2024年智能合约漏洞对TON安全性产生了哪些影响?
2024年,The Open Network(TON)面临智能合约漏洞、针对3800万用户的网络钓鱼攻击,以及平台安全工具相较以太坊不足等多重安全挑战。掌握安全事件响应、风险评估与防护措施,有效守护您在这一高速发展的生态体系中的资产安全。2024年,智能合约漏洞导致超过96,000 TON损失
2024年,The Open Network(TON)生态系统遭遇了重大安全挑战,由于TON虚拟机(VM)的一项关键漏洞,造成大额资金损失。该漏洞涉及虚拟机架构中的嵌套Continuation,被攻击者利用,盗走了超过96,000枚TON代币。此漏洞经安全公司TonBit发现并报告后,TON区块链团队正式确认了该安全事件。
该事件成为2024年区块链平台安全问题中的重要案例。尽管与其他攻击手段相比,智能合约漏洞占加密货币总损失的比例较小,但依然带来严重风险。
| 2024年区块链安全问题 | 总损失占比 |
|---|---|
| 访问控制漏洞 | 75% |
| 智能合约漏洞 | 14% |
| 网络钓鱼攻击 | 剩余% |
TON VM此次漏洞突显了开展严格安全审计和测试的必要性。2024年TON生态迎来爆发式增长,日活跃地址从1月的26,000个激增至12月的88万个以上。事件发生后,TonBit不仅定位了漏洞,还提出了提升TON虚拟机安全性的有效方案,助力生态系统更趋稳定,防止该漏洞再次被利用。
网络钓鱼诈骗与恶意消息瞄准TON的3800万活跃用户
The Open Network(TON)生态持续扩张,活跃用户规模已接近3800万。然而,这一用户量的快速增长也让TON用户成为复杂网络钓鱼与恶意消息的主要攻击对象。网络犯罪分子利用庞大的用户基础,策划各种欺诈手段,意图窃取钱包资产。
这些钓鱼攻击通常通过伪装成TON相关服务的消息实施。攻击者精心营造紧急情境,诱导用户点击恶意链接或泄露私钥、密码等敏感数据。
安全专家归纳了针对TON用户的主要攻击方式:
| 攻击方式 | 用户影响 | 防护措施 |
|---|---|---|
| 仿冒网站 | 凭证被盗 | 核对网址 |
| 恶意消息 | 钱包资金被盗 | 验证信息来源 |
| 虚假应用 | 恶意软件植入 | 官方渠道下载 |
| 社会工程学 | 私钥泄露 | 开启双重认证 |
TON近期价格剧烈波动——2025年7月至11月从$3.375跌至$1.972——为诈骗分子利用市场恐慌提供了更多机会。用户应格外警惕,手动输入网址,启用全部安全功能,并通过官方渠道核实任何涉及资产或账户信息的请求。
TON安全工具不足,相较以太坊风险暴露更高
与以太坊成熟的安全体系相比,TON安全基础设施尚不完善,这使得在该平台上的项目面临更高风险。TON缺少如Blockaid等可靠安全工具,随着生态系统的迅猛发展,用户脆弱性不断上升。
| 安全功能 | TON | Ethereum |
|---|---|---|
| 智能合约审计 | 供应商有限(Hacken、Beosin) | 生态完善(Slither、MythX、Securify) |
| 漏洞赏金计划 | 暂无相关计划 | 多层次(奖励$25万-$150万) |
| 静态分析工具 | 初步开发(TONScanner) | 成熟工具链(基于EVM分析) |
| 形式化验证 | 供应商有限(仅CertiK) | 多家供应商与多种方法 |
TON的安全风险还因钓鱼攻击和复杂恶意软件的威胁而加剧,这些攻击专门针对网络漏洞。2025年,TON曾因及时修复漏洞而避免了一次重大崩溃。SlowMist安全团队发布了相关最佳实践,建议开发者避免合约中运行第三方代码,并采用安全的升级流程。
随着更多项目因性能优势迁移至TON,开发者需更加重视在安全工具和标准尚未健全环境下的安全审查和管理。
常见问题
TON是优质币种吗?
是的,TON被公认为实力强劲的加密货币。其排名靠前,市场表现良好,具备增长潜力,是颇具吸引力的投资选择。
Toncoin有发展前景吗?
是的,Toncoin展现出良好前景。预计到2030年价格可达$2.32,市场关注度较高。其未来发展取决于加密市场整体趋势和项目持续推进。
Toncoin是什么?
Toncoin(TON)是TON区块链的原生加密货币,用于链上交易、网络运营和去中心化应用。其生态体系涵盖去中心化存储和匿名域名等。
1枚Toncoin值多少钱?
截至2025年11月,1枚Toncoin价值$2.33。$1大致可兑换0.577枚TON。
分享
