據Web3安全平台Immunefi的CEO Mitchell Amador表示,幾乎五分之四遭受重大駭客攻擊的加密專案,從未完全恢復。
Amador在接受Cointelegraph採訪時表示,一旦發現漏洞,多數協議會立即進入癱瘓狀態。他說:“大多數協議根本沒有意識到自己暴露在駭客攻擊的風險有多大,也沒有為重大安全事件做好營運準備。”
Amador指出,漏洞發生後的最初幾個小時往往最具破壞性。沒有預設的應變計畫,團隊會猶豫、爭論下一步行動,並低估攻擊可能造成的影響。“在團隊拼命想弄清楚發生了什麼的過程中,決策會放緩,導致即興處理和延遲行動,”他補充道,而這時往往會造成額外損失。
出於對名譽受損的擔憂,專案方往往不願暫停智慧合約,同時與用戶的溝通也完全中斷。Amador警告稱,沉默往往會加劇恐慌,而不是控制事態。
他說:“幾乎80%遭遇駭客攻擊的專案從未完全恢復。主要原因並不是初始資金損失,而是在應對過程中營運和信任的崩潰。”
即便修復重大漏洞,多數專案仍難以存活
信任已成為加密領域最脆弱的資產。Web3安全公司Kerberus的CEO兼共同創辦人Alex Katz表示,即便技術問題解決,事件往往也標誌著專案衰落的開始。“總有例外,但在多數情況下,重大漏洞幾乎是死刑,”Katz說,並指出用戶會流失、流動性枯竭,名譽損害成為永久性問題。
過去,智慧合約漏洞是新聞焦點,但近年來的損失越來越多來自營運層面與人為失誤。“人為錯誤顯然是加密安全中最薄弱的環節,”Katz說,他解釋道,現在多數損失來源於用戶批准惡意交易、與假介面互動或不知情地洩露私鑰。
本月稍早,一名加密用戶在一次史上最大的社交工程攻擊中損失了超過2.82億美元的比特幣(BTC)和萊特幣(LTC)。據報導,該用戶被冒充Trezor客服的攻擊者欺騙,洩露了硬體錢包助記詞。
2025年加密相關駭客攻擊激增,攻擊者鎖定主要平台與個人錢包,使總損失達到34億美元,為自2022年以來最高水準。僅三起事件,包括14億美元的Bybit駭客事件,就佔據了截至12月初總損失的69%。
Amador指出:“除了Bybit,我們還看到類似攻擊增加,這類攻擊完全繞過智慧合約,利用協議漏洞。”
人工智慧的進步只讓這些攻擊更有效率。Amador說,社交工程攻擊現在可以快速擴展,攻擊者每天可以發送成千上萬條量身打造的網路釣魚訊息。
2026年可能成為加密安全最強一年
儘管數據令人擔憂,加密專家仍保持樂觀。Amador認為,智慧合約安全正在以前所未有的速度提升,這得益於更好的開發實踐、更嚴格的稽核以及更成熟的工具。他說:“我認為2026年將成為智慧合約安全最強的一年,”並指出鏈上監控、防火牆與威脅情報的採用正在增加。
然而,尚未解決的問題是應變準備。Amador強調,團隊在事件發生時應果斷行動並立即溝通,即使尚不清楚完整範圍。他表示,及早暫停協議遠比讓不確定性失控造成的損害要小得多。
