据 Web3 安全平台 Immunefi 首席执行官 Mitchell Amador 称,遭遇重大黑客攻击的加密货币项目中,几乎五分之四从未真正恢复元气。
Amador told Cointelegraph,他表示大多数协议在发现被利用的那一刻起,就会陷入瘫痪状态。
“大多数协议从根本上不了解自己在多大程度上暴露于黑客攻击之下,也没有在运营层面为重大安全事件做好准备,”他说。
发生了什么
Amador 在周六分享的分析指出,安全漏洞发生后的最初几小时往往是破坏性最大的阶段。
如果没有预先制定的事件应对方案,团队会犹豫不决,就下一步行动争论不休,并低估入侵的深度。
“在团队拼命弄清楚发生了什么时,决策会放缓,导致临时应对和行动延迟,”Amador 说,并补充称在这一阶段经常还会出现额外损失。
出于对声誉受损的担忧,项目方往往避免暂停智能合约,而与用户的沟通则几乎完全中断。
在安全事件期间保持沉默,往往会加剧用户和利益相关方的恐慌,而不是控制局面。
Read also: Bitcoin ETFs Record $1.4 Billion Weekly Inflows As Institutional Demand Returns
为何重要
调查结果显示,完全恢复的受影响项目不到五分之一,主要是由于运营中断和信任被侵蚀,而非最初的资金损失。
Immunefi 早前在 2024 年的研究显示,77.8% 遭黑的代币在被利用事件发生六个月后仍持续承受负面价格影响。
包括 2025 年初 15 亿美元的 Bybit 黑客事件——史上规模最大的单次加密盗窃案——在内的重大事故,凸显了持续存在的安全挑战规模。
尽管数据惨淡,Amador 对通过更好的开发规范、更严格的审计以及更成熟的监控工具来改进安全实践仍持乐观态度。
“我认为 2026 年将成为智能合约安全迄今最强的一年,”他说,并提到链上监控和威胁情报的日益普及。
然而,响应准备度仍是尚未解决的关键难题,团队在事件发生时需要果断行动并立即对外沟通。
Read next: Vitalik Buterin Warns Ethereum Protocol Complexity Threatens Core Decentralization Principles