Какие 10 наиболее разрушительных уязвимостей Смарт-контрактов в истории Крипто?

Взлом Bybit на $14 миллиард долларов выявил критические уязвимости пользовательского интерфейса

В феврале 2025 года Bybit пережил одну из самых разрушительных утечек безопасности в истории криптовалют, когда хакеры украли около 1,4 миллиарда долларов в Ethereum. Эта сложная атака использовала критические уязвимости в интерфейсе пользователя Safe{Wallet}, многофункциональном кошельке, широко используемом в отрасли. Нападающие, как полагают, принадлежат к группе Lazarus из Северной Кореи, скомпрометировали интерфейс Safe{Wallet}, используемый операторами холодных кошельков Bybit.

Методология атаки выявила тревожные уязвимости в том, что ранее считалось надежными протоколами безопасности. Когда уполномоченные подписанты Bybit вошли в систему, чтобы одобрить то, что казалось рутинными транзакциями, скомпрометированный интерфейс изменял данные в реальном времени, обманывая подписантов и заставляя их одобрять вредоносный контракт, который фактически передавал контроль над их кошельком злоумышленникам.

| Компоненты атаки | Подробности | |------------------|---------| | Целевая система | Safe{Wallet} многофункциональный интерфейс | | Уязвимость | Манипуляция данными UI в реальном времени | | Метод | Замена сигнатуры на злонамеренный контракт | | Украденные активы | 401,347 ETH ($1.4 миллиарда) | | Распределение | 53 различных адреса кошельков |

После взлома Bybit обеспечила мостовой кредит, покрывающий 80% украденных средств. Этот инцидент стал причиной значительных обновлений безопасности платформы Safe{Wallet}, включая новые контрольные проверки для обеспечения соответствия подписей предложенным транзакциям перед их выполнением.

39 валидаторов Ethereum были наказаны из-за операционных сбоев

10 сентября 2025 года Ethereum столкнулся с одним из крупнейших координированных событий по снижению вознаграждений с момента перехода на proof-of-stake в 2022 году. В результате операционных ошибок были наказаны 39 валидаторов, подключенных к SSV Network. Этот редкий инцидент подчеркивает потенциальные риски, связанные с неправильным управлением валидаторами в все более загруженной экосистеме стейкинга.

Слэшинг не был злонамеренным по своей природе и не был связан с протоколом Ethereum, а возник в результате ошибок операторов в технологии распределенных валидаторов (DVT). Каждый пострадавший валидатор потерял примерно 0.3 ETH в виде штрафов, что привело к общим потерям, превышающим 52,000 долларов.

| Контекст срезания | Данные | |------------------|------| | Затронутые валидаторы | 39 | | Индивидуальные потери | ~0.3 ETH | | Всего валидаторов | более 1,2 миллиона | | Исторический контекст | <500 валидаторов было оштрафовано с 2020 года |

Сеть SSV, которая децентрализует инфраструктуру стекинга, разделяя ключи валидаторов между несколькими операторами, столкнулась с проблемами, которые привели к дублированию настроек валидаторов, усугубляя потери. Этот инцидент подчеркивает критическую важность операционного совершенства в управлении валидаторами, особенно по мере роста экосистемы стекинга Ethereum. Несмотря на эту неудачу, общий уровень штрафов остается удивительно низким, с менее чем 500 валидаторами, подвергнутыми наказанию из 1,2 миллиона с момента запуска Beacon Chain в 2020 году.

Более 1,6 миллиона ETH затронуты массовым выходом валидаторов Kiln

Сеть Ethereum в настоящее время переживает значительные изменения, так как Kiln, крупный провайдер стейкинга, инициировал вывод более 1,6 миллиона ETH из блокчейна. Этот массовый выход валидаторов составляет примерно 4,5% от всех ставленных Ethereum, при этом выведенный ETH оценен более чем в $690 миллион. Вывод был вызван проблемами безопасности, связанными с инфраструктурой Kiln, после инцидента с ставками Solana от SwissBorg, который привел к потере в $40 миллион.

Согласно официальному заявлению Kiln, этот выход является "предосторожностью, направленной на обеспечение сохранности ставленных активов." Процесс осуществляется в упорядоченном порядке в соответствии с правилами протокола Ethereum, с ожидаемыми сроками завершения, которые варьируются в зависимости от позиции валидатора.

| Аспект | Подробности | |--------|---------| | Всего выводимого ETH | 1.6 миллиона ETH | | Оценочная стоимость | $690+ миллионов | | Процент всех ставленных ETH | 4.5% | | Ожидаемое время выхода | 10-30 дней |

Массовый выход привел к значительному увеличению очереди выходов валидаторов Ethereum, в которой сейчас находится примерно $11,3 миллиарда в ETH, и время ожидания достигло рекорда в 44 дня. Эта беспрецедентная загруженность вызывает вопросы о безопасности и стабильности сети во время событий по массовому анстейкингу, особенно в свете ожидаемого появления потенциальных ETF на ставленный ETH, которые могут добавить еще 4,7 миллиона токенов Ethereum в очереди валидаторов после одобрения.