CertiK高管解讀加密資產安全：Bybit億元被盜事件的啓示

近期，加密貨幣交易平台遭遇重大安全事故，約14億美元數字資產被盜，震驚整個行業。這不僅是加密貨幣史上最大規模的盜竊案，也暴露了行業高速發展中潛藏的巨大風險。

作爲區塊鏈安全領域的先驅，CertiK對此類威脅進行了深入分析。公司首席商務官Jason Jiang近日接受某知名媒體播客採訪，就這起事件及其對Web3.0安全的影響展開討論。

Jason解釋了此次攻擊的技術細節，指出"盲籤"問題是導致事故的主要原因。他建議用戶在進行交易時至少三次核對地址信息，以確保安全。當被問及某跨鏈協議驗證節點拒絕回滾交易的決定時，Jason坦言當前行業仍處於"蠻荒時代"，但他同時強調，只有積極擁抱監管，Web3.0行業才能真正走向成熟。

面對如此巨額損失，僅4000美元的漏洞賞金顯得微不足道。Jason指出，行業亟需重新審視安全投入的重要性。畢竟，我們期待的Web3.0黃金時代，不應成爲黑客的狂歡盛宴。

據悉，此次攻擊約佔當月全部損失的92%，導致2月份加密貨幣總損失額較上月激增近1500%。這一事件引發了人們對資金安全的廣泛擔憂：問題究竟出在哪裏？我們的資產還安全嗎？如何防範此類事件再次發生？

Jason解釋道，此次攻擊之所以成功，是因爲某多重籤名錢包的官方前端腳本代碼被污染，替換成了惡意代碼。這導致籤名者在不知情的情況下籤署了看似合法的惡意交易。

對於普通用戶而言，Jason建議採取以下措施提升資產安全性：

1. 將資產存儲在冷錢包中
2. 警惕社交媒體上的潛在釣魚攻擊
3. 進行交易時務必多次確認地址信息，特別是涉及大額交易時

Jason預計，此次事件將推動整個行業在籤名過程的透明度和可識別性方面進行改進。他同時指出，缺乏全面的監管和安全措施可能是導致此類事件發生的重要因素之一。

"如果加密貨幣想要蓬勃發展，就需要主動擁抱監管，"Jason表示，"這不僅有助於提升行業安全性，也能增加大衆對加密貨幣的接受度。"

最後，Jason強調了提高安全投入的重要性。他呼籲業界給予安全工程師更多認可和激勵，無論是通過提高薪酬還是榮譽表彰，都應該在力所能及的範圍內給予合理回報。畢竟，這些安全專家肩負着保護整個行業資產安全的重任。