加密貨幣歷史上最具破壞性的10種智能合約漏洞是什麼？

$14 億Bybit黑客攻擊暴露了關鍵的UI漏洞

在2025年2月，Bybit經歷了加密貨幣歷史上最具破壞性的安全漏洞之一，黑客盜取了約14億美元的Ethereum。這次復雜的攻擊利用了Safe{Wallet}用戶界面中的關鍵漏洞，Safe{Wallet}是一種在行業中廣泛使用的多籤名錢包解決方案。攻擊者被認爲是來自北韓的拉撒路小組，已攻陷Bybit冷錢包操作員使用的Safe{Wallet}界面。

攻擊方法揭示了之前被認爲是穩健的安全協議中的令人震驚的弱點。當 Bybit 的授權簽署者登入以批準看似例行的交易時，受到損害的用戶界面實時更改了數據，欺騙簽署者批準了一個惡意合同，實際上將他們的錢包控制權交給了攻擊者。

| 攻擊組件 | 詳情 | |------------------|---------| | 目標系統 | Safe{Wallet} 多籤名接口 | | 漏洞 | 實時用戶界面數據操作 | | 方法 | 使用惡意合約替換籤名 | |被盜資產 |401,347 ETH ( 1.4 美元 billion) | | 分配 | 53個不同的錢包地址 |

在此次泄露事件後，Bybit獲得了一筆覆蓋被盜資金80%的橋接貸款。該事件促使對Safe{Wallet}平台進行了重大安全升級，包括新的驗證控制，以確保籤名在執行前與提議的交易匹配。

39 名以太坊驗證者因操作失誤被削減

在2025年9月10日，以太坊經歷了自2022年轉向權益證明以來最大的一次協調削減事件。由於操作錯誤，連接到SSV網路的39名驗證者被處罰。這一罕見事件突顯了在日益擁擠的質押生態系統中，驗證者管理不善可能帶來的潛在風險。

此次削減並非惡意行爲，也與以太坊協議本身無關，而是源於分布式驗證者技術(DVT)協議中的操作錯誤。每個受影響的驗證者在罰款中損失了大約0.3 ETH，總損失超過52,000美元。

| 削減上下文 | 數據 | |------------------|------| | 受影響的驗證者 | 39 | | 個人損失 | ~0.3 ETH | | 總驗證者 | 120萬+ | | 歷史背景 | 自2020年以來已罰沒超過500個驗證節點 |

SSV網路通過將驗證者密鑰分散到多個運營商來實現質押基礎設施的去中心化，遭遇了導致重復驗證者設置的問題，從而加劇了損失。此事件凸顯了在驗證者管理中運營卓越的重要性，尤其是在以太坊質押生態系統不斷增長的背景下。盡管出現了這一挫折，但自2020年Beacon鏈啓動以來，總的削減率仍然相當低，受到懲罰的驗證者不超過500個，數量僅佔120萬。

超過160萬ETH受到Kiln大規模驗證者退出的影響

以太坊網路目前正經歷重大動蕩，因爲主要的質押提供商Kiln已經開始從區塊鏈中提取超過160萬ETH。這次大規模的驗證者退出佔所有質押以太坊的約4.5%，退出的ETH價值超過$690 千。此次提現是由於對Kiln基礎設施的安全擔憂所引發的，此前與SwissBorg的質押Solana持有相關的事件導致了$40 千的損失。

根據Kiln的官方聲明，此次退出是一個"預防措施，旨在確保質押資產的持續完整性。" 該過程正按照以太坊的協議規則有序進行，預計完成時間因驗證者位置而異。

| 方面 | 細節 | |--------|---------| | 提取的總ETH | 160萬ETH | | 估計價值 | $690+ 百萬 | | 所有質押的ETH百分比 | 4.5% | | 預計退出時間框架 | 10-30天 |

大規模撤退導致以太坊驗證者退出隊列急劇膨脹，目前總退出隊列中約包含價值113億美金的ETH，並創下44天的等待時間記錄。這種前所未有的擁堵引發了對網路安全和穩定性的質疑，尤其是在大規模解除質押事件期間，隨着對潛在質押ETH ETF的期待增加，這些ETF在獲得批準後可能會使額外的470萬個以太坊代幣進入驗證者隊列。