根據 Web3 安全平台 Immunefi 行政總裁 Mitchell Amador 的說法,幾乎每五個遭遇重大駭客攻擊的加密貨幣項目中,就有四個永遠無法真正重回正軌。
Amador told Cointelegraph 指出,大多數協議在發現被利用的那一刻起,就進入癱瘓狀態。
他說:「多數協議根本不了解自己在多大程度上暴露在駭客風險之下,也沒有在營運層面為重大安全事故作好準備。」
事件經過
Amador 在周六分享的分析指出,發生入侵後的頭幾個小時往往是破壞最嚴重的時刻。
在缺乏預先制定的事故應變計劃下,團隊會猶豫不決、爭論下一步行動,並低估入侵造成的實際影響範圍。
Amador 表示:「當團隊忙於弄清楚發生了什麼事情時,決策速度就會變慢,導致即興應對和延誤行動,」並補充說,在這段期間往往還會出現額外損失。
各項目往往因擔心名譽受損而不願暫停智能合約,同時與用戶之間的溝通幾乎完全中斷。
在安全事故期間保持沉默,通常不會讓事態降溫,反而會加劇用戶及持份者的恐懼。
Read also: Bitcoin ETFs Record $1.4 Billion Weekly Inflows As Institutional Demand Returns
為何重要
調查結果顯示,真正能完全復原的受影響項目不到五分之一,主要原因並非最初的財務損失,而是營運受阻及信任被侵蝕。
Immunefi 早前在 2024 年的研究顯示,77.8% 遭駭代幣在被攻擊後六個月,其價格仍持續受到負面影響。
包括 2025 年初發生、金額高達 15 億美元的 Bybit 駭客事件——史上最大單一加密盜竊案之一——凸顯持續存在的安全挑戰規模。
儘管數據令人沮喪,Amador 仍對安全實務的改進保持樂觀,他認為更完善的開發流程、更嚴謹的審計,以及更成熟的監控工具將推動改善。
他說:「我認為 2026 年將會是智能合約安全表現最強的一年,」並提到鏈上監控及威脅情報的採用正在增加。
不過,事故應變準備仍然是尚未解決的關鍵問題,團隊在事件發生時必須能夠果斷行動,並即時對外溝通。
Read next: Vitalik Buterin Warns Ethereum Protocol Complexity Threatens Core Decentralization Principles