加密黑客事件：DeFi的安全警鐘

加密黑客事件是去中心化金融的警鐘

加密黑客事件凸顯了集中交易所（CEX）和去中心化金融（DeFi）在安全性上的迫切需求，必須進行徹底的改革，協作風險管理並擁抱自我監管。

意見

作者：Orest Gavryliak，1inch Labs首席法律官

二月的Bybit安全漏洞創下了加密貨幣歷史上最大的黑客事件紀錄。北韓的網絡犯罪分子在瞬間竊取了超過14億美元，這一驚人的劫案迅速成為全球頭條新聞。

根據TRM Labs的報告，2025年上半年已有價值21億美元的加密貨幣因攻擊而損失。這是一個驚人的數字，而這些黑客事件似乎還將持續發生。

雖然這些大膽的盜竊行為受到了密切關注，但對於黑客如何洗錢這些加密資產的過程卻缺乏足夠的審視。集中交易所和DeFi協議必須從這些毀滅性的事件中吸取教訓，原因各有不同。

CEX必須進行改變

對於依賴於全球數百萬用戶的交易平台，必須對交易簽名的方式進行重大改變。僅依賴用戶界面摘要已不再足夠，手動解碼調用數據變得至關重要。只有這樣，管理層才能確信從冷錢包轉移的資金會到達預定目的地。

其他前沿解決方案包括“智能共同簽名者”，用於驗證交易及其簽名。這確保了可疑請求會自動被拒絕，即使所有所需的批准都已獲得。

現在，交易可以在簽名之前進行模擬，並結合實時威脅情報來標記高風險的調用數據。轉向多方計算——將私鑰分割成多個片段而不會完全組合——可以成為智能合約的一個引人注目的替代方案。

在最近的加密黑客事件中，界面被操縱。壞人欺騙高管意外授權了惡意交易。今年迄今為止，75起黑客事件中超過80%的加密資產被竊取，這些事件的平均損失是其他攻擊類型的10倍。

顯然，這種模式正在形成，對於CEX不適應這一既定威脅是不可接受的。

DeFi必須抵制黑客

第一步是讓黑客難以將交易所視為他們的私人存錢罐，必須建立強有力的保障措施來關閉攻擊向量。在黑客試圖通過去中心化平台轉移非法資金的下一步中，還需要進行必要的改進。

Bybit的首席執行官Ben Zhou在試圖凍結從其平台竊取的大量以太幣時，表現出明顯的沮喪。區塊鏈分析顯示，這些資金被分散到數百個錢包中，通過無數交易將14億美元分割成無數小片段。在《When Shift Happens》播客中，他描述了試圖聯繫資金轉移到的平台，但在收到回應之前，資金已經轉移到其他地方。

這就是為什麼DeFi協議需要加大努力，防止黑客利用其基礎設施。風險情報、交易監控、錢包篩選和風險管理軟件的結合都可以在這裡發揮作用，而不會妨礙去中心化。

某些解決方案使用24/7的實時情報，而其他方案則結合人為智慧，以迅速應對事件的發生。當與針對DeFi的先進多任務風險管理儀表板配對時，這項技術可以對互動和交易進行篩查，對被封鎖地址進行監控，並為地址應用實時風險評分。

這種分層方法可以在幾秒鐘內檢測到惡意活動，使安全團隊能夠解釋行為異常，與外部情報提供者合作，並在複雜或模糊的情況下迅速採取行動，這時人類判斷至關重要。可疑的錢包和IP連接可以在資金損失之前被封鎖。

交易所和DeFi協議之間的健康競爭並沒有錯。客戶應該有選擇權。然而，對一個平台的黑客攻擊必須被視為對所有平台的攻擊。

緊密合作不僅僅是良好公關的練習；這是對抗危害這個行業未來的盜竊者的機會。每一次黑客事件都會削弱消費者信心，如果這種情況持續發生，監管機構可能別無選擇，只能施加限制，這也會懲罰守法的加密用戶和開發者。

自我監管是未來

由於設計原因，DeFi協議對所有用戶開放，並不像集中替代方案那樣進行監督、管理或“警察”。非保管的方式意味著DeFi開發者無法凍結通過其平台流通的非法資金。立法者可能未完全理解DeFi平台的運作，因此開發者經常被指責為他人行為的替罪羊，即使他們並未對這些交易負責。

最近的加密黑客事件應該成為一個警鐘。負責任的DeFi開發者必須團結起來，創建健全的治理和安全模型，以跟上技術的發展。謹慎的協議設計、分層防禦系統和持續的安全審查有潛力使加密黑客對投機者來說不再有利可圖。

更深層的真相顯而易見。如果加密無法自我監管，它可能會成為對自由市場最有力的反駁之一。

儘管存在缺陷，傳統金融（TradFi）在監管機構創建的明確規則下運作——這是一種作為系統性風險和犯罪緩衝的中央規劃形式。相對而言，DeFi則以消除中介和擁抱純市場動態為榮。持續的事件顯示，絕對自由可能無法在沒有一層薄薄的協調或保障的情況下持續下去。

或許理想的狀態不是100%的自由市場，而是85%的自由市場，剩下的15%作為可編程的規則層，旨在維護安全、預防濫用和促進信任。這不是要複製TradFi的官僚主義，而是要實施自動化、透明和最小化侵入性的標準，例如反洗錢、詐騙檢測和風險歸屬。

把它看作不是自上而下的控制，而是協議層級的護欄：智能、模塊化的層級，讓DeFi在確保問責的同時保持開放性。這些可以是社區驅動的、開源的標準，直接嵌入到協議、去中心化應用和界面中——這是一項集體努力，旨在減少系統性威脅而不妨礙去中心化。

DeFi不需要模仿TradFi來成熟，但沒有責任的自由可能會引發混亂。目標不是限制創新，而是通過共享標準、道德設計和韌性來未來證明它。

是的，這需要時間。是的，這需要投資。是的，這需要實驗和幾次失敗。但從長遠來看，回報將是巨大的。

這篇文章僅供一般信息參考，並不應被視為法律或投資建議。文中表達的觀點、思想和意見僅代表作者本人，並不一定反映或代表Cointelegraph的觀點和意見。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。