加密货币历史上最具破坏性的10种智能合约漏洞是什么？

$14 亿Bybit黑客攻击暴露了关键的UI漏洞

在2025年2月，Bybit经历了加密货币历史上最具破坏性的安全漏洞之一，黑客盗取了约14亿美元的Ethereum。这次复杂的攻击利用了Safe{Wallet}用户界面中的关键漏洞，Safe{Wallet}是一种在行业中广泛使用的多签名钱包解决方案。攻击者被认为是来自北韩的拉撒路小组，已攻陷Bybit冷钱包操作员使用的Safe{Wallet}界面。

攻击方法揭示了之前被认为是稳健的安全协议中的令人震惊的弱点。当 Bybit 的授权签署者登录以批准看似例行的交易时，受到损害的用户界面实时更改了数据，欺骗签署者批准了一个恶意合同，实际上将他们的钱包控制权交给了攻击者。

| 攻击组件 | 详情 | |------------------|---------| | 目标系统 | Safe{Wallet} 多签名接口 | | 漏洞 | 实时用户界面数据操作 | | 方法 | 使用恶意合约替换签名 | |被盗资产 |401,347 ETH ( 1.4 美元 billion) | | 分配 | 53个不同的钱包地址 |

在此次泄露事件后，Bybit获得了一笔覆盖被盗资金80%的桥接贷款。该事件促使对Safe{Wallet}平台进行了重大安全升级，包括新的验证控制，以确保签名在执行前与提议的交易匹配。

39 名以太坊验证者因操作失误被削减

在2025年9月10日，以太坊经历了自2022年转向权益证明以来最大的一次协调削减事件。由于操作错误，连接到SSV网络的39名验证者被处罚。这一罕见事件突显了在日益拥挤的质押生态系统中，验证者管理不善可能带来的潜在风险。

此次削减并非恶意行为，也与以太坊协议本身无关，而是源于分布式验证者技术(DVT)协议中的操作错误。每个受影响的验证者在罚款中损失了大约0.3 ETH，总损失超过52,000美元。

| 削减上下文 | 数据 | |------------------|------| | 受影响的验证者 | 39 | | 个人损失 | ~0.3 ETH | | 总验证者 | 120万+ | | 历史背景 | 自2020年以来已罚没超过500个验证节点 |

SSV网络通过将验证者密钥分散到多个运营商来实现质押基础设施的去中心化，遭遇了导致重复验证者设置的问题，从而加剧了损失。此事件凸显了在验证者管理中运营卓越的重要性，尤其是在以太坊质押生态系统不断增长的背景下。尽管出现了这一挫折，但自2020年Beacon链启动以来，总的削减率仍然相当低，受到惩罚的验证者不超过500个，数量仅占120万。

超过160万ETH受到Kiln大规模验证者退出的影响

以太坊网络目前正经历重大动荡，因为主要的质押提供商Kiln已经开始从区块链中提取超过160万ETH。这次大规模的验证者退出占所有质押以太坊的约4.5%，退出的ETH价值超过$690 千。此次提现是由于对Kiln基础设施的安全担忧所引发的，此前与SwissBorg的质押Solana持有相关的事件导致了$40 千的损失。

根据Kiln的官方声明，此次退出是一个"预防措施，旨在确保质押资产的持续完整性。" 该过程正按照以太坊的协议规则有序进行，预计完成时间因验证者位置而异。

| 方面 | 细节 | |--------|---------| | 提取的总ETH | 160万ETH | | 估计价值 | $690+ 百万 | | 所有质押的ETH百分比 | 4.5% | | 预计退出时间框架 | 10-30天 |

大规模撤退导致以太坊验证者退出队列急剧膨胀，目前总退出队列中约包含价值113亿美金的ETH，并创下44天的等待时间记录。这种前所未有的拥堵引发了对网络安全和稳定性的质疑，尤其是在大规模解除质押事件期间，随着对潜在质押ETH ETF的期待增加，这些ETF在获得批准后可能会使额外的470万个以太坊代币进入验证者队列。