Web3行業(yè)再傳安全警報(bào),據(jù)多方消息證實(shí),與今日頭條存在關(guān)聯(lián)、并由全球最大加密貨幣交易所幣安(Binance)支持的Web3交易平臺(tái)(暫稱“X交易所”)遭遇黑客攻擊,導(dǎo)致大量用戶資產(chǎn)被盜,事件不僅引發(fā)用戶對(duì)平臺(tái)安全的擔(dān)憂,更讓市場(chǎng)對(duì)Web3生態(tài)的脆弱性再度敲響警鐘。

事件直擊:平臺(tái)“淪陷”,用戶資產(chǎn)不翼而飛

據(jù)知情用戶及安全研究員透露,X交易所于昨日凌晨檢測(cè)到異常資金流動(dòng),部分熱錢包中的ETH、USDT、BNB等多鏈資產(chǎn)被未經(jīng)授權(quán)轉(zhuǎn)移,初步估算損失金額或達(dá)數(shù)千萬美元,幣安安全團(tuán)隊(duì)在接到通報(bào)后迅速響應(yīng),已啟動(dòng)應(yīng)急機(jī)制,凍結(jié)部分被盜資金流向,并與鏈上分析公司合作追蹤黑客蹤跡。

“早上起來發(fā)現(xiàn)賬戶里所有幣都沒了,只留了個(gè)零頭。”一位受害者用戶在社交平臺(tái)表示,其在該平臺(tái)存放的約50枚ETH及等值穩(wěn)定幣全部被盜,目前平臺(tái)客服僅回復(fù)“正在調(diào)查,暫無法提現(xiàn)”,X交易所官網(wǎng)及APP已短暫下線維護(hù),官方尚未發(fā)布正式事件通報(bào),僅通過社群公告稱“已啟動(dòng)內(nèi)部安全審查,并聘請(qǐng)第三方機(jī)構(gòu)協(xié)助調(diào)查”。

深度關(guān)聯(lián):今日頭條“入局”Web3,幣安“護(hù)航”仍難避風(fēng)險(xiǎn)

公開信息顯示,X交易所雖以“獨(dú)立平臺(tái)”運(yùn)營(yíng),但其團(tuán)隊(duì)背景與今日頭條母公司字節(jié)跳動(dòng)存在深度關(guān)聯(lián),部分核心成員來自字節(jié)跳動(dòng)技術(shù)部門,且早期融資中疑似獲得字節(jié)跳動(dòng)戰(zhàn)略支持,此次事件也讓市場(chǎng)再度關(guān)注字節(jié)跳動(dòng)在Web3領(lǐng)域的布局——近年來,字節(jié)跳動(dòng)已陸續(xù)推出加密錢包、NFT平臺(tái)等產(chǎn)品,試圖搶占下一代互聯(lián)網(wǎng)入口。

而作為X交易所的“技術(shù)支持方”及戰(zhàn)略投資者,幣安的介入曾讓市場(chǎng)對(duì)其安全性抱有較高期待,幣安CEO趙長(zhǎng)鵬此前多次強(qiáng)調(diào),將通過其“安全儲(chǔ)備金”及行業(yè)領(lǐng)先的防護(hù)體系為合作平臺(tái)保駕護(hù)航,但此次事件暴露出,即便背靠頭部交易所,Web3平臺(tái)在智能合約漏洞、私鑰管理、熱錢包安全等環(huán)節(jié)仍可能成為黑客攻擊的突破口。

行業(yè)反思:Web3安全“老難題”待解,用戶如何自保?

X交易所被盜并非孤例,2023年以來,全球已有超過30家Web3平臺(tái)遭遇黑客攻擊,總損失金額超20億美元,從FTX暴雷到Mixin Network被盜,再到此次事件,Web3行業(yè)的安全問題始終如“達(dá)摩克利斯之劍”懸在用戶與平臺(tái)頭頂。

安全專家分析,此次事件可能涉及多重漏洞:一是交易所熱錢包私鑰管理不當(dāng),被黑客通過釣魚或系統(tǒng)入侵獲取;二是智能合約存在邏輯漏洞,允許惡意用戶重復(fù)提現(xiàn)或繞過權(quán)限控制;三是內(nèi)部員工權(quán)限濫用,為黑客打開“后門”。

對(duì)于普通用戶而言,Web3時(shí)代的資產(chǎn)安全需依賴“技術(shù)+意識(shí)”雙重防護(hù):優(yōu)先選擇

隨機(jī)配圖
通過權(quán)威安全審計(jì)的平臺(tái),啟用多因素認(rèn)證(MFA)及硬件錢包冷存儲(chǔ),避免在平臺(tái)存放大量資產(chǎn),并定期檢查賬戶異常活動(dòng),正如一位行業(yè)人士所言:“在Web3世界,沒有絕對(duì)的安全,只有更謹(jǐn)慎的生存法則?!?/p>

后續(xù)進(jìn)展:監(jiān)管介入倒逼行業(yè)升級(jí)?

網(wǎng)信辦、央行等監(jiān)管部門已關(guān)注到此次事件,要求平臺(tái)方盡快查明原因、公布損失明細(xì)并制定賠償方案,分析人士指出,隨著Web3概念在國(guó)內(nèi)逐漸升溫,相關(guān)安全監(jiān)管或?qū)⑦M(jìn)一步收緊,平臺(tái)方需將“安全”置于業(yè)務(wù)擴(kuò)張之前,否則可能面臨政策與市場(chǎng)的雙重反噬。

截至發(fā)稿,X交易所尚未公布具體損失金額及用戶補(bǔ)償方案,幣安方面表示將“根據(jù)調(diào)查結(jié)果采取進(jìn)一步行動(dòng)”,而對(duì)于Web3行業(yè)而言,此次事件或許是一次“陣痛”——唯有正視安全短板,推動(dòng)技術(shù)透明與行業(yè)協(xié)作,才能讓“去中心化”的理想真正落地生根。

(事件持續(xù)發(fā)酵,我們將關(guān)注后續(xù)進(jìn)展,敬請(qǐng)讀者留意官方通報(bào)。)