网络爆发自2019年以来最严重的核心流量中断事故，导致大量网站出现5xx错误，X（原Twitter）、Discord、ChatGPT等主流平台均受影响，部分监测网站因同样使用Cloudflare服务而无法正常显示故障状态，形成“宕机递归”现象。事件持续数小时后逐步恢复正常 — via @jolestar, @BitcoinArchive, @realcoreychiu, @AppSaildotDEV
2. Cloudflare CEO亲自发布的故障报告显示，事故起因并非DDoS攻击，而是源于一次ClickHouse数据库的常规权限调整操作。权限变更后，数据库查询行为异常，导致Bot Management特征文件生成时同一行数据被重复写入数万次，引发系统资源耗尽和连锁故障。这一技术失误凸显了大型互联网基础设施对单一配置变更的脆弱性 — via @Loki_Zeng, @0xAA_Science, @haltakov

二、加密货币安全事件与诈骗手段分析

1. OKX钱包资产被盗事件调查显示，所有受害者损失均局限于BSC链资产，结合10月1日BNB Chain官方推特被盗并发布钓鱼链接的事件，推测黑客采用“放长线”策略：在获取用户BSC地址权限后潜伏一个月，待用户放松警惕后再转移资产，导致多数受害者难以将损失与早期私钥泄露关联。安全专家建议用户检查近一个月内BSC链上授权记录，特别是与官方推特被盗期间钓鱼链接的交互历史 — via @minglaugodel
2. 国内加密货币诈骗案件呈现低门槛化趋势，某理发店店长被认识30年的朋友以“开户费”名义骗取2000元，并在其不知情情况下操作手机下载TP钱包购买5个BNB，随后资产通过链上转账被立即盗取。此类案件暴露出普通用户对加密货币基本操作流程和安全风险的认知严重不足 — via @bocaibocai_
3. Solana链上出现针对DMT土狗项目和dexmax网站用户的批量盗币事件，受害者因11月7日左右的授权操作未仔细审核，导致钱包内除SOL外所有代币于11月19日凌晨4点28分被黑客脚本清空。安全社区建议相关用户立即使用solrevoker撤销授权，并通过goplus等工具进行安全检测 — via @BitSunX

三、行业反思与安全建议

1. Cloudflare宕机事件引发对互联网中心化架构的广泛质疑，技术社区呼吁加快分布式网络基础设施建设，如采用P2P协议构建更具韧性的网络服务。部分开发者推荐尝试基于P2P技术的通信工具Keet和Pears平台，以减少对单一服务提供商的依赖 — via @paoloardoino
2. 加密货币安全专家指出，当前多数链上黑客攻击并非源于智能合约漏洞，而是用户操作安全（OpSec）失效，包括钓鱼攻击、恶意软件感染和授权管理疏忽。建议用户启用所有关键系统的多因素认证（MFA），定期审查和撤销不必要的智能合约授权，避免在未知项目中授权高风险权限 — via @hosseeb, @dip_ak