登錄
註冊
4 月對加密貨幣行業而言堪稱災難性月份。該月共有 29 個項目遭遇黑客攻擊或安全漏洞利用,創下歷史新高。其中,基於 Solana 平臺的交易所 Drift 與基於以太坊的去中心化應用 Kelp DAO 遭受重創,兩起事件累計損失達 5.79 億美元。這一系列安全危機引發了行業核心支持者的信任動搖,迫使他們重新審視去中心化技術所伴隨的固有風險是否值得如此高昂的代價。
近年來,加密貨幣領域的攻擊頻率與被盜資金總額呈持續上升趨勢。曾被視爲已趨於成熟的去中心化金融領域,如今再次成爲焦點,但原因令人擔憂。DeFi 協議 Curve Finance 和 Yield Basis 創始人 Michael Egorov 分析指出,問題根源在於中心化機制。Drift 與 Kelp DAO 的失守均歸咎於系統中的中心化薄弱環節。朝鮮黑客通過精心設計的社交工程手段,入侵了 Drift 兩名員工賬戶,獲取協議管理權限並竊取 2.85 億美元;而 Kelp DAO 則因依賴的 LayerZero 加密橋接技術僅需一名操作員即可管理,被黑客利用漏洞盜走 2.73 億美元。午方 AI 注意到,這種對單一操作節點的過度依賴,已成爲當前 DeFi 協議中最致命的安全短板。
然而,中心化機制並非導致安全問題的唯一因素。在 4 月發生的 29 起攻擊中,有 24 起源於代碼缺陷。不法分子正利用 ChatGPT 和 Claude 等 AI 聊天機器人背後的大型語言模型,以極高效率掃描數千行代碼尋找漏洞,而過去此類工作需手動完成。儘管代碼缺陷是多數攻擊的根源,但其造成的直接損失在 6.35 億美元的總損失中僅佔 4200 萬美元,比例僅爲 6.6%。從被盜資金總額看,4 月並非歷史最高,2020 年 12 月黑客曾竊取約 35 億美元資產,但該事件多被視爲特例,因絕大部分資金源自比特幣礦業公司 LuBian 錢包被攻。無論是 LuBian 還是攻擊方均未公開承認此事,導致該漏洞近五年未被察覺。區塊鏈數據平臺 Arkham Intelligence 指出,LuBian 可能使用了存在缺陷的私鑰生成算法,使其錢包易受暴力破解。
損失第二大的事件發生於去年 2 月,朝鮮黑客從 Bybit 交易所竊走 15 億美元。
此外,2021 年 8 月、2022 年 3 月及 2022 年 10 月的被盜金額也略高於 4 月水平。午方 AI 梳理發現,儘管單次事件規模不及歷史峯值,但 4 月攻擊頻次之高、涉及項目之廣,反映出行業安全防禦體系正面臨前所未有的系統性壓力。隨着 AI 工具在攻防兩端的應用深化,未來代碼審計與權限管理將成爲決定項目生死的關鍵變量。