加密韋馱|Skanda 🔶|2026年04月05日 07:15
先不管说Drift说的朝鲜黑客是不是事实
在现今这个周期,DeFi项目方监守自盗基本上早就是过去时了。你能看到的超过2000万美金以上的被盗事件,基本上都是“真的被盗”
我一线参加过多次重大DeFi安全事故善后,整个善后过程其实是非常繁琐的:
- 事故发生当下,需要你在极为有限的时间内(通常只有几十分钟),定位事故原因,采取紧急措施尝试终止资金失窃
- 同一时间,你所在的生态、CEX、上下游合作方、用户、公域社媒都会轰炸你的各种联系频道,你还需要第一时间去通气和安抚
- 然后这时候需要联系相当多的执法部门:包括但不限于Homeland security,IRS,各国警务,和专门处置这种安全事故的安全公司、跨链桥、稳定币发行方等等
- 在这个时间段里,你基本上是无法对外、尤其是对公域保持信息同步的。一是法务上根本不允许,二是你尚处在攻防战博弈(比如试图看看能不能联系攻击者接受白帽)阶段,根本不可能对外透明
这也就是为什么这个阶段很多项目方挨骂,被人说监守自盗是没办法自证回应的原因
等到所有的这些全部过去,才能开始给出post motem,对社区和生态开展通气会、解释事故来龙去脉,并且制定赔偿善后方案
注意:以上说的这些,是在非常短的时间内发生的。如果团队之前没有经验,或者没有处置预案,是根本应付不来的
指望除了CEX之外的三方基本上是指望不上的,比如说 @zachxbt 说的USDC的问题——所有人都是众人自扫门前雪,尤其是这些北美“合规”基建,光法务流程就要走好几个月。要是等他们解决问题,黄花菜都凉透了
至于监守自盗,这么多双眼睛盯着,而且执法部门第一时间就一定会先assume监守自盗,所以介入第一时间就需要把所有的材料进度共享,根本没有余地(当然离职后盗窃这种是另外一回事)自己rug。
如果要rug,有更多更聪明的方式去做,不可能搞得这样全网关注
对于安全,其实还有几个实操后非常反直觉的认知:
1. 越是出这样的事故,就越会催动像私有链perp "DEX“ 的中心化方案出现,比如像Hyperliquid或者一些其他的私有链友商,本质其实是分布式服务器结构、不KYC和审核提币的CEX
链上DAPP级别的交易所被盗,是无法卡住资金流出的。攻击者可以通过跨链桥等快速的把资金洗出去
但是私有链本质上就是中心化服务器,节点卡住=拔网线,资金完全出不去,属于终极解决方案
很多这类项目方包括中心化交易所,当年都是向自己的大LP和MM展现了敢于果断拔网线承担社区骂名的风险,才获得信任和大规模增长的
当然这里的取舍就是:你觉得项目方作恶几率大,还是朝鲜黑客攻击几率大
2. 全开源项目安全压力更大:
如果这个协议是全开源的,那么相当于你在明,攻击者在暗。人家有的是时间和信息来研究如何攻击,而绝大多数的开源DeFi都不可能像Uniswap和AAVE一样由全网fork,大家共同维护;而是依靠一个团队一个公司维护,开源的好处没得到,坏处一样不少
攻击事件发生后,很多协议都会被指责不开源才导致攻击,但事实上如果不开源都被攻击成功,那么开源的只会出事的更快
3. 英语系项目方危险程度更高
别误会,这里不是给自己作为华人项目方脸上贴金 —— 谁有技术漏洞都是死。而是说英语系项目方的那种招聘和开源协作的形式更容易遇到朝鲜黑客这样的供应链攻击。
华人项目一般都是封闭开发,技术岗不是信得过的人不招。但是英语系国家不是这样的,有的时候说开源共建说的自己都信了,忽略了黑暗丛林法则的真实存在
最后,希望Drift团队能想办法挽回损失吧(加密韋馱|Skanda 🔶)
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接