在過去的幾個月中,加密貨幣世界經歷了震盪性的事件,特別是二月中發生的Bybit交易所被攻擊後,造成整體損失暴增至15億美元。這起事件引發了整個市場對於數字資產安全的高度關注。然而,令人振奮的是,三月份的加密貨幣詐騙與漏洞損失數字竟大幅降至2880萬美元,這不僅反映了行業在應對安全威脅的成效,也顯示了市場韌性的逐步恢復。根據區塊鏈安全公司CertiK於四月一日在社群平台X(原推特)發布的報告,三月因代碼漏洞造成的損失佔據了超過1400萬美元,成為損失最大的原因。另一大損失來源則是錢包遭到入侵,偷竊資產超過800萬美元。這兩種手法凸顯了智能合約與錢包安全依然是炙手可熱的攻擊目標。
三月份最引人注目的事件是三月二十五日發生在去中心化借貸協議Abracadabra.money上的智能合約漏洞攻擊。此事件中,攻擊者利用協議清算流程的設計缺陷多次借貸,成功借出未歸還的巨額資金,造成約1300萬美元的損失。CertiK的調查指出,攻擊者透過系統的RouterOrder記錄未被正確更新的漏洞,偽造抵押品的存在,繼續借貸。為了鼓勵資金的返還,Abracadabra.money團隊祭出了高達20%的賞金,這是一般10%獎勵的兩倍,顯示出業界在面對漏洞利用時更加積極的處理態度。除了智能合約攻擊,錢包被入侵的問題亦不容忽視。三月中,以質押再投入機制為核心的Restaking協議Zoth遭受部署者錢包入侵,攻擊者成功提領超過840萬美元的加密資產。
此事件突顯出私鑰保護及部署端安全的薄弱環節,提醒市場參與者必須在私鑰管理上加倍謹慎。值得一提的是,儘管三月初1inch去中心化交易聚合器遭受攻擊,失去約500萬美元,但透過與攻擊者達成漏洞賞金協議,成功回收了大部分資金,將當月最初超過3300萬美元的被盜總額降至實際未追回的2880萬美元。這種積極協商漏洞獵人回收資金的方式,也成為業界防損新趨勢。儘管數字顯示三月份損失大幅減少,仍有部分重要事件未被納入統計。例如資安研究者ZachXBT指出,一名未知Coinbase用戶在三月失去約400枚比特幣,市值高達3400萬美元。此外,詐騙風險仍然高漲,三月有逾4600萬美元因釣魚詐騙而流失,這些詐騙主要仿冒正規交易所誘使用戶上當。
例如,澳洲聯邦警方於三月二十一日警告逾130名加密貨幣用戶遭受以正規交易所身份作為「發件人ID」的短信詐騙,顯示釣魚攻擊技術愈趨複雜與普遍。此外,用戶在X平台回報的欺詐短信會誘導用戶建立帶有攻擊者控制的恢復詞的新錢包,這種基於社交工程的攻擊難以防範,提醒持幣者必須時刻警惕陌生訊息與鏈接。透過三月安全事件的分析,我們可以明顯感受到區塊鏈安全產業的快速演進。智能合約漏洞的針對性攻擊提醒開發者必須在設計階段加強合約邏輯驗證,並利用形式化驗證工具及綜合手段確保程式碼安全。錢包安全依賴於私鑰的妥善保護,冷錢包、硬件錢包和多重簽名制度日益受到青睞,成為防止資金失竊的基石。值得肯定的是,安全公司與協議團隊通過公佈透明報告、提供漏洞賞金和及時回應攻擊事件,有效提高了加密生態系統的危機管理能力。
例如1inch的資金回收行動不僅減輕了用戶損失,更樹立了行業內合作共贏的良好典範。此外,針對詐騙手法的提高警覺也是減少損失的關鍵。用戶需謹慎核實郵件及短信來源,避免通過未知連結訪問錢包,並定期更新安全設置和軟件。加密貨幣市場歷經早期的高速成長,安全問題從未遠離視線。三月損失的大幅減少為行業注入信心,但詐騙與漏洞仍是不可忽視的隱憂。面對不斷演化的攻擊手段,業界需持續推動法規與技術的同步發展,強化用戶教育與安全基礎設施建設。
未來,區塊鏈安全或將更多依靠人工智慧與自動化工具來主動偵測漏洞與異常行為,打造更安全和透明的加密資產生態系統。總體而言,三月的數據呈現出積極的變化,凸顯了安保意識提升和合作機制完善的重要性。加密市場的參與者從開發者、協議方到用戶個體,都應當正視安全挑戰,結合技術實踐與風險管理,共同推動加密世界邁向更加健康穩定的未來。
![Exhibition Tour– Siena: The Rise of Painting, 1300-1350 [video]](/images/D3409851-E99F-41C8-BDD7-08A04C226C7F)
