📢 Gate 广场认证创作者招募中,入驻瓜分每月 $20,000 创作大奖!
📌 参与方式
站内创作者: 成功申请“创作者认证徽章”即可自动参与。
新入驻创作者: 需填写入驻表单申请 👉️ https://www.gate.com/questionnaire/7698
🎁 创作者福利
1️⃣ 首帖见面礼: 新入驻/回归创作者发首帖,即得 $50U 奖励!
2️⃣ 周度发帖奖: 完成周发帖任务,轻松瓜分 $10,000 奖池!
3️⃣ 月度创作奖: 赛道更多样,完成月度任务瓜分 $1,600 GT 奖池!
4️⃣ 专属推广任务:进入专属创作者社群,享专属推广任务和节日礼包!
让您的优质内容被更多人看到,携手共建高质量创作者社区!
活动细节:https://www.gate.com/announcements/article/51536
加密货币历史上五大智能合约漏洞是什么?
2016年的DAO黑客攻击导致损失达到$60 百万
在2016年6月, cryptocurrency 世界经历了其最重要的安全漏洞之一,当时DAO,一个建立在Ethereum区块链上的去中心化自治组织,成为了一次毁灭性黑客攻击的受害者。攻击者利用了DAO智能合约代码中的一个关键漏洞,使他们能够在系统验证余额之前反复提取资金。
在攻击的正午时分,黑客已经盗取了超过300万[Ether],相当于当时大约(百万——占DAO参与者所贡献资金的三分之一。这次盗窃的规模在以下比较中得到了体现:
| 描述 | 数量 | 百分比 | |-------------|--------|------------| | 被盗资金 | 3M+ 以太币 )$60M$60 | 33.3% | | 剩余资金 | ~6M Ether ($120M) | 66.7% |
此次安全漏洞引发了以太坊社区前所未有的反应。在关于区块链不可篡改性与投资者保护的激烈辩论后,开发者在以太坊区块链上实施了一次有争议的硬分叉。这一技术解决方案有效地重写了区块链的历史,将交易回滚到攻击发生之前的某个时间点,并创建了一个新的智能合约,使投资者能够提取他们的原始资金。这一事件从根本上改变了以太坊的发展轨迹,并突显了关于区块链系统中智能合约安全性和治理的关键问题,为处理去中心化技术中的重大漏洞建立了新的先例。
Parity钱包漏洞导致2017年冻结了价值(百万的以太坊
2017年7月,加密货币世界目睹了一起毁灭性的事件,当时Parity的多重签名钱包系统中的一个关键编码错误导致约)百万的以太坊被永久冻结。这个漏洞是在修复了一个早期的安全漏洞后出现的,而这个早期的漏洞已经使用户损失了$300 百万,仅在几天前。7月20日,Parity Technologies部署了更新的代码以解决之前的漏洞,但这一新的实现包含了一个致命缺陷。
当审视Parity钱包事件的财务影响时,其严重性变得清晰可见:
| 方面 | 细节 | |--------|---------| | 七月初始黑客攻击 | $300 百万被盗 | | 十一月冻结 | $32 百万无法访问 | | 受影响的钱包数量 | 超过 500 个多签钱包 |
一名用户被称为 "devops199" 通过调用 "initWallet" 函数意外触发了漏洞,有效地将共享库合约转换为常规钱包,并随后销毁了它。由于许多其他钱包依赖于这段共享代码,它们的资金变得永久无法访问。这一灾难性的错误突显了区块链实施中的重大安全漏洞,并引发了关于潜在恢复机制的激烈辩论。此次事件成为加密货币安全历史上的一个分水岭时刻,展示了在处理不可更改的区块链技术时,简单的编码疏忽如何导致巨大的财务后果。
Ronin桥的漏洞导致2022年盗窃了$32 百万
在2022年,加密货币世界见证了历史上最大的DeFi漏洞之一,当黑客突破Ronin桥安全系统,导致惊人的$300 百万盗窃。攻击发生在恶意行为者获得用于验证Ronin网络交易的私钥时,该网络支持流行的区块链游戏Axie Infinity。根据调查,黑客控制了由Sky Mavis和Axie DAO运营的验证节点,使他们能够伪造虚假的提款。
FBI后来将这次复杂的攻击归因于朝鲜黑客,特别是拉撒路集团,该集团在政府支持下运营超过十年。在盗窃发生后,美国财政部迅速采取行动,制裁了攻击者用来接收被盗资金的加密货币钱包。
| 黑客详情 | 信息 | |-------------|-------------| | 被盗金额 | $625 百万 | |目标 |Ronin 网桥 | | 归属 | 北朝鲜拉撒路集团 | | 利用方法 | 验证节点私钥泄露 | | 发现时间框架 | 事件发生后六天 |
这一事件突显了跨链桥的重大脆弱性,这些桥通常将大量资金集中在单一存储点,成为网络犯罪分子的诱人目标。此次利用事件向区块链项目发出了重要提醒,要求他们在部署之前优先考虑安全措施并进行彻底的智能合约审计。
智能合约漏洞自2020年以来已造成超过$625 亿的损失
智能合约漏洞已成为区块链生态系统中的一个关键安全问题,带来了毁灭性的财务后果。自2020年以来,这些攻击导致多个平台和协议损失超过$625 亿。安全研究人员已识别出几个显著的攻击向量,这些向量仍然困扰着去中心化应用程序。
智能合约漏洞的现状揭示了一个令人担忧的模式:反复出现的漏洞:
| 漏洞类型 | 描述 | 重大影响 | |-------------------|-------------|----------------| | 重入攻击 | 允许攻击者在初始执行完成之前递归调用函数 | 多个DeFi协议漏洞的主要因素 | | 整数溢出 | 数学运算超过变量大小限制 | 导致代币价值显著操控 | | 访问控制问题 | 合约函数中的权限管理不当 | 允许未经授权的资金撤回 |
安全行业已推出了大量的漏洞悬赏计划,仅在2023年,针对区块链和智能合约漏洞的支付金额就达到了$1 百万。据Immunefi的数据,77.5%的悬赏分配专门用于智能合约漏洞报告,这突显了行业对这些安全风险的重视。
已部署智能合约的不可变性创造了一个特别具有挑战性的安全环境,因为漏洞在部署后无法像传统软件那样修补,这使得预防性安全措施对生态系统的完整性至关重要。