据 Immunefi 首席执行官 Mitchell Amador 表示,近80%的遭遇重大黑客攻击的加密项目从未完全恢复元气。该高管指出,事后最初阶段的特征是运营性瘫痪,而非初始损失,且多数协议对自身暴露的全面程度或对重大事件的预备不足的情况仍不清楚。漏洞发生后的前几个小时往往损害最大,因为缺乏预设事件应对计划的团队犹豫、争论下一步行动,并低估入侵的深度。这种瘫痪往往伴随运营信任的侵蚀和与用户沟通的中断,导致进一步损失。
信任已成为加密领域最脆弱的资产,安全专家 Katz 表示,即便技术层面得到解决的事件也可能成为末日的开端。虽然存在个别例外,但多数重大发作仍会导致用户流失、流动性枯竭以及长期声誉损害。专家们还指出,诸如用户批准恶意交易或暴露私钥等人为错误,已成为主要损失来源,凸显需要加强对用户的教育并提供更安全的界面。最近几起广为人知的社交工程攻击事件,其中一起涉及数十亿美元的损失,说明攻击者仍在利用社交渠道,而不仅仅是代码缺陷。
尽管统计数据令人沮丧,对安全改进的乐观情绪仍在持续。Amador 表示,智能合约安全正在以前所未有的速度提升,原因在于更好的开发实践、更加彻底的审计和成熟的工具链,链上监控与威胁情报正发挥着日益重要的作用。然而他也警告,最大挑战仍然是应对就绪度:事件发生时,团队必须果断行动、快速沟通,即使对全局范围尚不清楚,因为及早暂停协议往往比让不确定性扩散更能减轻损害。若2026年成为智能合约安全史上最强的一年,那将是因为生态系统学会更快、更透明地对入侵做出响应,从而减少长期损失和声誉伤害。
发表评论