不止于私钥:Web3安全边界正从钱包、L2延伸至供应链
6月安全事件频发,Web3风险全面扩散
刚刚过去的6月,加密世界经历了一轮横跨多个环节的安全事件。PeckShield最新发布的月度安全报告显示,6月共发生40起重大黑客攻击事件,总损失高达7587万美元。更值得警惕的是,这些攻击并未集中在某一种路径上,而是覆盖了钱包签名实现缺陷、L2协议漏洞、第三方服务供应链攻击等多个层面,多条防线在同一个月份内相继失守。当Web3安全风险从单一入口扩展到整条链上交互路径,每一位用户都不得不重新思考:我的Crypto资产,究竟还安全吗?
私钥之外,钱包底层签名实现的重要性
6月发生在Cardano生态钱包SecondFi上的安全事件是最直观的例子。SecondFi(前身为Yoroi)在6月21日至23日遭攻击,约374个钱包中的1600万枚ADA(约合240万美元)被转走。安全机构BlockSec分析指出,问题出在钱包底层签名实现:错误地从公开交易消息中推导签名nonce,遗漏了标准实现所要求的秘密nonce前缀。
这意味着,只要用户使用受影响版本签署过交易,其公开的链上签名数据就可能暴露足以恢复私钥的信息。攻击者无需获取助记词或入侵设备,仅通过链上数据分析即可盗取资产。这凸显了钱包是否严格遵循密码学标准、核心代码是否开源可审计的重要性。
以imToken的TokenCore为例,其密钥管理、地址派生和交易签名等核心功能代码均在GitHub公开。虽然开源不等于无漏洞,但至少为社区审查、复现和持续测试提供了可能,避免用户依赖无法验证的“黑盒”。
对普通用户而言,应坚持以下原则:通过官方渠道下载并及时更新钱包;大额资产使用硬件钱包或冷钱包隔离;若钱包确认存在密钥或签名漏洞,不应简单将原助记词导入新钱包,而应创建全新钱包并将资产迁移至从未通过漏洞版本签名的新地址。
L2不只是“更便宜的以太坊”,更是复杂信任链
6月多起事件也将风险指向日益复杂的L2系统。6月14日和18日,两个已进入遗留状态的Aztec Connect旧版Rollup部署遭攻击,合计损失约435万美元。攻击者利用交易数量与处理数据不一致,或零知识证明电路中约束缺失,使系统验证了与真实状态不符的证明,从而非法提取L1资产。
此类问题难以用传统“合约漏洞”概括——即使证明数学有效,若规则本身不完整,结果仍可能错误。同月22日,Taiko基于SGX的证明验证流程被攻破,损失170万美元。攻击者利用曾公开于GitHub的SGX enclave签名私钥,并利用链上验证合约未拒绝DEBUG模式Enclave的缺陷,注册恶意证明者,伪造L2状态并提款。
此外,Base在6月25日至26日连续出现主网区块生产停滞。虽非外部攻击,但暴露了L2可用性风险:一笔失败交易未正确清理状态,导致后续区块无效,网络暂停推进。尽管用户资金未受损,但事件提醒我们,L2安全不仅关乎资产防盗,还包括网络持续运行、跨链桥可靠性和紧急退出机制。
用户使用L2时,应避免在新兴或机制不成熟的链上存放大额资产;优先使用官方跨链桥;了解提款时间与暂停机制;遇异常时暂停操作,分散资产至不同L2和退出路径。
合约未破,供应链却成攻击跳板
如果说钱包与L2属于底层风险,那么Polymarket事件则揭示了前端供应链的脆弱性。6月25日,Polymarket披露其使用的第三方供应商遭入侵,攻击者向部分用户访问的前端注入恶意脚本,导致约300万美元资产被盗,涉及11个钱包。
值得注意的是,用户访问的仍是正确域名,核心智能合约也未被攻破,问题出在网页加载的第三方依赖。如今多数Web3应用依赖传统互联网基础设施,任一前端组件被篡改,都可能导致用户签署恶意交易或资金被重定向。
对此,用户应使用独立的DApp交互钱包,仅存入短期使用资金;签名前仔细核对交易内容而非仅看网页按钮;遇页面异常(如要求重新导入助记词、下载插件等)应立即暂停,并通过多渠道核实。钱包产品也需进化为风险提示工具,帮助用户理解交易意图、识别异常授权。
安全已成链路,防御需成习惯
过去常说“谁掌握私钥,谁就掌握资产”,这句话依然成立,但已不足以覆盖从交易意图产生到链上结算的全过程。今日Web3安全,是保护密钥生成、交易展示、签名执行、网络验证与最终结算的整条路径。
用户无需远离链上交互,但需建立分层管理习惯:长期资产重隔离,日常交互小额度,陌生DApp低授权,高风险操作多验证。当安全风险从一个点扩展为一条链,用户的防御也必须从“保管好私钥”升级为“一套完整的安全习惯”。






