當前位置：主頁 > 區(qū)塊鏈 > 資訊 > DeFi黑客事件

加密貨幣黑客事件為DeFi敲響警鐘

2025-07-03 09:02:47 | 來源：cointelegraph | 作者：佚名

2025 上半年加密黑客損失 210 億，Bybit 等事件凸顯 CEX 與 DeFi 需升級安全，CEX 改革交易流程、引入智能驗證，DeFi 結(jié)合風險情報與多層防護，行業(yè)加強協(xié)作與自監(jiān)管，制定適配技術(shù)的治理模型，維護用戶信心、防監(jiān)管限制

加密貨幣黑客事件凸顯了中心化交易所(CEX)與去中心化金融(DeFi)領(lǐng)域亟需全面升級安全措施、強化風險管理協(xié)作，并積極推進行業(yè)自律

觀點作者：Orest Gavryliak，1inch Labs首席法務(wù)官

今年二月，Bybit遭遇的安全漏洞創(chuàng)造了加密貨幣史上最大規(guī)模的黑客案紀錄。朝鮮網(wǎng)絡(luò)犯罪分子瞬間盜走超過140億美元，這一全球嘩然的事件一度成為國際新聞頭條。

根據(jù)TRM Labs報告，2025年上半年，加密資產(chǎn)因攻擊造成的損失總額已高達210億美元。如此巨大的損失并未遏制黑客攻擊的持續(xù)發(fā)生。

盡管這些大規(guī)模盜竊事件引發(fā)了廣泛關(guān)注，但外界對于黑客如何洗錢加密資產(chǎn)的關(guān)注卻遠遠不足。對于中心化交易所和DeFi協(xié)議而言，這些毀滅性，事件都帶來了深刻教訓。

CEX必須作出變革

對于全球數(shù)百萬用戶依賴的交易平臺而言，交易簽署流程亟需重大改革。單純依賴用戶界面的摘要信息已難以滿足安全需求，手動解析和核驗調(diào)用數(shù)據(jù)已成為保障資金安全的關(guān)鍵。唯有如此，管理團隊才能確保冷錢包資金安全劃轉(zhuǎn)至目標地址。

同時，亟需引入“智能共同簽名者”等前沿方案，專門用于驗證交易及其簽名。即便所有表面審批流程均已通過，該機制仍可自動攔截和拒絕可疑請求。

當前，交易已可在簽名前進行模擬，并結(jié)合實時威脅情報，識別并標記高風險調(diào)用數(shù)據(jù)。積極采用多方安全計算（即將私鑰拆分為多個分片，始終不組裝為完整私鑰）有望成為比智能合約更安全的替代方案。

在近期一系列加密貨幣黑客案中，攻擊者頻繁通過操控界面誘使管理人員誤授權(quán)惡意轉(zhuǎn)賬。今年以來的75起攻擊事件中，超過八成被盜資產(chǎn)均源自所謂基礎(chǔ)設(shè)施漏洞，其單次損失規(guī)模遠超其他類型攻擊，平均高出十倍。

可以看出，黑客攻擊已逐步呈現(xiàn)出明顯模式，面對既定威脅，CEX若仍不及時調(diào)整應(yīng)對措施，已難以令人接受。

DeFi必須抗擊黑客

首先，必須讓黑客難以將交易所視作“自家儲蓄罐”般隨意取用，需通過強有力的安全防護徹底封堵各類攻擊路徑。同時，當黑客試圖通過去中心化平臺轉(zhuǎn)移非法資金時，相關(guān)系統(tǒng)也亟需實現(xiàn)關(guān)鍵性改進。

Bybit首席執(zhí)行官Ben Zhou在今年2月努力凍結(jié)被盜ETH時的無奈溢于言表。區(qū)塊鏈分析顯示，資金通過數(shù)百筆交易被拆分至眾多錢包——140億美元被分割成無數(shù)微小碎片。在_When Shift Happens_播客節(jié)目中，他提到曾嘗試聯(lián)系相關(guān)平臺，但在收到回復(fù)前，資產(chǎn)已被轉(zhuǎn)移至其他地方。

這正是DeFi協(xié)議必須加大努力，防止黑客利用基礎(chǔ)設(shè)施的根本原因。將風險情報、交易監(jiān)控、錢包篩查與風險管理軟件相結(jié)合，能夠有效發(fā)揮作用，同時保障去中心化原則不受破壞。

部分方案采用7×24小時實時智能監(jiān)控，部分還引入人工情報，以確保對突發(fā)事件能夠快速響應(yīng)。結(jié)合專為DeFi定制的多任務(wù)風險管理儀表盤后，這些技術(shù)可以監(jiān)測篩查交互與交易，對可疑地址即時識別、對錢包分區(qū)進行監(jiān)控，并依據(jù)實時風險評分進行動態(tài)管理。

這種多層防護體系可在數(shù)秒內(nèi)發(fā)現(xiàn)惡意行為，使安全團隊能夠識別異常行為，協(xié)同外部情報機構(gòu)，并在復(fù)雜或不確定情境下果斷采取應(yīng)對措施，充分發(fā)揮人工判斷的重要作用。如此一來，便可在資金損失發(fā)生前及時攔截可疑錢包和IP連接。

交易所和DeFi協(xié)議之間的良性競爭無可厚非，用戶理應(yīng)享有多樣化選擇。然而，任何一平臺遭受攻擊，都應(yīng)被視為波及全行業(yè)的威脅。

緊密協(xié)作絕非單純的公關(guān)姿態(tài)，更是形成統(tǒng)一戰(zhàn)線、共同對抗危及行業(yè)未來黑客活動的關(guān)鍵。每一次安全事件都會削弱用戶信心；如果黑客事件持續(xù)發(fā)生，監(jiān)管機構(gòu)最終或許不得不出臺限制措施，令守法的加密用戶和開發(fā)者一同受損。

自我監(jiān)管才是未來

DeFi協(xié)議自誕生之初便面向所有用戶開放，不同于中心化方案的監(jiān)管、管理或“執(zhí)法”機制。非托管模式意味著DeFi開發(fā)者無法凍結(jié)通過其平臺流轉(zhuǎn)的非法資金。由于立法者未必充分了解DeFi平臺的運作方式，開發(fā)者常因他人行為受到指責，盡管相關(guān)交易并非其本人所為。

近期的加密黑客事件應(yīng)成為行業(yè)的警鐘。負責任的DeFi開發(fā)者亟需攜手，制定與技術(shù)發(fā)展相匹配的治理與安全模型。精心的協(xié)議設(shè)計、分層防御體系以及持續(xù)的安全審查，有望讓加密黑客攻擊對機會主義者而言變得得不償失。

更深層的現(xiàn)實在于，若加密行業(yè)無法實現(xiàn)自我監(jiān)管，或?qū)⒊蔀榉磳ψ杂墒袌鲎钣辛Φ恼摀?jù)之一。

盡管傳統(tǒng)金融（TradFi）存在種種缺陷，但其在監(jiān)管機構(gòu)制定并強制執(zhí)行的明確規(guī)則下運作，這種中央規(guī)劃在緩沖系統(tǒng)性風險和犯罪方面發(fā)揮了作用。DeFi則以消除中介、擁抱純粹市場機制為傲。然而，現(xiàn)實反復(fù)證明，若缺乏最基本的協(xié)調(diào)或保障，絕對的自由亦難以為繼。

理想狀態(tài)或許不是百分之百的自由市場，而是85分的自由，加上15分可編程規(guī)則層，用以維護安全、防止濫用、促進信任。這并非簡單復(fù)制TradFi的官僚主義，而是選擇為反洗錢、欺詐檢測與風險歸因等提供自動化、透明且最小化干預(yù)的標準。

這應(yīng)被視為協(xié)議層面的護欄，而非自上而下的管控：智能、模塊化的層級，既能保持DeFi的開放性，也能確保問責。這些標準可以由社區(qū)驅(qū)動、開源并直接嵌入?yún)f(xié)議、去中心化應(yīng)用和交互界面——通過集體協(xié)作，降低系統(tǒng)性風險，同時不犧牲去中心化的核心特性。

DeFi的成長不必復(fù)制TradFi，但無約束的自由只會導(dǎo)致混亂。目標并非限制創(chuàng)新，而是通過共同標準、合倫理的設(shè)計與韌性，為創(chuàng)新保駕護航，確保其可持續(xù)發(fā)展。

誠然，這需要時間、投入，以及試驗與容錯。但從長遠來看，收獲將極為可觀。

觀點作者：Orest Gavryliak，1inch Labs首席法務(wù)官。

到此這篇關(guān)于加密貨幣黑客事件為DeFi敲響警鐘的文章就介紹到這了,更多相關(guān)DeFi 警惕加密黑客事件內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持腳本之家！

聲明：文章內(nèi)容不代表本站觀點及立場，不構(gòu)成本平臺任何投資建議。本文內(nèi)容僅供參考，風險自擔！

Tag：DeFi 加密貨幣

你可能感興趣的文章

幣圈快訊

ETH突破2600美元
2025-07-03 16:01
金色財經(jīng)報道，行情顯示，ETH突破2600美元，現(xiàn)報2600.19美元，24小時漲幅達到6.25%，行情波動較大，請做好風險控制。
JupiterDAO：擬將CWG首次投票授予的450萬枚已歸屬JUP代幣退還至DAO錢包
2025-07-03 16:01
金色財經(jīng)報道，JupiterDAO在X平臺發(fā)文宣布，隨著6個月投票暫停期的到來并本著DAO重置期的精神，JupiterDAO決定評估核心工作組（CWG）自身的范圍，雖然仍有一些維護工作尚待完成，但核心工作組的設(shè)計已達到完成階段，不過CWG范圍的設(shè)計與DAO不同，雖然渴望繼續(xù)為有關(guān)DAO2.0方向的持續(xù)討論做出貢獻，但這并不需要以一個資金充足的工作組形式存在，因此CWG首次投票授予450萬枚已歸屬代幣JUP將選擇全部退還至DAO錢包，工作組成員Morten將以全職身份加入Jupiter擔任運營助理和質(zhì)量控制工程師，之前的貢獻者已經(jīng)提前得到通知并已退出該組織，其余成員將在接下來的兩周內(nèi)與團隊和其他工作組合作，確保所有遺留問題得到充分處理，包括傳達任何指導(dǎo)方針或建議，例如季度報告和預(yù)算審查。
數(shù)據(jù)：過去24小時全網(wǎng)爆倉3.08億美元，多單爆倉4451.89萬美元，空單爆倉2.64億美元
2025-07-03 16:00
ChainCatcher消息，據(jù)Coinglass數(shù)據(jù)，過去24小時全網(wǎng)爆倉3.08億美元，多單爆倉4451.89萬美元，空單爆倉2.64億美元。其中比特幣多單爆倉698.08萬美元，比特幣空單爆倉9136.24萬美元，以太坊多單爆倉949.23萬美元，以太坊空單爆倉8922.56萬美元。此外，最近24小時，全球共有90493人被爆倉，最大單筆爆倉單發(fā)生在Binance-BTCUSDT價值887.43萬美元。
Bithumb新增上線HumanityProtocol(H)、Mantra(OM)
2025-07-03 15:51
ChainCatcher消息，據(jù)官方消息，Bithumb新增上線HumanityProtocol(H)、Mantra(OM)韓元交易對。
分析師：在債務(wù)水平下降之前，英國國債市場可能會持續(xù)波動
2025-07-03 15:42
ChainCatcher消息，據(jù)金十報道，XTB研究主管KathleenBrooks在一份報告中說，由于債務(wù)水平高企，英國政府債券市場可能面臨更大的波動性。一個主題正在出現(xiàn)：自2022年以來，我們看到英國國債收益率更頻繁地飆升，這是自疫情以來英國債券市場的一個特征。這種波動可能會持續(xù)下去，直到債務(wù)水平下降，公共部門支出率恢復(fù)到疫情前的水平。

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

加密貨幣黑客事件為DeFi敲響警鐘