资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Web3安全报告揭示人为失误是重大损失主因
区块链安全公司Kerberus最新报告指出,Web3生态系统中大多数损失并非由代码缺陷导致,而是源于人为失误。这份题为《人为因素:实时保护是Web3网络安全被忽视的防线》的研究显示,44%的加密货币盗窃事件与私钥管理不当有关,而更广泛的网络安全研究表明60%的安全漏洞涉及人为错误。
重金投入与防护盲区
报告指出,尽管行业在审计、漏洞赏金和区块链监控方面投入数十亿美元,但这些投资往往无法在用户最脆弱的时刻提供保护。Kerberus首席执行官Alex Katz表示:"社交工程攻击造成了大多数实际损失,因为用户被迫识别他们无法察觉的威胁。攻击往往发生在用户分心或高压状态下,审计手段无法预防这些瞬间发生的意外。"
安全架构的错位
研究发现当前Web3安全基础设施过度聚焦代码完整性。智能合约审计、漏洞赏金和区块链监控获得巨额投资,但这些工具仅能验证代码中的已知漏洞和整体技术质量,其作用范围与用户实际遭受资金损失的场景存在时空错位。相比之下,传统金融系统能自动检测并拦截欺诈交易——例如信用卡公司并不依赖消费者自行识别诈骗,而是实时进行风险阻断。
行业解决方案分析
Kerberus调研了61家主流Web3服务商,发现87%仅提供代码审计和取证分析等预防性服务,仅13%能在交易层级实时阻断威胁。研究依据产品功能、部署模式等公开信息,将企业分为"事前防护型"和"事后检测型"两类。
安全培训的局限性
虽然预防性安全措施对风险评估至关重要,但行业数据显示90%被利用的智能合约均通过过安全审计。2024年加密货币盗窃案件中,44%涉及私钥管理问题,这表明相当比例损失发生在代码验证范畴之外。报告强调,即便进行充分的安全培训,网络钓鱼点击率仍维持在7%-15%区间。用户需要持续验证URL、核对合约地址、批准代币授权并解读技术警告,这些任务易导致认知过载并增加失误概率。
典型案例与行业影响
Kerberus首席技术官Danor Cohen指出:"社交工程正利用这些防御缺口。链上交易往往呈现合法表象,传统安全工具无法区分用户真实意图与攻击者操控行为,实时解决方案需解读行为信号并在钱包层级分析交易。"2025年4月,一位美国投资者因社交工程攻击损失3.3亿美元比特币,尽管其钱包和底层代码均未被攻破。此类事件可能阻碍潜在用户和机构进入市场,成为主流应用的障碍。
该研究旨在揭示行业安全重点与实际资金损失场景间的偏差。完整报告包含研究方法论与详细数据。
