2025年2月,全球知名加密交易平台Bybit遭受金额高达14.6亿美元的液态质押以太坊(stETH)及MegaETH(mETH)被盗事件,成为加密史上规模最大的黑客攻击案之一。此次攻击背后涉嫌北朝鲜国家支持的黑客组织Lazarus集团,迅速引发业界广泛关注。在巨额资产被盗之后,交易所对追回资金和堵截资金流动的持续努力不断推进。2025年3月初,Bybit向去中心化金融协议ParaSwap的DAO论坛提交了一份提案,要求ParaSwap归还因黑客事件产生的约10万美元相关手续费,这一举动随即在加密社区掀起了激烈争论。ParaSwap作为去中心化交易协议,通过自动化做市和交易路由为用户提供资产交换服务。由于黑客攻击者利用ParaSwap进行stETH到ETH的资产转换,按惯例收取的交易手续费流入ParaSwap生态,Bybit因此提出请求,希冀将这些费用冻结归还,以支持资产回收和安全治理。
Bybit团队在提案中强调,返还这笔费用不仅有利于加强行业责任感与道德标准,也有助于减少因黑客事件造成的行业声誉损失。更重要的是,Bybit认为这将成为DeFi协议参与治理、强化安全生态的关键行动,展现社区在面对网络犯罪时的合作与担当。消息公布后,ParaSwap DAO社区成员对此纷纷发表看法,围绕是否应归还费用展开了激烈辩论。一部分成员支持整体返还,强调阻止犯罪分子获利的道义必要性,声称DeFi应肩负起相应的责任,优先考虑行业整体利益与安全。另一部分则持保留态度,质疑ParaSwap只是按照既有机制收取费用,未直接参与或助长黑客行为,他们担忧若此举成为先例,或将导致DeFi协议被要求对中心化交易所的安全漏洞承担连带责任,既不合理也不利于去中心化生态的发展。有人主张返还一部分费用作为“赏金”,激励社区协助锁定黑客资产,体现一定的公正和激励机制。
还有观点指出,追缴这笔交易费用只是应对事件的一部分,业界应聚焦于全面提升智能合约安全、跨链防护及资产清洗链路的监控技术,以避免类似事件再次发生。Bybit CEO Ben Zhou在事件后表示,截至3月初,约77%的盗窃资产仍处于可追踪状态,20%已经转入“隐匿”渠道,3%被成功冻结。团队的下一步重点是深化链上监控,联合各大交易所、场外交易台以及点对点市场,实现资金的有效拦截与追回。与此同时,跨链去中心化交易所Chainflip也宣布升级其协议,针对Bybit黑客事件中的资金洗净路径进行了防范措施,体现了DeFi生态方在应对安全威胁上的积极行动。此次Bybit事件不仅暴露出传统中心化交易所面临的巨大安全风险,也引发了DeFi社区对治理机制和责任归属的深度反思。作为无需信任中介、强调开放共享的去中心化金融体系,DeFi如何平衡效率、安全与责任成为迫在眉睫的课题。
部分行业专家认为,DeFi协议在设计上应当强化资产流转审核和异常交易识别,利用智能合约自动规则防止犯罪资金的入侵与转移,同时升级社区治理机制,强化多方参与和问责,促进行业合规发展。另一方面,中心化交易所需提升内部安全防护标准,加强供应链风险管控,与DeFi生态形成协同防御,共同提升数字资产的安全保障水平。黑客事件大幅提升了公众对加密资产安全的关注,投资者和用户也越来越重视平台的安全合规能力。行业环境的快速发展要求各方在技术创新和监管规范中寻找平衡,确保加密技术能够安全高效地服务于全球金融体系。总的来看,Bybit要求ParaSwap归还黑客相关手续费的举措不仅是一起单纯的资金追回行动,更是点燃了围绕DeFi去中心化精神、责任承担及安全治理的广泛讨论。这场辩论揭示了行业内部分歧,也推动着市场参与者思考如何携手建立更加安全、透明且有韧性的加密金融生态。
在未来,DeFi协议的治理结构可能会更加多元和完善,安全防护技术将更加成熟,而跨链协作与信息共享机制必将成为抵御黑客攻击的重要保障。行业各方需持续加强沟通合作,共同推动数字资产世界更加稳定和繁荣的发展。
![What do you all think of the latest Apple paper on LLM capabilities? [pdf]](/images/726258C5-0DAD-4285-9050-E9589250CC35)