CertiK：供应链安全成为不可忽视的系统性风险

查找币:余老师 | 行业资讯 | 2025-12-23 15:01 | 10 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

安全从业者的视角揭示了一个关键趋势：攻击者正从直接攻击协议转向更具杠杆效应的供应链环节。根据最新数据显示，年内安全事件总损失约33.5亿美元，其中近一半源于供应链攻击。这并非偶然，而是攻击策略演进的必然结果。 ## 攻击演进：从协议到供应链以Bybit事件为例，攻击者未直接攻击交易平台的防御体系，而是通过渗透其第三方多签钱包服务商Safe的开发者环境，植入恶意代码。这种攻击手法利用了信任链，绕过多重审批机制，直接获取了资产控制权。同时，开源代码与实际生产环境部署间可能存在差异，暗示内部流程存在被篡改的危险。 ## 系统性风险：影响行业基础设施供应链攻击对整个行业共同依赖的基础设施和服务提供商构成威胁。一旦关键节点被攻破，影响将快速扩散至多个项目或平台，形成级联效应。前端篡改、盲签等问题为这类攻击提供技术前提。 ## 防御策略：全面供应链风险管理为有效防范供应链攻击，安全策略需从端点防护扩展至供应链风险管理。建议包括： - 对第三方服务商进行严格的安全审计 - 建立端到端的交易验证机制 - 实施多因素认证和硬件隔离 - 利用AI和自动化工具进行异常行为监测行业还需推动更透明的安全实践，确保生产代码与公开审计的代码一致。供应链安全已成为整个加密生态的核心风险点，应对挑战需要项目方、服务商和安全社区更紧密的协作，构建更具韧性的防御体系。本文由查找币安全团队整理发布

CertiK：供应链安全成为不可忽视的系统性风险

查找币 - 专业Web3安全服务