新聞 
幣種資訊 
關於我們 
根據區塊鏈資安公司「詞」CertiK 的統計,5 月加密貨幣「詞」駭客攻擊造成的損失約為 6,800 萬美元,較 4 月高達 6 億5,000 萬美元的規模大幅縮水。不過,這並不代表風險消失,而是「大型事故暫時減少」。在整體攻擊事件中,「詞」程式碼漏洞 與 「詞」跨鏈橋(Bridge) 仍是資金外流的主要管道,其中單是程式碼層面的弱點,就佔了約 66% 的損失,約 4,500 萬美元。
根據 CertiK 的彙整資料顯示,5 月整體「詞」加密貨幣攻擊(exploit)事件約 30 起,總損失 6,800 萬美元。這些事件中,有 7 起與「詞」私鑰洩漏 直接相關,顯示除了合約層與協議設計問題外,私鑰管理與個人操作風險依然嚴重。評論:雖然單月金額回落至「中等」水準,但事件數量依舊不低,意味著市場系統性風險並未獲得根本改善。
在攻擊類型中,跨鏈「詞」橋接協議 依舊是駭客最集中的打擊目標。5 月「詞」Bridge 攻擊累計造成約 2,860 萬美元損失,占當月總損失約 42%。其中,5 月 18 日發生的 Verus Protocol(Verus Protocol)跨鏈橋駭侵事件,導致約 1,150 萬美元資產被盜;同一期間,「詞」THORChain 也遭遇攻擊,被迫暫停部分交易與服務,估計損失約 1,000 萬美元。這類事件再次凸顯跨鏈流動性協議在安全架構上的先天複雜性與高風險特性。
除了橋接協議之外,「詞」錢包與「詞」私鑰 相關攻擊也相當活躍。透過竊取私鑰、植入惡意錢包或攻擊用戶端環境等方式,駭客在 5 月合計竊得約 1,370 萬美元。5 月 30 日,Alephium Bridge 與 Gravity Bridge 相繼傳出安全事故,分別造成約 81.5 萬美元與 540 萬美元損失,顯示與橋接相關的風險並非集中於單一專案,而是整個跨鏈基礎設施的共同痛點。
相較之下,「詞」釣魚(Phishing)攻擊在 5 月造成的損失規模較小,約為 260 萬美元。同一期間,市場與專案方也成功追回或挽回約 940 萬美元資產。CertiK 指出,自 2026 年以來,5 月是第三次單月鏈上損失維持在 1 億美元以下的月份,反映出部分專案的防護機制與事後應變能力有一定進展。評論:儘管部分資金得以追回,但這類「事後補救」並不能取代前端審計與風險控制,對於資金體量更大的協議而言,單次攻擊仍足以構成生存威脅。
值得關注的是,新的攻擊手法正在浮現。據報導,駭客開始結合「詞」人工智慧(AI) 技術,專門針對「詞」加密貨幣與「詞」AI 開發者部署惡意程式碼。具體作法包括:鎖定程式碼儲存庫(如 Git 類平台)、利用 AI 程式碼輔助工具的信任機制,在自動生成或建議程式碼中植入惡意邏輯,試圖繞過傳統審查程序。這種攻擊模式被視為擴大攻擊面的一種方式,不再僅侷限於「詞」智慧合約 漏洞,而是深入到開發工具鏈與開發流程本身。
整體來看,5 月加密貨幣攻擊金額的回落,可能為市場帶來短暫的安心理解,但數據顯示,「詞」跨鏈橋 與 「詞」程式碼漏洞 仍是整體生態中最脆弱的部分。隨著 AI 參與攻防兩端、惡意程式碼與社交工程手法持續升級,「詞」加密資產安全 的威脅正隨技術演進加速演化。評論:對專案方與開發團隊而言,單靠傳統合約審計已不足夠,如何強化跨鏈設計、私鑰管理與開發工具鏈安全,將是未來降低損失規模的關鍵;對投資者與一般用戶來說,理解這些結構性風險並分散配置,可能比單純追逐收益更為重要。
留言 0