原文标题:How To Stop Losing Money To DeFi Hacks
หัวข้อเดิม: วิธีหยุดเสียเงินให้กับแฮก DeFi
原文作者:sysls,openforage
ผู้เขียนต้นฉบับ: sysls, openforage
原文编译:AididiaoJP,Foresight News
ผู้แปลต้นฉบับ: AididiaoJP, Foresight News
引言
คำนำ
在了解大量 DeFi 协议黑客攻击事件,让我对「国家行为体」产生了恐惧。他们技术精湛、资源充足,并且玩的是极度长期的游戏;这些超级反派专注于梳理你协议和基础设施的每一个角落寻找漏洞,而普通协议团队的注意力却被分散在六七个不同的业务方向上。
การศึกษากรณีการโจมตีแฮกเกอร์จำนวนมากในโปรโตคอล DeFi ทำให้ผมเกิดความกลัวต่อ “หน่วยงานรัฐ” พวกเขามีเทคนิคชั้นยอด ทรัพยากรเพียงพอ และเล่นเกมระยะยาวสุด ๆ อาชญากรระดับซูเปอร์ยังคงมุ่งเน้นไปที่การตรวจสอบทุกซอกทุกมุมของโปรโตคอลและโครงสร้างพื้นฐานของคุณ ในขณะที่ทีมโปรโตคอลทั่วไปมักจะกระจายความสนใจไปยังหลายธุรกิจ
我并不自称是安全专家,但我在高风险环境中领导过团队(包括军队和高额资金的金融领域),在思考和规划应急预案方面经验丰富。
ผมไม่ได้อ้างตัวว่าเป็นผู้เชี่ยวชาญด้านความปลอดภัย แต่เคยนำทีมในสภาพแวดล้อมเสี่ยงสูง (รวมถึงกองทัพและภาคการเงินที่มีทุนสูง) มีประสบการณ์ด้านการวางแผนและคิดกลยุทธ์รับมือฉุกเฉิน
我真心相信,只有偏执者才能生存。没有团队会一开始就想着「我要对安全采取漫不经心、敷衍了事的态度」;然而黑客攻击还是发生了。我们需要做得更好。
ผมเชื่ออย่างจริงใจว่า เฉพาะคนที่บ้าคลั่งเท่านั้นที่จะอยู่รอด ไม่มีทีมไหนที่เริ่มต้นด้วยความคิดว่า “จะไม่ใส่ใจด้านความปลอดภัย” แต่ก็ยังเกิดการโจมตีแฮกเกอร์ขึ้น เราต้องทำให้ดีกว่านี้
AI 意味着这次真的不同了
ปัญญาประดิษฐ์หมายความว่าครั้งนี้แตกต่างอย่างสิ้นเชิง
(数据来源:https://defillama.com/hacks)
(แหล่งข้อมูล: https://defillama.com/hacks)
黑客攻击并不罕见,但频率明显在增加。2026 年第一季度是有记录以来 DeFi 黑客攻击数量最多的季度,而第二季度才刚刚开始,却已经有望打破上一季度的纪录。
การโจมตีแฮกเกอร์ไม่ใช่เรื่องแปลก แต่แนวโน้มจำนวนเพิ่มขึ้นอย่างชัดเจน ไตรมาสแรกของปี 2026 เป็นไตรมาสที่มีการโจมตี DeFi มากที่สุดเท่าที่บันทึกไว้ และเพิ่งเริ่มไตรมาสสอง ก็มีแนวโน้มว่าจะทำลายสถิติของไตรมาสก่อนหน้าแล้ว
我的核心假设是:AI 大幅降低了寻找漏洞的成本,并极大扩展了攻击面。人类需要好几周时间才能梳理一百个协议的配置寻找错误配置;而最新的基础模型只需几个小时就能完成。
สมมุติฐานหลักของผมคือ: AI ช่วยลดต้นทุนในการค้นหาช่องโหว่ลงอย่างมาก และขยายพื้นผิวการโจมตีอย่างมหาศาล มนุษย์ต้องใช้เวลาหลายสัปดาห์ในการตรวจสอบการตั้งค่าของโปรโตคอล 100 รายการเพื่อหา configuration ผิดพลาด ในขณะที่โมเดลพื้นฐานรุ่นล่าสุดใช้เวลาเพียงไม่กี่ชั่วโมงก็ทำได้
这应该彻底改变我们思考和应对黑客攻击的方式。那些习惯于 AI 变得强大之前安全措施的老协议,正越来越面临被「秒杀」的风险。
สิ่งนี้ควรเปลี่ยนแปลงวิธีคิดและรับมือกับการโจมตีแฮกเกอร์ของเราอย่างสิ้นเชิง โปรโตคอลเก่า ๆ ที่เคยพึ่งพามาตรการความปลอดภัยก่อน AI จะเข้มแข็ง ก็เผชิญความเสี่ยงที่จะถูก “ฆ่าในพริบตา” มากขึ้นเรื่อย ๆ
用表面与层级思考
คิดแบบพื้นผิวและระดับชั้น
(数据来源:https://defillama.com/hacks)
(แหล่งข้อมูล: https://defillama.com/hacks)
黑客攻击的表面面积实际上可以归结为三个:协议团队、智能合约与基础设施、用户信任边界(DSN、社交媒体等)。
พื้นผิวของการโจมตีแฮกเกอร์สามารถสรุปได้เป็นสามส่วน: ทีมโปรโตคอล, สัญญาอัจฉริยะและโครงสร้างพื้นฐาน, ขอบเขตความเชื่อมั่นของผู้ใช้ (DSN, โซเชียลมีเดีย ฯลฯ)
一旦确定了这些表面,就叠加防御层:
เมื่อกำหนดพื้นผิวเหล่านี้แล้ว ก็ให้เสริมชั้นการป้องกันเข้าไป:
· 预防:如果严格执行,就能最大限度降低被利用概率的流程。
· การป้องกัน: หากดำเนินการอย่างเคร่งครัด จะลดความน่าจะเป็นในการถูกใช้ประโยชน์สูงสุด
· 缓解:预防失败时,限制损害程度。
· การบรรเทา: เมื่อการป้องกันล้มเหลว ให้จำกัดความเสียหาย
· 暂停:没有人能在巨大压力下做出最佳决策。一旦确认攻击,就立即启动总杀开关。冻结能阻止进一步损失,并争取思考空间……
· การหยุดชะงัก: ไม่มีใครสามารถตัดสินใจได้ดีที่สุดภายใต้แรงกดดันมหาศาล เมื่อยืนยันการโจมตี ให้เปิดสวิตช์หยุดฉุกเฉินทันที การระงับสามารถป้องกันความเสียหายเพิ่มเติมและให้เวลาคิด
· 夺回:如果你失去了对有毒或被攻破组件的控制,就抛弃并替换它们。
· การคืน: หากคุณสูญเสียการควบคุมส่วนประกอบที่เป็นพิษหรือถูกโจมตี ให้ทิ้งและแทนที่มัน
· 恢复:夺回你失去的东西。提前规划好联系能够冻结资金、撤销交易并协助调查的机构合作伙伴。
· การฟื้นฟู: คืนสิ่งที่คุณสูญเสีย วางแผนล่วงหน้ากับพันธมิตรที่สามารถระงับทุน ยกเลิกธุรกรรม และช่วยสืบสวนได้
原
