观点作者:Orest Gavryliak,1inch Labs首席法务官

Bybit遭遇的安全漏洞打破了加密史上最大黑客攻击的纪录。超过14亿美元的资产在瞬间被朝鲜网络犯罪分子盗走,这起胆大妄为的抢劫案迅速成为全球头条新闻。

尽管外界对这起公然盗窃事件给予了极大关注,但黑客究竟是如何洗钱这些以太币(ETH)的,却没有引发足够多的质疑和调查。中心化交易所(CEX)与去中心化金融(DeFi)协议都需要从这场灾难中吸取教训——虽然原因各不相同。

中心化交易所必须作出改变

对于全球数百万用户依赖的交易平台而言,交易签名的处理方式必须进行重大调整。仅依赖用户界面所提供的摘要信息早已不够,现在必须手动解码调用数据(calldata),只有这样,管理人员才能确保从冷钱包转出的资金确实流向了正确的目的地。

其他先进的解决方案还包括“智能共同签名者”(intelligentco-signers),用于验证交易及签名的有效性。这样一来,即使已经获得了所有必要的批准,也能自动拒绝可疑请求。

如今,交易可在签名前进行模拟,并结合实时威胁情报,标记高风险调用数据。同时向多方计算(MPC)架构转型——将私钥分割成多个片段且永不重组——也可以成为智能合约之外的一种强有力替代方案。

近期的加密攻击中,黑客操控用户界面,使善意的管理者误签恶意交易。显然,这种攻击模式正在形成,CEX若继续无动于衷,应对已知威胁的能力将受到质疑。

DeFi必须直面黑客挑战

首要任务是让黑客无法轻易将交易所当作他们的“私人提款机”,必须建立强有力的防御机制,封锁攻击路径。而在黑客的下一步行动中——试图通过DeFi平台洗钱时,也需要进行本质性的改进。

Bybit CEO在2月努力冻结被盗ETH时表现出的挫败感令人印象深刻。链上分析显示,资金已通过数百笔交易分散至多个钱包中——14亿美元被分成无数小碎片。他在《WhenShiftHappens》播客中表示,自己试图联系资金被转移到的平台,但在收到回应之前,这些资金早已流向其他地方。

这正是DeFi协议必须加大防范力度,阻止黑客利用其基础设施的原因。结合风险情报、交易监控、钱包筛查及风险管理软件,可以在不影响去中心化特性的前提下,有效防范非法活动。

部分解决方案已部署24/7实时情报系统,另一些则引入人工智能以快速应对突发事件。配合为DeFi量身定制的多任务风险管理仪表盘,可以对互动和交易进行筛查,检测封禁地址,将钱包划分为监控区域,并为地址打上实时风险评分。

这种分层式方法能在几秒内侦测恶意行为,使安全团队能解读行为异常,协同外部情报机构,在复杂或模糊情境中迅速作出反应。在资金损失发生前,即可封锁可疑钱包与IP连接。

交易所与DeFi协议之间存在良性竞争并无不妥,用户有权享有选择权。但任何一方遭遇攻击,都应被视为对整个行业的打击。紧密协作不仅仅是公关操作,更是构建联合防线、对抗威胁行业未来安全的机会。每一起黑客事件都会削弱用户信心,而频繁发生将迫使监管机构不得不出台严格措施,其最终影响的将是守法用户与开发者,而非不法之徒。

自我监管才是未来出路

从设计上看,DeFi协议向所有用户开放,且不像中心化平台那样承担监督或管理职能。非托管(non-custodial)架构意味着DeFi开发者无法冻结非法资金流动。由于缺乏深入了解,立法者往往无法真正理解DeFi运作原理,因此开发者常常因用户行为被牵连,尽管他们本人并不负责这些交易。

近期一系列加密攻击应成为行业的警钟。负责任的DeFi开发者必须联合起来,构建合理的治理和安全模型,以跟上技术进步的步伐。通过谨慎的协议设计、分层防御机制及持续安全审计,有潜力让黑客攻击变得“得不偿失”。

更深层的事实已经显现:如果加密行业无法实现自我监管,它将成为自由市场理念最强有力的反面证据之一。

尽管存在缺陷,传统金融(TradFi)体系仍在监管机构制定并强制执行的一套清晰规则下运作,这种“中央计划”在对抗系统性风险与犯罪方面起到了缓冲作用。而DeFi以去除中介、自主运行为荣。然而现实不断表明,若缺乏最基本的协调与保障机制,绝对自由或许无法持久。

理想状态或许不是100%的自由市场,而是“85%的自由+15%的规则层”——这个可编程的规则层可以保障安全、防止滥用并重建信任。目标不是复制传统金融的官僚制度,而是创建自动化、透明且最小干预的标准体系,用于反洗钱、欺诈检测与风险识别等场景。

可以将其视为“协议级护栏”,而非自上而下的管控:智能、模块化的架构,使DeFi在保持开放性的同时实现问责。这些标准可以由社区驱动、开源实现,并直接嵌入协议、DApp与界面中——是一项在不牺牲去中心化的前提下,共同应对系统性风险的集体努力。

DeFi不需要模仿TradFi才能走向成熟,但若缺乏责任的自由将导致混乱。我们的目标不是限制创新,而是通过共享标准、伦理设计与强健机制,让创新具备长期持续的生命力。

没错,这条路将耗时、需要投入,也需要不断试验甚至经历一些失败。但从长远来看,其回报将是巨大的。

观点作者:Orest Gavryliak,1inch Labs首席法务官

相关推荐:可编程监管是去中心化金融(DeFi)合法化未来所缺失的关键

本文仅用于一般性信息交流,非法律或投资建议。文中所述观点仅代表作者个人立场,不代表Cointelegraph的官方意见或立场。