资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
据Web3安全平台Immunefi的首席执行官米切尔·阿马多尔透露,遭受重大黑客攻击的加密货币项目中,近五分之四的项目未能完全恢复元气。
阿马多尔向Cointelegraph表示,大多数协议在漏洞被发现的那一刻就陷入了瘫痪状态。"从根本上说,大多数协议都不清楚自己面临黑客攻击的程度,并且没有为大安全事件做好运营准备。"
据阿马多尔称,漏洞发生后的最初几个小时往往是最具破坏性的。如果没有预先制定的事件应对计划,团队就会犹豫不决,争论下一步行动,并低估入侵可能达到的深度。"当团队急于了解情况时,决策速度会放缓,导致临时应对和行动延迟。"他补充道,这通常是发生额外损失的时候。
项目方常常因为担心声誉受损而避免暂停智能合约,同时与用户的沟通则完全中断。阿马多尔警告称,沉默往往会加剧恐慌,而不是控制它。
"近80%遭遇黑客攻击的项目从未完全恢复,"他说,"主要原因并非最初的资金损失,而是在应对过程中运营和信任的崩溃。"
信任已成为加密货币中最脆弱的资产
Web3安全公司Kerberus的首席执行官兼联合创始人亚历克斯·卡茨表示,即使从技术上解决了事件,也往往标志着终结的开始。"虽然总有例外,但在大多数情况下,重大漏洞利用就是死刑判决,"卡茨指出,用户会离开,流动性会枯竭,声誉损害会成为永久性的。
人为错误:最薄弱的环节
虽然智能合约漏洞曾一度占据头条新闻,但最近的损失越来越多地源于运营和人为层面的失误。"人为错误显然是加密货币安全中最薄弱的环节,"卡茨解释道,现在大部分损失来自用户批准恶意交易、与伪造界面交互或在不知情的情况下暴露私钥。
本月早些时候,一位加密货币用户在一次加密货币领域有史以来最大的社会工程攻击中,损失了价值超过2.82亿美元的比特币和莱特币。据报道,该用户被一名冒充Trezor支持人员的攻击者欺骗,诱使其透露了硬件钱包的助记词。
与加密货币相关的黑客攻击在2025年激增,攻击者针对主要平台和个人钱包,使总损失达到340亿美元,达到自2022年以来的最高水平。仅三起事件,包括14亿美元的Bybit黑客攻击,就占了截至12月初所有损失的69%。
"除了Bybit,我们还看到类似的攻击有所增加,这些攻击完全绕过了智能合约,并利用了协议漏洞,"阿马多尔指出。
人工智能加剧安全挑战
人工智能的进步只是让这些攻击更加有效。阿马多尔表示,社会工程活动现在可以迅速扩大规模,使攻击者能够每天发送数千条量身定制的网络钓鱼信息。
对未来安全的乐观预期
尽管统计数据严峻,但加密货币专家仍然保持乐观。阿马多尔认为,在更好的开发实践、更强的审计和更成熟的工具的推动下,智能合约安全的改进速度比以往任何时候都快。"我认为2026年将是智能合约安全有史以来最强的一年,"他表示,并指出链上监控、防火墙和威胁情报的采用日益增长。
然而,尚未解决的问题是响应准备状态。阿马多尔强调,团队在发生事件时应果断行动并立即沟通,即使影响范围尚不完全清楚。他声称,及早暂停协议比任由不确定性蔓延造成的损害要小得多。
