根據 Web3 安全平台 Immunefi 執行長 Mitchell Amador 的說法,將近五分之四遭受重大駭侵的加密貨幣專案,從未真正重拾原有的穩定狀態。
Amador 在接受 Cointelegraph told 訪問時表示,多數協議在發現遭到利用的那一刻起,就進入了一種癱瘓狀態。
他說:「大多數協議根本不了解自己在多大程度上暴露於駭侵風險之下,也沒有在營運上為重大安全事件做好準備。」
事情經過
Amador 於週六分享的分析指出,入侵發生後的最初數小時往往是破壞最嚴重的階段。
若沒有事先訂定事故應變計畫,團隊往往會猶豫不決,對下一步行動爭論不休,且低估入侵破壞的深度。
Amador 表示:「當團隊急忙試圖了解究竟發生了什麼事時,決策流程會放慢,導致臨時應變與行動延誤,」他並補充指出,在這段期間內經常會出現額外損失。
出於對聲譽受損的擔憂,專案往往不願暫停智慧合約,同時與使用者之間的溝通也徹底中斷。
在安全事件期間保持沉默,往往會加劇使用者與利害關係人之間的恐慌,而非有助於控制情勢。
延伸閱讀: Bitcoin ETFs Record $1.4 Billion Weekly Inflows As Institutional Demand Returns
為什麼重要
這項發現顯示,真正能夠完全恢復的受害專案不到五分之一,主要原因在於營運中斷與信任流失,而非最初的財務損失。
Immunefi 先前在 2024 年的研究指出,有 77.8% 遭駭代幣在事件發生六個月後,價格仍持續受到負面影響。
包括 2025 年初發生的 15 億美元 Bybit 駭侵案——史上單筆金額最大的加密貨幣竊盜事件——都凸顯當前安全挑戰的龐大規模。
儘管數據不容樂觀,Amador 對於安全實務的改善仍抱持樂觀態度,他認為更完善的開發流程、更強健的稽核,以及更成熟的監控工具,都將推動整體安全水準提升。
他表示:「我認為 2026 年將會是智慧合約安全迄今最強的一年,」並指出鏈上監控與威脅情報的採用正日益增加。
然而,事件應變準備度仍然是尚未解決的關鍵問題,團隊必須在事故發生時果斷行動,並立即對外溝通。
接下來看: Vitalik Buterin Warns Ethereum Protocol Complexity Threatens Core Decentralization Principles