揭秘1.2万ETH被盗内幕 AI如何守护Web3安全

微想AI • 2025年3月12日 am7:31 • 资讯

Bybit 15 亿美元被盗事件引发行业深思：多签钱包安全漏洞与解决方案

Bybit 15 亿美元的骇案震惊全球，暴露出多签钱包（如 Safe）的安全隐患。神鱼指出，多签钱包依赖的前端、硬件、浏览器等基础设施存在薄弱环节，尤其是前端篡改和盲签问题，导致交易意图与实际操作不一致，为黑客提供了可乘之机。为此，他提出了域名白名单、交易解析插件等临时方案，并倡导端到端闭环风控体系，结合 AI 与第三方校验，提升安全性。

神鱼首次分享了个人去年被钓鱼 1.2 万个 ETH 的经历，强调硬件钱包盲签风险，呼吁行业采用分层分权、零信任架构，并加强安全文化建设。他还提到，面对国家级黑客攻击，行业需通过技术迭代和安全意识提升来应对挑战。最后，神鱼展望了 AI 与 Crypto 的结合前景，认为未来 AI Agent 可能在区块链网络中扮演重要角色，推动行业创新。

域名白名单与交易解析插件：临时方案应对安全漏洞

多签钱包目前依赖多家开发的基础设施和中间服务，这些应用和硬件技术之间的交互存在 bug 和薄弱点，导致大额安全事故频发。神鱼指出，盲签和前端到桌面的插件到硬件的连接是最薄弱的环节。为此，他提出了域名访问白名单和交易解析插件等临时方案，以防范钓鱼攻击和二维码篡改。

端到端闭环风控体系：AI 与第三方校验提升安全性

神鱼强调，行业需要端到端的解决方案，而非简单的组合。他倡导引入独立第三方，结合 AI 与第三方校验，建立端到端闭环风控体系，从交易发起解析、风控审核到签名，全方位提升安全性，以应对国家级黑客的长期渗透攻击。

硬件钱包盲签风险：分层分权与零信任架构

神鱼分享了自己被钓鱼的经历，强调硬件钱包盲签的风险。他认为，应对此类风险，需要引入分层分权、零信任架构，并加强安全文化建设。同时，硬件钱包需要实现软硬件一体化，引入独立第三方进行验证和拦截报警。

“山寨币”现象消失：缺乏驱动力与期待

神鱼认为，“山寨币”行情的短暂是因为行业缺乏像 2020 年、2021 年那样清晰的落地应用和真实需求场景。大量玩家留在传统美股市场，资金未流入加密市场，导致“山寨币”缺乏溢出效应。他期待市场在下半年通过美国国家储备层面的决策，吸引更多新增资金。

历史被盗案例总结：应对国家级黑客需分层分权、零信任架构与安全文化渗透

币圈历史上被盗案例频发，此次 Bybit 事件更是创下纪录。神鱼指出，面对国家级黑客，行业需采用零信任模型，分层、分权、分散管理私钥，并建立安全生命周期的闭环管理，才能在高风险攻击中生存下来。

合规交易平台安全投入更多，离岸交易平台因增长压力大，安全措施不足

合规交易平台如 Coinbase 在安全投入上更为重视，而离岸交易平台因增长压力大，往往在安全措施上有所欠缺。神鱼认为，随着行业发展，大家逐渐意识到安全的重要性，安全投入也会越来越多。

创业者安全建议：实践零信任模型、多审计交叉验证、定期安全演练

对于初创项目，神鱼建议实践零信任模型，进行多审计交叉验证，定期进行安全演练，并利用安全监控和风控体系，提高生存概率。他强调，创业者在安全和内部零信任架构上应花费不少注意力，并建立安全文化和制度。

不参与本轮 Memecoin：身体不适、聚焦 AI

神鱼表示，由于身体不适，他并未参与本轮 Meme 币。他的注意力主要集中在 AI 上，认为 AI 与加密货币的结合将带来颠覆式变革，未来 AI Agent 可能会成为区块链网络中的重要角色。

展望 AI 与 Crypto 结合前景：AI Agent 未来可能在区块链网络中发挥重要作用

神鱼认为，虽然目前 AI 自身能力尚未达到理想状态，但 AI 的发展速度非常快。未来，AI 可能会改变交互方式，并通过智能合约平台进行价值交换，形成类似 Web 社交网络或价值社交网络的东西，为 AI Agent 提供应用场景。

Safe 钱包盲签问题解决方案：企业签工具 + AI 风控 + 黑白名单管理

针对 Safe 钱包的盲签问题，神鱼团队即将发布 Safe 的企业签工具，通过机器学习、黑白名单、风险控制模板、AI Agent 能力等，管理好风险，并结合 Cobo 的合约及参数控制方案，保障大额资金交易安全。

关于 Bybit 被盗事件中的钱包安全问题的各安全专家观点

BlockSec CEO 周亚金教授、OneKey 首席增长官 Nig 及 Cobo 首席安全官 Moon 也对 Bybit 事件发表了看法。他们指出，Bybit 事件是由于使用 Safe 合约钱包管理资金时操作与实际交易不一致，导致钱包被恶意升级、资金被盗。Safe 方案及合约本身较安全，但应用时信任链条长，易出现意外状况。此次 Bybit 被攻击大概率是外包层面问题，而非合约问题。Safe 钱包前端篡改频发及主流多签方案 Safe 的安全性需要进一步加强。交易平台和高净值人群除使用合约钱包外，还应建立人工对账、监控异常等严格机制，利用自动化程序审核，并提升安全意识，规避 Web2 攻击。

原文链接欢迎加入idea2003 BlockBeats 官方社群： Telegram 订阅群：http://www.idea2003.cn/theblockbeats Telegram 交流群：http://www.idea2003.cn/BlockBeats_App Twitter 官方账号：http://www.idea2003.cn/BlockBeatsAsia

本文网址：http://www.idea2003.cn/news/1035.html

揭秘1.2万ETH被盗内幕 AI如何守护Web3安全

相关推荐

发表回复