新聞 
幣種資訊 
關於我們 
4 月「虛擬資產」市場再度爆出重大「駭客攻擊」與「安全事故」,「鏈上資安」風險急遽升溫。根據「區塊鏈安全」公司 CertiK 的統計,今年 4 月因「駭客入侵」、各類「詐騙」以及「智能合約漏洞攻擊(Exploit)」所造成的總損失金額,已超過 6 億 5090 萬美元,創下 2022 年 3 月以來單月最嚴重的「虛擬資產」安全事件紀錄。
根據 Cointelegraph 於 13 日(當地時間)的報導,本次損失主因並非一般常見的釣魚或單純詐騙,而是大規模的「漏洞利用攻擊」。其中,以「KiloEx」約 2 億 9130 萬美元、「Drift Protocol」約 2 億 8523 萬美元的巨額損失最為關鍵,兩起事件合計就佔了整體損失的大部分。其他案例還包括「Rhea Finance」約 1847 萬美元、「Grinex」約 1623 萬美元,以及被標記為「0x8B84」的智能合約攻擊事件,約 658 萬 5000 美元資產被盜。
從攻擊手法分類來看,「錢包盜用」成為 4 月最具殺傷力的安全風險。依 CertiK 統計,單是「錢包私鑰」遭竊與錢包權限被入侵等相關事件,就造成超過 6 億 1000 萬美元損失,遠高於其他類型攻擊。相較之下,「價格操縱」帶來的損失約為 1888 萬美元,「程式碼漏洞」相關事故接近 1700 萬美元;「釣魚攻擊」雖然金額相對較小,仍達到約 357 萬美元,「前端介面遭植入惡意程式」的攻擊則造成約 54 萬 4703 美元損失。
若以產業類別來區分,「去中心化金融(DeFi)」平台是本次受創最深的一環。4 月單月「DeFi」相關協議損失約 6 億 939 萬美元,遠高於其他類型平台。「中心化」服務業者的損失約為 848 萬美元,「鏈遊戲」與遊戲類專案則約為 341 萬美元,另外在「跨鏈橋」與其他基礎設施類項目中,也持續傳出資金遭竊與合約被攻擊的事件。
從今年度的月度走勢來看,1 月至 4 月的「資安事件」發生頻率與金額呈現持續攀升的趨勢,其中 4 月更是暫居全年高峰。市場觀察人士指出,這一連串事件等同再度對整個「虛擬資產」產業的「安全標準」亮起紅燈,顯示在技術創新與新產品快速推出的同時,「智能合約審計」、「風險管理」與「用戶教育」並未同步跟上。
評論:4 月的數據說明,市場已從早期以「單純詐騙」為主的風險型態,轉向更具技術門檻、針對協議與錢包基礎設施的「專業攻擊」。這類攻擊一旦成功,往往造成單次金額極為龐大,也更考驗協議設計與安全審查的完整度。
雖然「虛擬資產」市場在多次重大黑天鵝事件後,仍展現出一定的「恢復力」,但本次 4 月的案例再次凸顯,「DeFi 協議」與「錢包安全」依舊是整個產業中的最薄弱環節。如何將「資安強化」視為核心基礎建設,而非附屬選項,將成為未來維繫「市場信任」與吸引機構資金進場的關鍵課題。
評論:在監管環境逐步收緊與機構投資人愈加關注風險控制的背景下,平台與專案方若無法在「安全機制」、「風險預警」與「用戶防詐意識」上提供更高標準,類似 4 月這樣的單月巨額損失,恐怕將持續重演,也將直接影響整體「虛擬資產」與「DeFi」市場的長期成長想像。
留言 0