刚刚过去的6月,加密世界经历了一轮横跨多个环节的安全事件。PeckShield最新发布的月度安全报告显示,6月共发生40起重大黑客攻击事件,总损失高达7587万美元。更值得警惕的是,这些攻击并未集中在某一种路径上,而是覆盖了钱包签名实现缺陷、L2协议漏洞、第三方服务供应链攻击——多条防线在同一个月份内相继失守。
当Web3安全风险从单一入口扩展到整条链上交互路径,每一位用户都不得不重新思考一个问题:我的Crypto资产,究竟还安全么?
一、私钥之外,钱包底层签名实现的重要性
6月发生在Cardano生态钱包SecondFi上的安全事件是最直观的例子。SecondFi的前身是Yoroi钱包。6月21日至23日,攻击者从部分SecondFi用户地址中转走约1600万枚ADA,涉及约374个钱包,按事发时价格计算约为240万美元。SecondFi随后表示,通过紧急措施另外保护了约1.29亿枚可能受影响的ADA。
这起事件的特殊之处在于,用户并未泄露助记词。问题出在钱包底层的签名实现:安全机构BlockSec分析指出,该钱包错误地从公开交易消息中推导签名nonce,遗漏了标准实现所要求的秘密nonce prefix。这导致每当用户使用受影响版本签署交易时,链上公开的签名数据足以被攻击者用于推导对应地址的私钥。
换言之,攻击者无需入侵设备或获取助记词,仅通过分析链上数据即可恢复私钥。对用户而言,钱包看似正常运行,但从密码学角度看,只要地址曾通过漏洞版本生成有效签名,其安全性就已受损。
这凸显了钱包是否严格遵循密码学标准、是否开源可审计的重要性。以imToken的TokenCore为例,其核心代码托管于GitHub,涵盖密钥管理、地址派生和交易签名等关键功能。
开源虽不能杜绝漏洞,但为社区审查、复现和测试提供了可能,避免用户依赖无法验证的“黑盒”。
对普通用户而言,应遵循以下原则:
- 始终通过官网或官方应用商店下载钱包,并及时更新;
- 大额资产应存于硬件钱包或冷钱包,与日常使用的热钱包隔离;
- 若钱包确认存在密钥或签名漏洞,不应仅将原助记词导入新钱包——因原有地址私钥已暴露。稳妥做法是按官方指引创建全新钱包并迁移资产。
二、L2不只是“更便宜的以太坊”,也是一整套复杂的信任链
6月多起事件还将风险指向日益复杂的L2系统。6月14日和18日,两个与Aztec相关的旧版Rollup部署先后遭攻击,合计损失约435万美元。需强调的是,被攻破的是已进入遗留状态的Aztec Connect等旧部署,并非当前Aztec Network主网。
其中一起攻击利用交易数量与实际处理数据的不一致,使系统在证明中记入存款却绕过L1余额扣减;另一起则因零知识证明电路中约束缺失,允许攻击者基于伪造的状态树生成有效证明,从而从L1合约提取资产。
这类问题难以用传统“合约是否存在漏洞代码”来概括——零知识证明可验证计算符合规则,但前提是规则本身完整。若开发者遗漏关键约束,数学上有效的证明仍可能导致结算状态错误。
Taiko在6月22日的安全事件则暴露了另一种L2信任链风险:攻击者利用曾公开于GitHub的SGX enclave签名私钥,并结合链上验证合约未拒绝DEBUG模式Enclave的缺陷,注册恶意证明者实例,伪造L2状态证明,最终从桥接资金中提走约170万美元资产。
与此同时,Base在6月25日至26日连续出现主网区块生产停滞。事后复盘显示,问题源于一笔失败交易未正确清理状态,导致后续Gas计算错误并生成无效区块,其他节点拒绝接受,网络暂停推进。Base强调,事故未破坏链完整性,用户资金安全。
尽管这不是外部攻击,但可用性本身就是L2安全模型的重要组成部分。用户关心的不仅是资产能否被盗,还包括区块能否持续产出、跨链桥是否可用、故障时是否有退出路径。
因此,用户使用L2时不应只关注手续费或空投。建议:
- 避免在小型或新上线L2长期存放大额资产;
- 跨链时使用官方桥,了解提款时间、暂停机制和紧急退出方式;
- 遇网络异常或安全预警时,暂停交易和桥接操作;
- 分散管理不同风险级别的资产,避免集中于单一L2、桥或退出机制。
三、合约没被攻破,第三方服务也可能把攻击带给用户
如果说钱包和L2的问题尚属底层技术范畴,那么Polymarket事件则表明,最贴近用户的网页前端同样可能成为攻击入口。
6月25日,Polymarket披露其使用的第三方供应商遭入侵,攻击者向部分用户访问的前端注入恶意脚本。据链上分析,事件造成约300万美元损失,涉及11个钱包。被盗资金从Polygon跨至以太坊并兑换为约1893枚ETH。Polymarket随后移除受影响依赖,并承诺向用户全额退款。
关键在于:用户访问的仍是正确域名,核心智能合约亦无漏洞,问题出在网页加载的第三方前端依赖被篡改。
如今多数Web3应用并非完全链上运行,其前端仍依赖传统互联网基础设施和第三方软件包。任一依赖被攻破,都可能导致合法网站展示错误信息、替换收款地址或诱导用户签署恶意交易。
因此,“网址正确”不等于“加载代码安全”,“合约通过审计”也不代表交互路径无风险。普通用户虽难逐行检查前端代码,但仍可通过以下方式降低风险:
- 使用独立的DApp交互钱包,长期储蓄钱包勿直接连接各类DeFi、NFT或预测市场;
- 签名前仔细核对钱包弹窗中的实际操作内容,而非仅看网页按钮文字;
- 遇页面异常(如要求重输助记词、下载插件或交易内容不符),立即暂停操作,通过多渠道核实情况,并检查或撤销历史授权。
从产品角度看,钱包角色正在演变——它不应仅是私钥保管和签名工具,还需帮助用户理解交易意图、识别异常授权、展示资产变化,并在高风险操作前提供清晰警告。
但钱包无法替用户消除所有风险。更现实的安全模型,是钱包、协议、L2、第三方服务商与用户共同缩小攻击面,而非将全部责任推给任何一方。
写在最后
过去常说:“谁掌握私钥,谁就掌握链上资产。”这句话依然成立,但已不足以覆盖从“产生交易意图”到“完成链上结算”的全过程。
今天的Web3安全,不只是保护一组助记词,而是守护从密钥生成、交易展示、签名执行,到网络验证与最终结算的整条路径。
这并不意味着用户应远离链上交互。真正有效的安全习惯,在于将资产用途、风险级别与交互场景分开管理:长期资产重隔离,日常交互小额度,陌生DApp低授权,高风险操作多验证。
毕竟,当安全风险从一个点扩展为一条链,用户的防御,也必须从保护好私钥,升级成一套完整的习惯。
与大家共勉。
