2024年Web3駭客激增原因揭密：專訪CertiK顧榮輝教授

2024 年的 Web3 既有進步也有危機。美國批准比特幣和以太坊交易所交易基金（ETFs）等監管突破顯示主流接受，但行業卻因駭客和詐騙激增而蒙上陰影，數十億資金面臨風險。

為了解這些威脅的規模，我們訪問了 CertiK 的聯合創始人顧榮輝教授。他們公司的最新報告《Hack3d：2024 年 Web3 安全報告》顯示，760 起鏈上事件造成了 23.6 億美元的損失，比去年增加了 31.61%。僅釣魚攻擊就佔了近一半的損失，這些發現強調了整個生態系統需要更強的安全措施。

BeInCrypto：以太坊遭受大量攻擊的主要原因是什麼？

顧教授：以太坊作為最受歡迎的 EVM 鏈，反映了其成功，但也成為攻擊的主要目標，因為網絡上有大量項目和用戶運行。

此外，其開放和可組合的生態系統允許開發者在現有協議上構建，這在促進創新的同時，也可能通過相互依賴引入漏洞。新項目頻繁部署實驗性或未經測試的代碼進一步增加了這些風險。

BeInCrypto：行業如何應對造成 2024 年近 50% 損失的釣魚攻擊上升？

顧教授：教育、技術創新和合作是應對釣魚攻擊威脅的關鍵。教育用戶識別可疑鏈接、未經請求的通信和假網站等紅旗對於預防至關重要。清晰、持續的風險溝通使個人能夠保護自己。

在技術方面，整合先進的檢測系統，如 AI 驅動的威脅監控和實時警報，可以幫助組織預防攻擊。行業內部共享威脅情報和最佳實踐的合作進一步加強了防禦。

BeInCrypto：哪些 DeFi 協議最脆弱，它們可以採取哪些措施來加強安全性？

顧教授：2024 年，我們觀察到生態系統中私鑰洩露和釣魚事件的增加。這代表了一種從合約漏洞到人為漏洞的普遍轉變，人為漏洞通常被認為是系統中最薄弱的環節。

協議可以採取的兩個最大步驟是安全存儲私鑰，並實施強有力的程序以確保員工不成為攻擊目標。

BeInCrypto：解決智能合約漏洞的努力效果如何？

顧教授：自 2022 年以來，由於代碼漏洞造成的損失逐年下降，這表明智能合約變得更安全。此外，我們看到向私鑰洩露和網絡釣魚的轉變，這可能是因為代碼漏洞對大多數用戶來說難以發現，除非是技術高超的漏洞獵人。

BeInCrypto：比特幣和以太坊 ETF 的批准是否讓生態系統暴露於新型威脅？

顧教授：這些產品連接傳統金融和加密貨幣，可能使生態系統暴露於如監管套利、內幕交易等威脅，並增加壞人對投資者和參與機構的關注。

網絡安全威脅，如對託管服務或 ETF 基礎設施的攻擊，是一個重大關注。保護這些資產需要強大的安全協議，包括冷錢包解決方案和實時監控。

此外，ETF 運營的透明性和與監管機構的合作可以幫助降低風險。雖然比特幣和以太坊 ETF 代表主流採用的積極步伐，但確保這些產品的安全和信任對其長期成功至關重要。

BeInCrypto：用戶教育在減少私鑰洩露方面扮演什麼角色？

許多事件源於缺乏對安全實踐的理解，如保護密鑰和識別社交工程策略。教育用戶安全存儲方法，包括硬件錢包和加密備份，可以幫助減少風險。

此外，培訓用戶識別網絡釣魚計劃，避免分享敏感信息，並使用多因素身份驗證，可以進一步增強整體安全態勢。

BeInCrypto：區塊鏈開發者如何應對日益複雜的黑客策略？

顧教授：許多開發者正在整合先進的加密方法，改進共識機制，並進行嚴格的安全審計。形式化驗證過程有助於確保智能合約代碼無漏洞，而人工智能和機器學習工具實時監控網絡以檢測和消除異常。

BeInCrypto：Web3 行業可以從 2024 年最大攻擊中學到什麼，以塑造未來的安全框架？

顧教授：總體而言，我們預期更強的監管，如歐洲的 MiCA，改進的安全措施和更廣泛的教育努力，將有助於減少與黑客和詐騙相關的風險。然而，隨著技術進步，壞人的策略也會隨之發展。

該行業必須通過促進開發者、監管機構和安全專家的合作來領先這些威脅。隨著持續的努力，加密相關損失可能會隨時間減少，但保持警惕仍然至關重要。

CertiK 的 Hack3d：Web3 安全報告 2024 深入分析了生態系統面臨的最大風險，並提供關鍵要點幫助項目和用戶領先於新興威脅。要深入了解影響 Web3 安全的趨勢、攻擊向量和解決方案，請閱讀完整報告這裡。