CertiK高管解析加密资产安全策略：Bybit事件带来的深刻启示

近期，加密货币交易平台遭遇的黑客攻击在业内引发巨大震动。据悉，一个黑客组织从该平台窃取了价值14亿美元的以太坊相关代币，成为迄今为止损失最惨重的加密货币盗窃案。

这一事件引发了诸多疑问：问题根源在哪？个人资金是否安全？如何防范此类事件再次发生？

区块链安全公司CertiK的数据显示，这起大规模盗窃案占2月份总损失的92%左右。由于该事件的发生，2月加密货币总损失额较1月激增近1500%。

在一档播客节目中，CertiK首席商务官Jason Jiang详细解析了这起黑客攻击的过程、影响以及用户和交易平台可采取的安全措施。

加密钱包安全性评估

Jason解释道，黑客之所以能成功实施大规模攻击，是因为某钱包官方的前端脚本代码被污染，替换成了恶意代码。这导致签名者在不知情的情况下签署了看似合法的恶意交易。

尽管如此，Jason认为普通用户遇到类似情况的可能性较低。他建议用户通过以下方式提升加密货币安全性：

1. 将资产存储在冷钱包中
2. 警惕社交媒体上的潜在钓鱼攻击

对于硬件钱包的安全性，Jason表示普通用户风险不大，但仍需谨慎交易并做好尽职调查。

"这次事件的一个原因是签名者在未看到完整地址的情况下盲目签署了交易指令，"他强调，"一定要确保发送地址正确，尤其是大额交易更应反复核对。"

Jason预计，此次事件后行业将推动签名过程的透明化和易识别性，以吸取教训并改进。

预防大规模交易平台攻击的策略

Jason指出，缺乏全面监管和安全措施可能是导致此次事件持续发酵的因素之一。他认为，如果加密货币想要蓬勃发展，就需要主动拥抱监管，并寻找提升行业安全性的方法。

Jason赞赏了受影响平台在事件后的应对措施，但也指出其此前推出的漏洞赏金计划奖金仅为4000美元。他表示，提高漏洞赏金金额有助于交易平台保持更高安全性。

关于如何留住顶尖安全人才，Jason强调需要给予安全工程师更多重视：

"很多人认为一级人才都流向了开发岗位，因为回报最高。但我们也要重视安全工程师，他们承担着重大责任。"

"应当适当减轻他们的压力，给予更多认可与激励，无论是金钱奖励还是荣誉表彰，都要在力所能及的范围内给予合理回报。"