索拉纳的网络钓鱼浪潮不应该吓到投资者，但态度必须改变

2025年1月至6月期间，Web 3上的被盗金额超过31亿美元，其中约5.94亿美元来自直接针对用户的网络钓鱼和社交工程。在这方面，索拉纳脱颖而出。仅在2025年上半年，网络用户就因网络钓鱼而造成的损失约为9000万美元。2024年10月至2025年3月期间，仅64个网络钓鱼账户就发生了超过8，000笔恶意交易。人们很容易将其视为对该连锁店的起诉，但这没有抓住重点。

就人为驱动的风险而言，索拉纳是未来首先显现的地方。这并不意味着协议被破坏。这意味着生态系统发展得足够快，攻击者现在追逐签名和关注，而不是智能合同错误。因此，真正的问题不是“链条有多安全？”但是“用户签署时受到的保护如何？"

三个威胁载体投资者正在低估定价第一个也是最明显的载体是社会工程。虚假的预售网站、欺骗的支持聊天和Telegram模仿活动现在成为许多Web 3盗窃案的中心，其中包括索拉纳特定的排水沟。这些计划很少需要任何复杂的链上利用。他们只需要用户足够快地行动，停止提出尖锐的问题。第二个载体隐藏在钱包交互层内。在索拉纳上，攻击者滥用权力转移并将其伪装成例行互动，通常是在薄荷糖或空投等高速事件期间进行的。用户看到熟悉的界面并点击，却没有意识到他们刚刚移交了永久控制权。第三个是文化。我们的行业仍然在协议级防御上投入了不成比例的资金，而将用户保护视为“教育”或可选的附加组件。对61种Web3安全产品的调查表明，即使针对人类的攻击不断增加，只有少数产品提供真正的、实时的、事务级防御。我们投资的地方和用户实际损失的地方之间的差距是索拉纳的盲点。

审计不会拯救分心的用户

需要明确的是，审计和错误赏金很重要。它们帮助减少了严重的协议故障。但审计会防御一类特定的风险：代码中想要安全的错误。他们对纯粹为了窃取资金而创建的恶意合同或从一开始就设计来欺骗用户的界面不采取任何措施。2025年上半年约有17.1亿美元的损失来自钱包受损，而经典网络钓鱼攻击的损失约为4.1亿美元。当攻击者可以破解人时，他们就不需要“破解”区块链。签名弹出窗口已悄然成为Web 3中最有价值的界面。如果您的风险模型忽略了那里发生的事情，那么您正在衡量昨天的威胁格局。

Solana作为Web 3的压力测试Solana拥有攻击者喜爱的所有功能：低费用、高吞吐量以及NFT、memecoin和游戏化活动的始终在线流。每一个都会增加更多分心的用户可能会签署他们不完全理解的内容的时刻。特定的攻击技术（例如权限转移和系统帐户模仿）是针对索拉纳的，但模式并非如此。任何高速链条最终都会撞上同一堵墙。如果你正在分配资本，正确的结论不是将索拉纳列入黑名单。它是将其视为一个早期预警仪表板，以了解采用、用户体验摩擦和攻击者创造力发生冲突时会发生什么。问题就变成了：哪些生态系统正在主动从这些数据中学习，而不是等待成为下一个头条新闻？

真正的用户优先安全性是什么样子在Web 3之外，没有人期望消费者手动检测每笔交易中的欺诈行为。卡网络和银行在幕后运行实时风险引擎。客户只会偶尔看到短信询问：“这是你吗？“Web 3恰恰相反：我们向用户提供原始交易斑点，并告诉他们，‘不要得到rekt。报告引用了更广泛的网络安全研究，将大约60%的漏洞归因于人为错误，并指出“意识培训”的回报急剧减少。即使在监管严格的行业，网络钓鱼的点击率仍然居高不下。预计零售交易员兼顾Discord、X和多个钱包会带来更好的结果充其量也是乐观的。用户优先的安全意味着更接近永远在线层的东西，它实时检查网站和交易，并在恶意行为进入链之前阻止它们。尽管以人为本的诈骗已成为主要风险，但只有约13%的现有Web 3工具提供这种实时保护。您不必认可任何特定的供应商即可查看旅行方向。

重新思考高速生态系统中的风险如果您是投资者、财务主管或风险官员，您跟踪的指标需要更改。审计计数会告诉您协议栈的成熟程度，但它很少说明普通用户是否可以安全参与。真正的信号包括每个活动钱包的网络钓鱼事件率、主要dApp和钱包的实时保护覆盖范围以及生态系统对新社会工程模式的响应速度。仅H1一年，与加密货币相关的犯罪就达到了近19.3亿美元，通过虚假交易网站进行的网络钓鱼活动显着增加。再加上针对人类的诈骗造成了超过6亿美元的H1损失的估计，您会发现行为风险正在成为采用的结构性瓶颈。认真对待这一瓶颈的链、钱包和应用程序与继续将其外部化给“粗心”用户的链、钱包和应用程序应该获得不同的风险溢价。应该从这个角度来解读索拉纳当前的数据。他们并不能证明该网络存在致命缺陷。他们证明，用户端防御尚未跟上其上发生的活动的速度和创造力。这是一个可以解决的问题，但前提是投资者、建设者和安全团队开始将其视为核心基础设施。

结论：遵循人类风险Web 3现在已经足够大，其安全故障足以产生宏观后果。当数十亿美元在六个月内消失时，监管机构、保险公司和机构部门都会注意到，他们并不特别关心根本原因是缓冲区溢出还是假薄荷糖上的仓促签名。从他们的角度来看，风险就是风险。索拉纳正处于这一现实的交汇点：技术强大、经济充满活力，并且越来越针对人性层面。它的网络钓鱼损失不应该吓跑投资者，远离该连锁店本身。相反，它们充当了每个快速增长的生态系统将面临的问题的预警信号，除非该行业从代码优先转向用户优先的实时安全。我们可以得出结论，测量协议完整性已经不够了。投资者、建设者和安全团队现在应该跟踪以人为本的风险，将其作为生态系统弹性的核心指标。Solana的经历并不是一种控诉--它是对增长、采用和高速活动所带来的运营风险的预演。

Beninga免责声明：本文来自无薪外部撰稿人。它并不代表Beninga的报道，并且未经内容或准确性编辑。