CertiK高管解析Bybit 14亿美元黑客事件：Web3.0安全何去何从

近日，CertiK首席商务官Jason Jiang做客Cointelegraph《The Agenda》播客，就近期引发行业震动的Bybit 14亿美元资产被盗事件展开深入讨论。此次事件不仅成为加密货币史上最大规模的盗窃案，更揭示了在Web3.0行业快速发展的背后隐藏的安全隐患。

作为区块链安全领域的先锋企业，CertiK对Bybit事件迅速作出技术分析，并指出“盲签”问题是导致此次攻击的关键原因之一。在对话中，Jason详细解释了盲签的风险成因，并建议用户通过至少三次核对交易地址来降低类似风险。

此外，当谈及THORChain验证节点拒绝回滚交易时，Jason直言当前行业环境如同“西部荒野”。他强调，只有拥抱监管，Web3.0行业才能迈向成熟。面对价值亿万的黑客攻击，仅仅4000美元的漏洞赏金显得杯水车薪，行业亟需正视安全投入的重要性。

以下为报道全文，点击此处收听播客：

Bybit 14亿美元被盗后，CertiK高管解读如何提升加密资产安全性

今年2月，Bybit遭遇朝鲜黑客组织Lazarus集团的袭击，损失高达14亿美元的以太坊相关代币，刷新了加密货币盗窃案的历史记录。据CertiK数据显示，这起事件占2月份全部损失的92%，并导致当月加密货币总损失额较1月激增近1500%。

在Cointelegraph第57期《The Agenda》播客中，主持人Jonathan DeYoung和Ray Salmond与Jason Jiang深入探讨了此次黑客攻击的细节、其深远影响以及用户和交易所可采取的防护措施。

Bybit被盗事件后，加密钱包还安全吗？

Jason指出，Lazarus集团之所以能够成功实施此次攻击，是因为Safe官方前端脚本代码被污染并替换为恶意代码，导致签名者误以为签署的是合法交易。这三位签名者管理着Bybit正在使用的多重签名SafeWallet。

那么，这是否意味着SafeWallet已不可信任？Jason表示，尽管开发者电脑被黑可能导致更多信息泄露，但普通用户遭遇类似情况的可能性较低。

他建议普通用户采取多种措施提升加密资产的安全性，例如将资产存储在冷钱包中，并警惕社交媒体上的钓鱼攻击。

对于Ledger或Trezor硬件钱包是否存在类似风险的问题，Jason认为普通用户无需过度担忧，只需保持警惕并进行充分尽职调查即可。

“这次事件的核心问题之一在于签名者未查看完整地址便盲目签署了交易指令，”他补充道，“尤其是在涉及大额交易时，务必反复核对目标地址。”

“我相信，经历此次事件后，整个行业会尝试自我纠正，推动签名过程的透明化与易识别性，这无疑是值得吸取的经验之一。”

如何预防下一个数十亿美元规模的交易所黑客攻击？

Jason强调，缺乏全面的监管和安全保障措施是导致此次事件持续发酵的重要原因。此前，跨链桥协议THORChain的一些验证节点拒绝回滚或阻止Lazarus集团利用该协议转移盗取资金，进一步引发了业界对去中心化边界的广泛讨论。

“欢迎来到西部荒野，” Jason说道，“这就是我们当前所处的现实。”

“如果加密货币希望实现蓬勃发展，就必须拥抱监管，”他认为，“为了赢得大众信任，我们需要主动靠近监管，并探索提升行业安全性的方法。”

Jason对Bybit首席执行官Ben Zhou在事件发生后的应对措施表示肯定，但他也指出，Bybit此前推出的漏洞赏金计划奖金仅为4000美元，显然不足以吸引顶尖安全人才的关注。

当被问及交易所和协议如何激励并留住顶尖安全工程师时，Jason坦言，这类人才往往未能获得应有的认可。

“很多人认为一级人才都流向了开发岗位，因为这个岗位能让他们获得更多回报，”他表示，“但这同时也关乎我们是否给予安全工程师足够的重视。他们肩负着重大责任。”

“适当减轻他们的压力，并通过金钱奖励或荣誉表彰等方式给予合理回报，是我们力所能及且应尽的责任。”