币态网
安全漏洞不仅会导致资金损失,还会破坏用户信任。即使技术缺陷得到修复,大多数被黑的加密项目仍难以恢复。
Web3安全平台Immunefi的CEO Mitchell Amador表示,近80%遭受重大黑客攻击的加密项目从未完全恢复。
在接受Cointelegraph采访时,Amador指出,一旦发现漏洞,许多协议会立即陷入瘫痪。他表示:“大多数协议并未意识到自己面临的黑客攻击风险,也没有为重大安全事件做好准备。”
他强调,漏洞发生后的初期阶段往往最具破坏性。缺乏应急计划,团队在应对时常常犹豫不决,导致决策缓慢,进而造成更多损失。
由于担心声誉受损,项目方通常不愿暂停智能合约,与用户的沟通也会中断。Amador警告,沉默往往会加剧恐慌,而非控制局面。
他说:“几乎80%遭遇黑客攻击的项目从未完全恢复,主要原因并非初始资金损失,而是运营和信任的崩溃。”
即便修复重大漏洞,大多数项目仍难以存活
在加密领域,信任已成为最脆弱的资产。Web3安全公司Kerberus的CEO Alex Katz表示,即使技术问题得到解决,事件往往也标志着项目衰退的开始。“虽然总有例外,但在大多数情况下,重大漏洞几乎是致命的,”Katz指出,用户流失、流动性枯竭以及声誉受损成为永久性问题。
过去,智能合约漏洞是关注的焦点,但近年来的损失越来越多源于运营和人为失误。“人为错误显然是加密安全中最薄弱的环节,”Katz解释,现在大多数损失源于用户批准恶意交易、与假界面交互或不知情地泄露私钥。
本月早些时候,一名用户在一次历史上最大的社交工程攻击中损失了超过2.82亿美元的比特币和莱特币。该用户被冒充客服的攻击者欺骗,泄露了硬件钱包的助记词。
2025年加密相关黑客攻击激增,攻击者瞄准主要平台和个人钱包,总损失达到34亿美元,为自2022年以来的最高水平。仅三起事件,包括14亿美元的Bybit黑客事件,就占据了截至12月初总损失的69%。
Amador指出:“除了Bybit,我们还观察到类似攻击的增加,这类攻击完全绕过智能合约,利用协议漏洞。”
人工智能的进步使这些攻击更加高效。Amador表示,社交工程攻击现在可以迅速扩展,攻击者每天可以发送成千上万条量身定制的网络钓鱼信息。
2026年可能成为加密安全最强一年
尽管数据令人担忧,加密专家仍持乐观态度。Amador认为,智能合约安全正在以前所未有的速度提升,这得益于更好的开发实践、更严格的审计以及更成熟的工具。他表示:“我相信2026年将成为智能合约安全最强的一年,”并指出链上监控、防火墙和威胁情报的采用正在增加。
然而,尚未解决的问题是应对准备。Amador强调,团队在事件发生时应果断行动并及时沟通,即使尚不清楚完整情况。他表示,及早暂停协议的损失远小于让不确定性失控造成的损害。
相关推荐:Vitalik呼吁引入“垃圾回收”功能以遏制以太坊臃肿问题
#加密货币
#Hackers
#Cryptocurrency Exchange
#Scams
#Hacks
#Bybit
#Scams & Cybercrime
