CertiK高管解析加密資產安全策略：Bybit事件帶來的深刻啓示

近期，加密貨幣交易平台遭遇的黑客攻擊在業內引發巨大震動。據悉，一個黑客組織從該平台竊取了價值14億美元的以太坊相關代幣，成爲迄今爲止損失最慘重的加密貨幣盜竊案。

這一事件引發了諸多疑問：問題根源在哪？個人資金是否安全？如何防範此類事件再次發生？

區塊鏈安全公司CertiK的數據顯示，這起大規模盜竊案佔2月份總損失的92%左右。由於該事件的發生，2月加密貨幣總損失額較1月激增近1500%。

在一檔播客節目中，CertiK首席商務官Jason Jiang詳細解析了這起黑客攻擊的過程、影響以及用戶和交易平台可採取的安全措施。

加密錢包安全性評估

Jason解釋道，黑客之所以能成功實施大規模攻擊，是因爲某錢包官方的前端腳本代碼被污染，替換成了惡意代碼。這導致籤名者在不知情的情況下籤署了看似合法的惡意交易。

盡管如此，Jason認爲普通用戶遇到類似情況的可能性較低。他建議用戶通過以下方式提升加密貨幣安全性：

1. 將資產存儲在冷錢包中
2. 警惕社交媒體上的潛在釣魚攻擊

對於硬體錢包的安全性，Jason表示普通用戶風險不大，但仍需謹慎交易並做好盡職調查。

"這次事件的一個原因是籤名者在未看到完整地址的情況下盲目簽署了交易指令，"他強調，"一定要確保發送地址正確，尤其是大額交易更應反復核對。"

Jason預計，此次事件後行業將推動籤名過程的透明化和易識別性，以吸取教訓並改進。

預防大規模交易平台攻擊的策略

Jason指出，缺乏全面監管和安全措施可能是導致此次事件持續發酵的因素之一。他認爲，如果加密貨幣想要蓬勃發展，就需要主動擁抱監管，並尋找提升行業安全性的方法。

Jason贊賞了受影響平台在事件後的應對措施，但也指出其此前推出的漏洞賞金計劃獎金僅爲4000美元。他表示，提高漏洞賞金金額有助於交易平台保持更高安全性。

關於如何留住頂尖安全人才，Jason強調需要給予安全工程師更多重視：

"很多人認爲一級人才都流向了開發崗位，因爲回報最高。但我們也要重視安全工程師，他們承擔着重大責任。"

"應當適當減輕他們的壓力，給予更多認可與激勵，無論是金錢獎勵還是榮譽表彰，都要在力所能及的範圍內給予合理回報。"