6月2日,Velocore协议在以太坊二层网络Linea上遭遇黑客攻击,导致价值680万美元的ETH被盗
2025年6月2日,Velocore协议在以太坊二层网络Linea上遭遇黑客攻击,导致680万美元的ETH被盗。此次攻击利用了费用溢出漏洞,导致Linea暂停运营一个小时以减轻后果,并引发了一次广泛的事后调查。
虽然Velocore的黑客事件将成为6月首起重大链上漏洞事件,但这并非最后一起。据DefiLlama记录,当月又发生了六起协议被黑事件,使得6月的总损失超过1.4亿美元,而7月的损失则达到2.77亿美元。5月的情况更为严重,攻击者通过闪电贷漏洞和私钥泄露等手段窃取了3.73亿美元。
加密行业已经习惯了黑客攻击,仅DeFi协议就遭受了60亿美元的损失。虽然这在加密行业中可能是常态,但在主流社会中却并非如此。只要这一问题没有得到有效解决,关于Web3大规模普及的讨论将始终只是空谈。
虽然每次攻击的具体情况不同,但有一个共同点贯穿于所有重大链上事件:大多数这些协议都进行了审计,而且通常由多个第三方进行审计。例如,Velocore曾接受Zokyo、Scalebit和Hacken的审计,并且在黑客攻击发生时也在被监控。
尽管审计和监控方案有其作用,但它们有可能使用户和项目产生不切实际的安全预期。如果多个审计和监控方案都无法阻止高级黑客的入侵,那么显然需要重新思考安全策略。
黑客永远会继续攻击。但这并不意味着DeFi项目对此无能为力。关键是,它们需要装备更好的预防工具,并制定应对措施,以减轻若发生突破时的损失。
从黑客中学习
DeFi项目可以从黑客中学到很多,尤其是在他们愿意采取非常规解决方案、跳出框架思考方面。
第一步是学习攻击者的战术。审计的一个问题是,它们往往过于内向,关注加固内部代码,而不是评估敌人的能力。举个例子,被盗私钥占所有攻击手段的20%;例如在5月,Alex Labs便因此失去了2900万美元。
尽管有许多网络安全公司宣扬加密监控工具,但这些工具大多仅限于提醒协议运营商有可疑活动。如果协议确实被黑客入侵,团队只会被告知坏消息,而没有采取任何减轻措施、确认攻击者身份或反击策略的尝试。监控公司在Velocore遭遇攻击时立即通知了他们,但Linea必须暂停链上操作,才停止了这次攻击。
DeFi项目也不应仅依赖第三方来解决所有安全问题。相反,它们应该主动教育团队成员了解常见的钓鱼手段以及可疑活动的迹象。与此同时,技术团队成员应该学习最新的攻击方式,包括访问控制漏洞和验证器漏洞。
项目不应仅仅因最新的漏洞攻击了竞争对手而感到欣慰。它们应该仔细研究并将不可避免的事后调查应用到自己的安全体系中。保持谦逊,向黑客学习。
重写安全手册
不过,协议还可以采取一些更实用的措施,确保自己不成为下一个受害者。就像人类无法控制天气,只能做好准备一样,黑客攻击也是如此。
团队需要有更好的方案来防止威胁,并加强对智能合约的控制。安全解决方案明白,撤销链上恶意交易要比提醒正在发生的攻击更为有效。预防是指在交易最终确定前阻止攻击——这正是我们在生态系统中需要的预防措施。
尽管从安全角度看,Linea似乎做了一切正确的事情,但当Velocore未对警报作出响应时,Linea唯一的应对措施就是暂停运营。需要更好的工具来在攻击升级成数百万美元的漏洞之前就加以遏制。
这一点是明确的:当前的加密协议安全方法行不通,迫切需要一次根本性的重新思考。市场需要更多能够阻止恶意活动并保持业务连续性的安全解决方案,因为现在是协议需要更好的主动防护能力、增强的威胁预防以及从对手身上汲取经验的时刻。
正如孙子所言:“知彼知己,百战不殆。”
编者:Andrew Hayward