2022年8月,白帽駭客焦急地注視著,黑帽駭客從Nomad橋盜走了1.9億美元——這是當年第四大加密貨幣攻擊。
部分白帽主動“盜取”資金以臨時保管,但更多人因擔心介入可能導致入獄而猶豫。
這一事件推動加密安全非營利組織Security Alliance(SEAL)為白帽駭客爭取自由,更重要的是法律安全,讓他們能對抗惡意分子。
據SEAL Safe Harbor倡議聯合負責人Dickson Wu和Robert MacWha介紹,這一舉措後來發展為Safe Harbor協議——2024年推出的框架,供白帽和項目在發生攻擊時遵循。
“能夠阻止攻擊的技術嫻熟的白帽往往因‘駭客’協議的法律不確定性而猶豫不決。Safe Harbor通過為白帽提供明確的法律保護和規定步驟來消除這種恐懼。”
SEAL表彰29家支持加密貨幣道德駭客的公司
不到兩年後,SEAL已表彰29家加密貨幣公司採納並支持Safe Harbor協議,作為首屆Safe Harbor Champions 2025獎項的一部分。
Wu和MacWha表示:“圍繞Safe Harbor等標準團結一致,意味著我們採取協調防禦策略,而不是各自為戰。”
“在數十億資金和數百個攻擊向量面臨風險的情況下,建立明確的安全標準並獎勵參與者,提高了每個人的基礎安全水平。”
提名者分為“採用者”和“倡導者”,包括Polymarket、Uniswap、a16z Crypto、Paradigm、Piper Alderman等,以及Cointelegraph。
另一位提名者,Web3安全平台Immunefi,上個月告訴Cointelegraph,其採用Safe Harbor計畫幫助其30名白帽安全研究員達到百萬富翁地位,為超過250億美元的客戶資金免於被盜做出了貢獻。
到目前為止,Immunefi已通過數千份報告促成了超過1.2億美元的支付,SEAL的Safe Harbor框架是其保護加密協議免受惡意行為者侵害的強大工具之一,Immunefi的Triage團隊負責人Adrian Hetman告訴Cointelegraph。
“Safe Harbor是我們共享武器庫中的另一個強大工具,任何選擇採用它的項目都可以使用。通過合作和採取行動,而不是等待和希望最好的結果,行業傳達了一個明確的信息:我們團結一致,具有韌性,並致力於一個更安全的未來。”
白帽駭客拯救數百萬加密貨幣的典型案例
SEAL目前擁有79名志願白帽駭客,能在攻擊發生時及時響應。其中一位知名白帽是化名c0ffeebabe.eth的駭客,多次及時拯救加密項目。
今年4月,他利用最大可提取價值(MEV)機器人搶先攔截Morpho App被盜的260萬美元。
2023年7月,c0ffeebabe.eth通過同樣的MEV策略,將價值540萬美元的以太坊歸還給Curve用戶,幾個月前還從SushiSwap智能合約攻擊中回收了300枚ETH。
thank you c0ffeebabe.eth for returning the funds ❤️https://t.co/DoBoh5QEaR pic.twitter.com/ltEKSvZo80
— banteg (@bantg) July 31, 2023
善意白帽也曾於2024年8月從Ronin橋提取並歸還價值1200萬美元的以太坊和USDC,獲得項目團隊讚譽。
近期,多名SEAL志願者協同預警加密協議,防範9月影響JavaScript軟體庫的NPM供應鏈攻擊。
儘管最初擔心會出現黑天鵝事件,行業聯防將首日總損失限制在50美元以內。
據SEAL化名創始人兼CEO Samczsun表示:“SEAL迅速分流和修復加密領域受攻擊的部分讓我感到自豪,同時GitHub及其他開發者也迅速標記並消除Web2層面的感染。”
SEAL的Safe Harbor Champions 2025開放投票
SEAL Safe Harbor Champions 2025獎項獲獎者將通過提名者使用@_SEAL_Org標籤發布的推文點讚、轉發、引用及回覆總數決定,投票時間為10月1日至11月1日。
獲獎名單將於11月3日公佈。獲獎者將獲得SEAL紀念版非同質化代幣,並持續獲得2025年Safe Harbor Champion稱號。
該獎項是SEAL推動更多加密公司採納Safe Harbor協議、加強客戶資產保護的廣泛行動的一部分。
SEAL的Safe Harbor框架如何運作
要採用Safe Harbor框架,加密協議必須加入SEAL的入駐候補名單。如果獲得批准,他們將收到一份逐步指南,說明如何遵守該框架。
在白帽介入暫時保管資金的活躍攻擊期間,Safe Harbor規則規定資金必須在72小時內返還,賞金設定為追回資金的10%(上限為100萬美元)。
付款僅在驗證後進行,為確保責任,白帽在領取獎勵前需完成KYC和OFAC審查。
另一方面,成為SEAL志願者需通過貢獻時間或資金支持SEAL運營與倡議,獲得相應徽章後方可成為成員。
加密行業正在承擔責任
Wu和MacWha表示,Safe Harbor倡議的採納,向外界展示了加密行業已從蠻荒西部時代進化為具備集體行動能力的成熟生態系統。
據Silo Finance創始貢獻者Ayham Jaabari對Cointelegraph表示,SEAL協議在鏈上強制執行並與最新用戶條款關聯,體現了銀行和監管機構對責任的期望。
Silo Finance採納Safe Harbor的一部分措施包括在以太坊、Avalanche、Sonic、Arbitrum、Base和Optimism上公佈回收地址,消除白帽歸還資產的疑慮。
據Jaabari補充稱,持續採納Safe Harbor等白帽框架應成為對惡意分子的警告:
“對於攻擊者來說,信息很明確:社區是有組織的、協調的,並準備迅速響應——使得攻擊變得不那麼有利可圖且風險更大。”
白帽現在有法律保護
另一個Safe Harbor提名者是Security Research Legal Defense Fund,一個準備為任何面臨法律問題的白帽提供法律辯護資金的非營利組織,前提是駭客行為是出於善意。
SRLDF總裁兼高級律師Kurt Opsahl告訴Cointelegraph,雖然他們還沒有使用過該基金,但它讓白帽在活躍攻擊期間更有信心介入以保護協議:
“通過提前設定條款和保護措施,善意的安全研究人員知道協議是什麼,並可以限制他們作為好撒瑪利亞人行動的風險。”
儘管已取得進展,挑戰仍在持續。駭客手段日益複雜,2025年上半年已盜取31億美元,超過2024年全年損失的28.5億美元。
14億美元的Bybit駭客事件以及加密貨幣價格上漲,是2025年損失高於去年的主要原因。
