白帽黑客拯救加密資產，SEAL安全港計劃助力

道德駭客拯救數位貨幣數十億，SEAL的安全港讓這成為可能

道德駭客集團SEAL已經表彰了29家公司，因為它們支持其安全港框架，讓道德駭客能夠在實時攻擊中保護用戶資金。

在2022年8月的幾個小時內，白帽駭客焦急地看著惡徒，即所謂的「黑帽」，從Nomad橋竊取了1.9億美元，這是當年第四大數位貨幣黑客事件。

雖然一些白帽駭客最終決定暫時竊取這些資金以保護它們，但更多的人因為擔心參與可能會使自己入獄而猶豫不決。

正是這一事件促使加密安全非營利組織安全聯盟（SEAL）尋找一種方法，讓白帽駭客能夠自由行動，更重要的是，提供法律保障以對抗壞人。

這最終演變為安全港協議——一個於2024年推出的框架，旨在讓白帽駭客和項目在活躍的攻擊期間遵循，根據SEAL安全港倡議的共同負責人Dickson Wu和Robert MacWha的說法。

> “能夠阻止攻擊的技術白帽駭客常常因為對「駭客」協議的法律不確定性而猶豫不決。安全港消除了這種恐懼，為白帽駭客提供了明確的法律保護和規定的步驟。”

SEAL認可29家公司支持數位貨幣的道德駭客

不到兩年後，SEAL現在正在表彰29家加密公司，因為它們採納並支持其安全港協議，這是其首屆安全港冠軍2025獎項的一部分。

“通過圍繞安全港這樣的標準團結起來，我們傳遞了一個協調的防禦策略，而不是保持分散，”Wu和MacWha表示。

> “在數十億資金面臨風險和數百個攻擊向量的情況下，建立明確的安全標準並獎勵參與者，提高了所有人的安全基準。”

這些提名者分為“採納者”和“倡導者”，包括Polymarket、Uniswap、a16z Crypto、Paradigm、Piper Alderman等多家公司，其中也包括Cointelegraph。

另一家提名公司，Web3安全平台Immunefi，上個月告訴Cointelegraph，採用安全港倡議幫助了30位白帽安全研究人員達到百萬富翁的地位，並為超過250億美元的客戶資金挽救了損失。

到目前為止，Immunefi已經促成了超過1.2億美元的獎金支付，數以千計的報告中，SEAL的安全港框架成為保護加密協議免受壞人侵害的強大工具之一。

拯救數百萬的著名白帽駭客行動

SEAL目前擁有79名志願白帽駭客，能夠在活躍的攻擊期間作出反應。其中一位著名的白帽駭客是化名c0ffeebabe.eth，他在多次情況下成功拯救了加密項目。

在4月，他們運行了一個最大可提取價值（MEV）機器人，成功攔截了一筆惡意交易，挽救了260萬美元的Morpho應用資金。

在2023年7月，c0ffeebabe.eth通過相同的MEV策略將540萬美元的以太幣歸還給Curve用戶，而在幾個月前，他們還從一個智能合約漏洞中恢復了300 ETH。

> 感謝c0ffeebabe.eth歸還資金 ❤️

善意的白帽駭客還在2024年8月從Ronin橋提取並歸還了價值1200萬美元的以太幣和USDC，並因此受到其團隊的讚揚。

最近，幾位SEAL志願者協調警告加密協議有關9月的NPM供應鏈攻擊，該攻擊影響了JavaScript軟件庫。

儘管最初對潛在的黑天鵝事件感到擔憂，但行業的集體防禦在最初24小時內將總損失限制在50美元以內。

“我非常自豪SEAL能夠迅速處理和修復攻擊的加密方面，而GitHub和其他開發者則迅速標記並消除Web2視角的感染，”SEAL的化名創始人兼首席執行官Samczsun表示。

SEAL安全港冠軍2025開放投票

SEAL安全港冠軍2025獎項的獲獎者將根據提名者使用@_SEAL_Org標籤的帖子獲得的喜歡、轉發、引用推文和回覆的總數來決定，投票時間從10月1日到11月1日。

獲獎者將於11月3日公布。他們將獲得一個紀念性的SEAL非同質化代幣（NFT）和作為2025年安全港冠軍的持續認可。

這些獎項是SEAL更廣泛倡議的一部分，旨在鼓勵更多加密公司採納安全港協議，以加強客戶資產的保護。

SEAL的安全港框架如何運作

要採納安全港框架，加密協議必須加入SEAL的入門等候名單。如果獲得批准，他們將收到一份如何遵循框架的逐步指南。

在活躍的攻擊期間，當白帽駭客介入以暫時保管資金時，安全港規則規定資金必須在72小時內歸還，獎金設置為回收資金的10%（上限為100萬美元）。

支付僅在驗證後進行，為了確保問責制，白帽駭客必須在獲得獎勵之前完成「了解你的客戶」（KYC）和OFAC檢查。

另一方面，作為SEAL志願者的會員是通過某些徽章授予的，這些徽章是通過貢獻時間或金錢來支持SEAL的運作和倡議而獲得的。

加密行業正在承擔責任

安全港倡議的採納向“外界展示了加密貨幣已經從狂野西部演變為一個能夠進行集體行動的成熟生態系統，”Wu和MacWha表示。

Silo Finance的創始貢獻者Ayham Jaabari告訴Cointelegraph，SEAL協議在鏈上執行並與更新的用戶條款相結合，反映了銀行和監管機構所期望的責任。

Silo Finance實施安全港的一部分是將恢復地址發布在以太坊、Avalanche、Sonic、Arbitrum、Base和Optimism上，以消除白帽駭客應該歸還救回資產的任何疑慮。

Jaabari補充道，持續採納像安全港這樣的白帽框架應該向壞人發出警告：

> “對於攻擊者來說，信息很明確：社區是有組織的、協調的，並準備迅速做出反應——使得攻擊的利潤和風險都變得更低。”

白帽駭客現在擁有法律保護

另一個安全港提名者是安全研究法律防衛基金，這是一個非營利組織，準備為任何面臨法律問題的白帽駭客提供法律防衛資金，前提是該駭客行為是出於善意。

SRLDF的總裁兼高級律師Kurt Opsahl告訴Cointelegraph，儘管他們尚未需要使用該基金，但這使白帽駭客在活躍攻擊期間更有信心介入以保護協議：

> “通過提前設定條款和保護措施，善意的安全研究人員知道情況是什麼，並可以限制他們作為好撒瑪利亞人的行為所帶來的風險。”

儘管取得了進展，但仍有許多工作要做。駭客變得越來越精明，2025年上半年已經竊取了31億美元，已經超過了2024年全年損失的28.5億美元。

14億美元的Bybit黑客事件，加上不斷上升的加密價格，已成為2025年損失的最大貢獻者，這些損失已經超過了去年的水平。

在這個背景下，SEAL的安全港框架無疑是加密行業向前邁進的一個重要步驟，顯示出業界在面對日益嚴峻的安全挑戰時，正在尋求更為有效的解決方案。道德駭客的角色不再是單一的技術行為，而是成為了整個生態系統中不可或缺的一部分，這不僅促進了資金的安全，也提升了整個行業的信譽。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。