2024年智能合約漏洞對TON安全性的影響有哪些?
2024年,The Open Network(TON)面臨智能合約漏洞、針對3,800萬用戶的網路釣魚攻擊,以及平台安全工具相較於 Ethereum 不足等多重安全挑戰。掌握安全事件回應、風險評估與防護措施,能有效守護您在這個高速發展生態系中的資產安全。2024年,智能合約漏洞造成逾96,000枚TON損失
2024年,The Open Network(TON)生態系統遭遇重大安全挑戰,因TON虛擬機(VM)的一項核心漏洞,導致大筆資金流失。該漏洞涉及虛擬機架構中的巢狀Continuation,被攻擊者利用,竊走超過96,000枚TON代幣。此漏洞由安全公司TonBit發現並通報,TON區塊鏈團隊隨後正式確認此安全事件。
此事件已成為2024年區塊鏈平台安全問題的重要案例。雖然智能合約漏洞在加密貨幣總損失中占比不高,相較其他攻擊手法較少,但仍構成重大風險。
| 2024年區塊鏈安全問題 | 總損失占比 |
|---|---|
| 存取控制漏洞 | 75% |
| 智能合約漏洞 | 14% |
| 網路釣魚攻擊 | 其餘% |
TON VM本次漏洞凸顯強化安全稽核與測試的急迫性。2024年TON生態系統快速成長,日活躍地址自1月的26,000個躍升至12月超過88萬個。事件發生後,TonBit不僅定位漏洞,還提出增進TON虛擬機安全性的有效方法,協助生態系統穩健發展,防止漏洞重演。
網路釣魚詐騙與惡意訊息鎖定TON 3,800萬活躍用戶
The Open Network(TON)生態持續壯大,活躍用戶已逼近3,800萬人。然而,用戶數急速成長也讓TON用戶成為複雜網路釣魚及惡意訊息的首要目標。網路犯罪集團利用龐大用戶基數,策動多種詐騙手法,意圖竊取錢包資產。
這些釣魚攻擊通常以偽裝TON相關服務的訊息為主。攻擊者刻意營造緊急情境,誘導用戶點擊惡意連結或洩漏私鑰、密碼等敏感資訊。
安全專家歸納出TON用戶主要遭遇的攻擊類型:
| 攻擊方式 | 用戶影響 | 防護措施 |
|---|---|---|
| 仿冒網站 | 憑證遭竊 | 核對網址 |
| 惡意訊息 | 錢包資金失竊 | 驗證資訊來源 |
| 虛假應用程式 | 惡意軟體植入 | 從官方管道下載 |
| 社交工程 | 私鑰外洩 | 開啟雙重認證 |
TON近期價格大幅波動——2025年7月至11月由$3.375跌至$1.972——詐騙分子藉此利用市場恐慌。用戶應格外警覺,務必手動輸入網址,啟用所有安全功能,並僅透過官方管道核實所有有關資產或帳戶的要求。
TON安全工具不足,相較Ethereum風險暴露更高
與Ethereum成熟安全機制相比,TON安全基礎設施尚未健全,導致平台上的專案面臨更高風險。TON缺乏如Blockaid等可靠安全工具,隨著生態系統急速擴展,用戶易受攻擊的情形越發明顯。
| 安全功能 | TON | Ethereum |
|---|---|---|
| 智能合約稽核 | 供應商稀少(Hacken、Beosin) | 生態完整(Slither、MythX、Securify) |
| 漏洞獎勵計畫 | 尚未推出 | 多層級(獎勵$25萬-$150萬) |
| 靜態分析工具 | 初步開發(TONScanner) | 成熟工具鏈(基於EVM分析) |
| 形式化驗證 | 供應商有限(僅CertiK) | 多家供應商、多種方法 |
TON安全風險還因釣魚攻擊和複雜惡意軟體威脅加劇,這些攻擊專門針對網路弱點。2025年,TON因及時修補漏洞而成功避開一次重大崩潰。SlowMist安全團隊發布最佳實務,建議開發者避免在合約中執行第三方程式碼,並採用安全升級流程。
隨著更多專案因效能優勢遷移至TON,開發者必須強化安全審查與管理,以因應安全工具及標準尚未完善的挑戰。
常見問題
TON是優質幣種嗎?
是,TON被認定為實力雄厚的加密貨幣。排名靠前,市場表現佳,成長潛力高,是極具吸引力的投資標的。
Toncoin有發展前景嗎?
是,Toncoin具備良好前景。預估至2030年價格可達$2.32,市場關注度高。未來發展將取決於加密市場整體走勢及專案持續推進。
Toncoin是什麼?
Toncoin(TON)是TON區塊鏈的原生加密貨幣,應用於鏈上交易、網路營運及去中心化應用。其生態系統涵蓋去中心化儲存及匿名域名等功能。
1枚Toncoin值多少錢?
截至2025年11月,1枚Toncoin價格為$2.33。$1約可兌換0.577枚TON。
分享
