2月加密损失下降87%,攻击者从协议转向针对用户
区块链安全公司Nominis称,2月加密攻击造成的损失下降87%,至4,930万美元,远低于1月约3.85亿美元。下降主要由于大型协议漏洞减少,但攻击重心转向人员和运营层面的薄弱环节。最大事件是基于Solana的Step Finance被攻破:一台高管设备被入侵,导致261,854 SOL(约2,700万至4,000万美元)被转走,Step被迫暂停核心服务,该事件占当月损失的60%以上。尽管总体下降,技术性漏洞仍有发生——YieldBlox因预言机操纵损失约1,020万美元,CrossCurve因Axelar消息验证缺陷被盗约300万美元,IoTeX也报告跨链铸造/验证问题。社会工程攻击激增,包括地址投毒(发送相似地址诱导复制)、恶意代币授权(欺骗用户签署 increaseAllowance 类授权)、网络钓鱼和种子短语外泄,令用户损失数十万美元。执法行动增加:美国查封与“猪宰式”诈骗相关资金,新的诈骗打击小组冻结了数亿美元被盗加密资产。Nominis认为,目前主要风险来源于账号被攻破、团队设备和操作失误。对交易者而言,应警惕对手方与托管风险——优先使用硬件钱包和多签,加强密钥管理,核实地址与交易授权,限制私钥/设备暴露,并关注拥有管理员密钥或依赖预言机的项目的运营风险。
看跌
此消息对 SOL 和受影响的 DeFi 项目构成看跌影响。2月最大的一起损失来自 Step Finance:261,854 SOL 被转移且服务被迫中止,这类高曝光的高管设备被攻破会在短期内增加抛售压力并削弱投资者对 Solana 相关产品的信心。YieldBlox 与 CrossCurve 的事件表明协议层面仍存在漏洞,会提高协议风险的感知,降低对杠杆或重托管头寸的偏好。短期内,交易者可能看到 SOL 及受影响项目代币出现价格下行,用户减少敞口、做市商抽离流动性。中期来看,如果运营安全改善且执法追回资产,情绪可望回稳;但用户针对性诈骗与操作失误若持续存在,将维持较高的对手方与托管风险,直到项目展示更强的安全与治理,资产压力才可能缓解。