据Web3安全平台Immunefi的CEO Mitchell Amador表示,几乎五分之四遭受重大黑客攻击的加密项目,从未完全恢复。
Amador在接受Cointelegraph采访时表示,一旦发现漏洞,大多数协议会立即进入瘫痪状态。他说:“大多数协议根本没有意识到自己暴露在黑客攻击的风险有多大,也没有为重大安全事件做好运营准备。”
Amador指出,漏洞发生后的最初几个小时往往最具破坏性。没有预设的应急计划,团队会犹豫、争论下一步行动,并低估攻击可能造成的影响。“在团队拼命想弄清楚发生了什么的过程中,决策会放缓,导致即兴处理和延迟行动,”他补充道,而这时往往会造成额外损失。
出于对声誉受损的担忧,项目方往往不愿暂停智能合约,同时与用户的沟通也完全中断。Amador警告称,沉默往往会加剧恐慌,而不是控制事态。
他说:“几乎80%遭遇黑客攻击的项目从未完全恢复。主要原因并不是初始资金损失,而是在应对过程中运营和信任的崩溃。”
即便修复重大漏洞,大多数项目仍难以存活
信任已成为加密领域最脆弱的资产。Web3安全公司Kerberus的CEO兼联合创始人Alex Katz表示,即便技术问题解决,事件往往也标志着项目衰落的开始。“总有例外,但在大多数情况下,重大漏洞几乎是死刑,”Katz说,并指出用户会流失、流动性枯竭,声誉损害成为永久性问题。
过去,智能合约漏洞是新闻焦点,但近年来的损失越来越多来自运营层面和人为失误。“人为错误显然是加密安全中最薄弱的环节,”Katz说,他解释道,现在大多数损失来源于用户批准恶意交易、与假界面交互或不知情地泄露私钥。
本月早些时候,一名加密用户在一次史上最大的社交工程攻击中损失了超过2.82亿美元的比特币(BTC)和莱特币(LTC)。据报道,该用户被冒充Trezor客服的攻击者欺骗,泄露了硬件钱包助记词。
2025年加密相关黑客攻击激增,攻击者瞄准主要平台和个人钱包,使总损失达到34亿美元,为自2022年以来最高水平。仅三起事件,包括14亿美元的Bybit黑客事件,就占据了截至12月初总损失的69%。
Amador 指出:“除了 Bybit,我们还看到类似攻击增加,这类攻击完全绕过智能合约,利用协议漏洞。”
人工智能的进步只让这些攻击更高效。Amador 说,社交工程攻击现在可以快速扩展,攻击者每天可以发送成千上万条量身定制的网络钓鱼信息。
2026 年可能成为加密安全最强一年
尽管数据令人担忧,加密专家仍保持乐观。Amador 认为,智能合约安全正在以前所未有的速度提升,这得益于更好的开发实践、更严格的审计以及更成熟的工具。他说:“我认为 2026 年将成为智能合约安全最强的一年,”并指出链上监控、防火墙和威胁情报的采用正在增加。
然而,尚未解决的问题是应对准备。Amador强调,团队在事件发生时应果断行动并立即沟通,即使尚不清楚完整范围。他表示,及早暂停协议远比让不确定性失控造成的损害要小得多。
