BlockBeats 消息,12 月 23 日,Web3 安全公司 CertiK 發布報告稱,2025 年 Web3 安全事件總計損失約 33.5 億美元,其中供應鏈攻擊造成的損失高達 14.5 億美元,佔全年總損失近一半,成為年度最具破壞力的風險來源。
()
典型案例為 2 月 Bybit 事件:攻擊者並未直接入侵交易平台系統,而是透過第三方多簽錢包服務商的開發者環境植入惡意程式碼,繞過多重審批流程,導致約 14 億美元資金被盜。該事件凸顯攻擊者正將資源集中投向關鍵服務提供者與底層工具,而非單一協議本身,供應鏈安全已成為不可忽視的系統性風險。
()
報告與解讀指出,供應鏈攻擊具有系統性與級聯效應風險,一旦關鍵節點被攻破,影響會透過依賴關係迅速擴散。防禦建議包括對第三方服務商實施嚴格安全審計;建立端到端交易驗證機制;對關鍵操作採用多因素驗證與硬體隔離;以及推動可驗證的構建與部署流程與自動化異常行為監測等,以提升整體韌性。
()