撰文:SafePal
「黑暗森林」,这个脱胎于《三体》的宇宙社会学法则,也是对当下 Web3 安全赛道最赤裸的概括:链上有着足够的想象空间和创新玩法,但同时也正如一个「黑暗森林」,充满血腥残忍的零和博弈,而普通投资者更多是扮演「被狩猎者」的信息不对称角色。
11 月 16 日,多位社区用户反映链上交易终端 DEXX 被盗,事后分析表明 DEXX 私钥管理存在明显漏洞,甚至曾以明文形式传输和存储,截至目前不完全统计的总损失就在 2000 万美元以上,
在此背景下,普通用户该如何完善链上自我保护机制,就成了大家十分关注的重要话题,SafePal 联合创始人兼 CEO Veronica 也参与了 137Labs 举办的 𝕏 Space 活动「DEXX 事件引发的安全思考:如何避免加密投资中的「坑」」,与 BlockSec 创始人 Andy、资深交易员会所哥、137Labs 研究员 OneOne 等共同探讨 DEXX 安全事件,并为加密投资者提供实用的安全建议。
本文为此次 Twitter Space 中各位嘉宾精彩分享的文字摘要,特此整理,以飨读者。
抢跑 Bot 工具的「不可承受之重」
在加密投资中,高收益与绝对安全往往难以兼顾,DEXX、Unibot 等 Trading Bot 工具虽然凭借一键跟单和快速资金划转等赢得用户青睐,但这种便捷性建立在中心化架构之上,要求用户授权资金或提供钱包访问权限,导致资产风险显著增加。
只不过用户普遍低估了这些交易工具的安全要求,习惯信任大交易所,却忽略了较小工具平台的风险,而此次 DEXX 事件就暴露了部分交易工具在私钥管理上的致命漏洞——真正的「非托管钱包」应确保私钥只存储在用户设备上,而不是依赖中心化服务器,即便私钥经过加密,缺乏内存级安全防护的技术支持(如 TEE 或 enclave),依然无法避免被盗的可能性。
与此同时,本次攻击手法复杂,黑客分散转移资金以增加追踪难度,这不仅使资金追回难度加大,还预示着未来类似事件可能更复杂难防,也因此催生出两种可能性:要么平台因技术漏洞被攻破,要么内部存在监守自盗或遭到深度渗透,且若是后者,未来风险可能更为严重。
Dune 数据显示,目前交易量排名前五的 Bot 是:Trojan、BonkBot、Maestro、Banana Gun、Sol Trading Bot,7 日交易量均在 1 亿美元以上,累计用户数均在 30 万以上,也正因如此,「要么暴赚、要么归零」的心态也让大部分用户忽略了潜在的巨大风险。
图源:Dune
Veronica 就认为,几乎所有这种「抢跑」交易工具都可能面临类似的安全风险,这类 Bot 之所以能实现超快链上交易,避免每次都手动签名,是因为它们牺牲了部分安全性与非托管特性:
通常无论使用硬件钱包、APP 钱包还是浏览器插件钱包,用户都需要花几秒进行手动签名确认,但为了提高交易速度和优化用户体验,这些 Bot 通常会妥协,将部分私钥安全性降至最低,以实现更快速的成交。
这种设计并非完全错误,也不能简单地说这些项目都是不安全的,然而这确实对开发团队的安全防护能力提出了极高要求,为了实现流畅体验,如果开发团队无法确保强大的安全攻防能力,一旦遭遇攻击,后果将极为严重,用户和项目方都可能面临巨大损失。
除此之外,目前大多数交易 Bot 的设计确实面临一个显著的安全隐患——为了实现自动化交易,它们通常为每个用户生成并保管私钥,这种方式虽然方便用户进行自动化跟单,却也带来了极高的安全风险,如果攻击者攻破平台,所有存储的用户私钥都可能被泄露,导致资产损失。
图源:DEXX「钱包管理」页面
然而实际上有一种更安全的交易架构,能够在不使用用户私钥的情况下实现自动化交易:
这种架构依赖于智能合约,通过创建与用户账户关联的「PDA 账户」,在无需用户私钥签名的情况下完成交易,平台可以通过一个受限制的「操作账户」来执行交易指令,但这个操作账户的权限是严格受控的,只能进行交易操作,无法随意转移用户资产。
这种智能合约驱动的设计可以显著提升安全性,因为用户的私钥始终掌握在自己手中,不会被存储在中心化服务器上,虽然这种设计更复杂,对团队的工程能力和安全技术要求更高,但它是完全可行且更安全的。
目前用户大多并不清楚这两种设计模式的区别,或是因为追求便捷而忽略了安全性。但随着安全事件的频繁发生,用户和开发团队可能会越来越重视更安全的架构,这种先进的设计方案在未来有望逐渐普及,减少类似 DEXX 事件的发生。
从交易授权到私钥保护的 Web3 安全链条
OneOne 认为,目前可以将链上安全风险分为两大类,涵盖从交易授权到私钥保护等方面。
第一种常见攻击方式即「Approve 欺骗」,举例来说,类似通过「灰尘攻击」发送少量的加密资产或空投 NFT,诱使用户点击并进行交易授权,这种操作可能会让攻击者获得用户的钱包权限,从而盗取用户的资产(包括加密货币和 NFT),用户要谨慎处理不明来源的代币和空投,避免轻易进行授权。
私钥被盗则普遍分几种方式:
- 第一种是「恶意软件攻击」,例如一些攻击者假装邀请用户测试新项目,诱骗用户下载携带木马病毒的可执行文件,一旦中招,用户的私钥和账户密码就会被轻松窃取;
- 第二种是「剪贴板」,攻击者通过钓鱼网站获取用户的剪贴板访问权限。当用户复制粘贴私钥时,这些敏感信息会被攻击者截获并利用;
- 此外有一些「远程控制攻击」的案例,例如通过恶意远程软件操控用户电脑,甚至在用户休息时直接窃取私钥,譬如撸空投用户常用的「指纹浏览器」等通常涉及云端存储功能,如果被攻破,用户的资产便极易被盗,不少用户在使用这些工具时未设置二次验证(2FA),进一步加剧了风险;
- 最后还有「输入法隐患」,许多用户喜欢使用智能输入法,但这些输入法可能会收集用户的输入数据并将其存储在云端,这也增加了私钥泄露的可能性,建议用户尽量使用系统自带的输入法,尽管功能较少,但安全性更高;
总的来看,用户在链上交易时,特别是在使用 DeFi 应用或交易工具时,需要采取额外的安全预防措施,其中授权管理就是一个需要高度重视的问题——由于以太坊的机制要求用户向智能合约授予代币授权,攻击者可以利用这个授权机制进行恶意操作,因此用户应经常检查钱包的授权列表,及时撤销不再需要的授权,尤其是那些可能被遗忘的早期授权,以降低风险。
此外用户选择 DeFi 平台时,应审查平台的安全措施,包括是否有完善的审计报告、持续的自动化安全监控、以及平台是否定期升级和修复漏洞。且在使用 Trading Bot 时,建议用户务必将资产分散管理,不要将大笔资金存放在交易机器人所控制的账户中,获利后应尽快将资金转移到更安全的钱包中,以减少可能的损失。
会所哥表示,作为一名交易员,熟悉交易工具和平台的机制至关重要,当前土狗交易的环境下,许多人只关注暴涨暴跌的刺激,忽视了交易工具的安全隐患,用户应设立安全警报,比如池子抽空或清算警告,以随时把控风险。
Veronica 就强调了一个简单而重要的原则:高效追逐利润和全面安全之间总有妥协,因此最关键的建议是做好资金隔离,如果你发现自己因投资头寸过大而焦虑得睡不着、频繁检查手机,那很可能说明你的资金配置已经超出了你的风险承受能力。
有哪些实用的链上安全查询工具?
Veronica 推荐用户使用 SafePal 等非托管钱包内置的安全小工具,例如定期检查授权的功能——用户可以扫描自己在多条链上的所有授权记录,并一键撤销不必要的授权,以减少被黑客利用的风险。
图源:SafePal「Approval Manager」功能
此外目前诈骗者往往会通过小额转账伪装成用户的转账地址,以骗取资金,目前 OKX Web3 钱包、SafePal 等主流钱包都已添加针对「首尾攻击」的风险交易拦截服务。同时硬件钱包 + 密码短语(Passphrase)也是一个较少人知道但非常实用的功能,特别适合有多个炒币账户的用户:
密码短语作为第 13 个词,与原本的 12 个助记词组合生成全新的钱包地址,即使有人获取了你的助记词,没有密码短语也无法访问资产,这就意味着用户可以通过这种方式创建多个钱包账户,确保安全性。
这种方法不仅增加了私钥的安全性,还允许用户在多个账户间灵活管理资产,且密码短语可以只存在于用户的脑海中,进一步提升安全保障。
Andy 也强调,很多时候用户遭遇安全事件,除了项目本身存在风险外,还可能与用户自身的安全习惯不足有关,即使用户意识到手中持有的加密资产较多,或明知投资交易有风险,仍常因不良习惯而让资产暴露在危险之中。
建议用户保持隔离的安全意识与习惯,例如将大额资产存储在冷钱包中,只用来交互而不能直接转移资金,同时使用一部专门的手机(如 iPhone)来管理加密资产,只用它来进行加密货币交易或私钥管理,不在这台设备上安装其他与交易无关的软件或进行其他活动,这样做可以显著降低私钥泄露的风险。
结语
DEXX 安全事件揭示了链上交易工具领域的核心困境:如何在便捷性与安全性之间找到平衡?
在追求高效交易和用户体验的同时,平台的安全设计不能成为牺牲品,无论是私钥的中心化存储,还是缺乏内存级别防护的技术短板,都会让用户资产暴露在高风险中。
「高收益和绝对安全之间总有妥协」,对于投资者而言,理解交易工具背后的风险逻辑,培养良好的安全习惯,是穿越链上「黑暗森林」的基础,在这个去中心化且充满不确定性的生态中,只有掌控自己的私钥,才能真正掌控自己的资产,推动整个链上生态更健康地发展。
免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。