快讯
Solana Foundation 首席执行官:黑客真正的目标已是人而非代码漏洞
Solana Foundation 首席执行官Lily Liu 在公开发言中强调,当前黑客攻击的主要焦点已从智能合约漏洞转向人类操作与社会工程层面。她指出,钓鱼攻击、多签签名欺骗、运维设备渗透和社会工程诈骗正在成为生态中最危险的突破口,而非底层协议本身的程序缺陷。
Liu 呼吁协议与钱包团队更重视操作流程安全、多签治理升级与可视化签名验证工具建设,并要求生态参与者将“安全训练”纳入常规运营。在多个Solana项目多签被攻击后,基金会希望将安全重心从“事后审计”转向“事前防人”机制。
来源:公开信息
ABAB AI 解读
Liu 的论断揭示了区块链安全结构的深层位移:风险从数学代码层下沉至“人机交互层”。智能合约经过数年高强度审计,已不再是黑客成本最低的入口,而多签、客服、运维和终端环境则成为新瓶颈。这使得安全不再只是技术问题,而是组织治理与行为设计问题。
从金融结构看,Solana 以高吞吐、低手续费支撑了大量高频交易与DeFi活动,但也放大了“签名瞬间失误”的后果。一旦某个操作者被欺骗,数十万美元甚至上亿美元的资产可能被转移,这种集中暴露点让黑客无需“破解系统”,只需“绕开系统”。
长期而言,这一趋势将推动区块链生态出现“安全职业化”分工:专业密钥运营、多签协调、终端隔离、零信任身份验证等岗位将逐步标准化。Solana 作为高交易密度网络,其安全模型的演变可能成为未来主流公链的预演:在技术与人的结合处,重新定义什么是“可信系统”。
Solana
来源
··
1 分钟阅读
·4 天前