2022年8月,白帽黑客焦急地注视着,黑帽黑客从Nomad桥盗走了1.9亿美元——这是当年第四大加密货币攻击。
部分白帽主动“盗取”资金以临时保管,但更多人因担心介入可能导致入狱而犹豫。
这一事件推动加密安全非营利组织Security Alliance(SEAL)为白帽黑客争取自由,更重要的是法律安全,让他们能对抗恶意分子。
据SEAL Safe Harbor倡议联合负责人Dickson Wu和Robert MacWha介绍,这一举措后来发展为Safe Harbor协议——2024年推出的框架,供白帽和项目在发生攻击时遵循。
“能够阻止攻击的技术娴熟的白帽往往因‘黑客’协议的法律不确定性而犹豫不决。Safe Harbor通过为白帽提供明确的法律保护和规定步骤来消除这种恐惧。”
SEAL表彰29家支持加密货币道德黑客的公司
不到两年后,SEAL已表彰29家加密货币公司采纳并支持Safe Harbor协议,作为首届Safe Harbor Champions 2025奖项的一部分。
Wu和MacWha表示:“围绕Safe Harbor等标准团结一致,意味着我们采取协调防御策略,而不是各自为战。”
“在数十亿资金和数百个攻击向量面临风险的情况下,建立明确的安全标准并奖励参与者,提高了每个人的基础安全水平。”
提名者分为“采用者”和“倡导者”,包括Polymarket、Uniswap、a16z Crypto、Paradigm、Piper Alderman等,以及Cointelegraph。
另一位提名者,Web3安全平台Immunefi,上个月告诉Cointelegraph,其采用Safe Harbor计划帮助其30名白帽安全研究员达到百万富翁地位,为超过250亿美元的客户资金免于被盗做出了贡献。
到目前为止,Immunefi已通过数千份报告促成了超过1.2亿美元的支付,SEAL的Safe Harbor框架是其保护加密协议免受恶意行为者侵害的强大工具之一,Immunefi的Triage团队负责人Adrian Hetman告诉Cointelegraph。
“Safe Harbor是我们共享武器库中的另一个强大工具,任何选择采用它的项目都可以使用。通过合作和采取行动,而不是等待和希望最好的结果,行业传达了一个明确的信息:我们团结一致,具有韧性,并致力于一个更安全的未来。”
白帽黑客拯救数百万加密货币的典型案例
SEAL目前拥有79名志愿白帽黑客,能在攻击发生时及时响应。其中一位知名白帽是化名c0ffeebabe.eth的黑客,多次及时拯救加密项目。
今年4月,他利用最大可提取价值(MEV)机器人抢先拦截Morpho App被盗的260万美元。
2023年7月,c0ffeebabe.eth通过同样的MEV策略,将价值540万美元的以太坊归还给Curve用户,几个月前还从SushiSwap智能合约攻击中回收了300枚ETH。
thank you c0ffeebabe.eth for returning the funds ❤️https://t.co/DoBoh5QEaR pic.twitter.com/ltEKSvZo80
— banteg (@bantg) July 31, 2023
善意白帽也曾于2024年8月从Ronin桥提取并归还价值1200万美元的以太坊和USDC,获得项目团队赞誉。
近期,多名SEAL志愿者协同预警加密协议,防范9月影响JavaScript软件库的NPM供应链攻击。
尽管最初担心会出现黑天鹅事件,行业联防将首日总损失限制在50美元以内。
据SEAL化名创始人兼CEO Samczsun表示:“SEAL迅速分流和修复加密领域受攻击的部分让我感到自豪,同时GitHub及其他开发者也迅速标记并消除Web2层面的感染。”
SEAL的Safe Harbor Champions 2025开放投票
SEAL Safe Harbor Champions 2025奖项获奖者将通过提名者使用@_SEAL_Org标签发布的推文点赞、转发、引用及回复总数决定,投票时间为10月1日至11月1日。
获奖名单将于11月3日公布。获奖者将获得SEAL纪念版非同质化代币,并持续获得2025年Safe Harbor Champion称号。
该奖项是SEAL推动更多加密公司采纳Safe Harbor协议、加强客户资产保护的广泛行动的一部分。
SEAL的Safe Harbor框架如何运作
要采用Safe Harbor框架,加密协议必须加入SEAL的入驻候补名单。如果获得批准,他们将收到一份逐步指南,说明如何遵守该框架。
在白帽介入暂时保管资金的活跃攻击期间,Safe Harbor规则规定资金必须在72小时内返还,赏金设定为追回资金的10%(上限为100万美元)。
付款仅在验证后进行,为确保责任,白帽在领取奖励前需完成KYC和OFAC审查。
另一方面,成为SEAL志愿者需通过贡献时间或资金支持SEAL运营与倡议,获得相应徽章后方可成为成员。
加密行业正在承担责任
Wu和MacWha表示,Safe Harbor倡议的采纳,向外界展示了加密行业已从蛮荒西部时代进化为具备集体行动能力的成熟生态系统。
据Silo Finance创始贡献者Ayham Jaabari对Cointelegraph表示,SEAL协议在链上强制执行并与最新用户条款关联,体现了银行和监管机构对责任的期望。
Silo Finance采纳Safe Harbor的一部分措施包括在以太坊、Avalanche、Sonic、Arbitrum、Base和Optimism上公布回收地址,消除白帽归还资产的疑虑。
据Jaabari补充称,持续采纳Safe Harbor等白帽框架应成为对恶意分子的警告:
“对于攻击者来说,信息很明确:社区是有组织的、协调的,并准备迅速响应——使得攻击变得不那么有利可图且风险更大。”
白帽现在有法律保护
另一个Safe Harbor提名者是Security Research Legal Defense Fund,一个准备为任何面临法律问题的白帽提供法律辩护资金的非营利组织,前提是黑客行为是出于善意。
SRLDF总裁兼高级律师Kurt Opsahl告诉Cointelegraph,虽然他们还没有使用过该基金,但它让白帽在活跃攻击期间更有信心介入以保护协议:
“通过提前设定条款和保护措施,善意的安全研究人员知道协议是什么,并可以限制他们作为好撒玛利亚人行动的风险。”
尽管已取得进展,挑战仍在持续。黑客手段日益复杂,2025年上半年已盗取31亿美元,超过2024年全年损失的28.5亿美元。
14亿美元的Bybit黑客事件以及加密货币价格上涨,是2025年损失高于去年的主要原因。