Взлом DAO в 2016 году привел к убыткам в 60 миллионов долларов
Лето 2016 года стало поворотным моментом в истории криптовалют, когда The DAO, децентрализованный венчурный фонд, работающий на блокчейне Ethereum, стал жертвой катастрофической атаки на безопасность. Нападающий использовал уязвимость в коде смарт-контракта The DAO, похитив примерно $60 миллионов в Эфире, что составляло около одной трети общей стоимости фонда. Эта беспрецедентная атака обнажила критические слабости в новаторской концепции "код как закон" и поставила под сомнение основополагающее предположение о том, что смарт-контракты могут заменить традиционные юридические и финансовые процессы, зависящие от человека.
| Аспект | Влияние хакерской атаки на DAO |
|--------|------------------------|
| Финансовые потери | $60 миллионов в криптовалюте Ether |
| Технический ответ | Хард-форк блокчейна Ethereum |
| Импликация управления | "Нерегулярное изменение состояния" для отмены транзакций |
| Долгосрочные последствия | Подняли фундаментальные вопросы о надежности смарт-контрактов |
Инцидент потребовал радикальных мер от сообщества Ethereum, в конечном итоге приведя к спорному хардфорку, который по сути откатил историю блокчейна до момента, предшествующего атаке. Это решение создало идеологический раскол внутри сообщества относительно принципов неизменности блокчейна. Несмотря на этот кризис, Ethereum впоследствии стал краеугольным камнем технологии блокчейн, а взлом The DAO послужил предостережением о рисках, присущих новым децентрализованным системам, и важности тщательного аудита безопасности кода смарт-контрактов.
Ошибка кошелька Parity заморозила $300 миллионов в Ether в 2017 году
В ноябре 2017 года мир криптовалют стал свидетелем одной из самых значительных технических катастроф, когда критическая ошибка в коде многофакторной подписи Parity, wallet, привела к тому, что примерно на сумму 300 миллионов долларов США в эфире было навсегда заморожено. Это катастрофическое событие произошло, когда пользователь GitHub с именем "devops199" воспользовался уязвимостью в смарт-контракте, который контролировал доступ к более чем 500 многофакторным кошелькам. Инцидент возник из-за неправильно закодированного смарт-контракта, использовавшегося кошельками Parity для хранения токенов в сети Ethereum.
| Аспект | Подробности |
|--------|---------|
| Затронутые средства | ~1 миллион ETH (~$300 миллионов) |
| Влиянные кошельки | Более 500 мультиподписных кошельков |
| Коренная причина | Ошибочная реализация смарт-контракта |
| Предыдущий инцидент | Июль 2017: 150 000 ETH (~30 миллионов долларов) украдено из кошельков Parity |
Что делает этот случай особенно разочаровывающим, так это то, что уязвимость была сообщена за несколько месяцев до этого, но так и не была исправлена. По словам экспертов по безопасности, ошибку можно было устранить во время предыдущих аудитов кода, но она была упущена. Несмотря на многочисленные попытки вернуть средства через предложенные изменения в протоколе Ethereum, затронутый Ether по-прежнему недоступен по сей день, служа ярким напоминанием о необратимых последствиях, которые уязвимости смарт-контрактов могут иметь в децентрализованных системах.
Централизованные биржи подверглись множеству хакерских атак, в результате которых общие потери составили более 1 миллиарда долларов
Криптовалютный ландшафт стал свидетелем разрушительных нарушений безопасности, нацеленных на централизованные биржи, с общими убытками, превышающими 1 миллиард долларов. В феврале 2025 года Bybit испытал то, что может стать крупнейшей кражей криптовалюты в истории, когда хакеры извлекли примерно 1,5 миллиарда долларов в цифровых активах из их кошельков Ethereum. Этот инцидент представляет собой всего лишь один высокопрофильный случай в тревожной тенденции.
Уязвимости безопасности в централизованных обменниках оказались особенно прибыльными для злоумышленников, особенно в периоды роста цен. Как отметил генеральный директор Kronos Research Хэнк Хуан, криптоэксплои часто увеличиваются вместе с ростом оценок криптовалют, создавая высокие вознаграждения для злонамеренных лиц, нацеленных на основные платформы.
| Год | Знаменитый взлом обмена | Сумма украденного |
|------|----------------------|---------------|
| 2021 | Poly Network | $611 миллионов |
| 2014 | Mt. Gox | $350 миллионов |
| 2025 | Bybit | $1.5 миллиард |
В августе 2025 года было похищено примерно 163 миллиона долларов в результате 16 отдельных атак. Эти постоянные сбои в безопасности имеют глубокие последствия для экосистемы криптовалют, подрывая доверие пользователей и подчеркивая постоянные риски, связанные с централизованными моделями хранения. Эксперты в области кибербезопасности отмечают тактический сдвиг среди хакеров в сторону нацеливания на высокоценные объекты и отдельных лиц с значительными активами, что требует усиленных протоколов безопасности по всей отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Каковы крупнейшие уязвимости безопасности смарт-контрактов в истории крипто?
Взлом DAO в 2016 году привел к убыткам в 60 миллионов долларов
Лето 2016 года стало поворотным моментом в истории криптовалют, когда The DAO, децентрализованный венчурный фонд, работающий на блокчейне Ethereum, стал жертвой катастрофической атаки на безопасность. Нападающий использовал уязвимость в коде смарт-контракта The DAO, похитив примерно $60 миллионов в Эфире, что составляло около одной трети общей стоимости фонда. Эта беспрецедентная атака обнажила критические слабости в новаторской концепции "код как закон" и поставила под сомнение основополагающее предположение о том, что смарт-контракты могут заменить традиционные юридические и финансовые процессы, зависящие от человека.
| Аспект | Влияние хакерской атаки на DAO | |--------|------------------------| | Финансовые потери | $60 миллионов в криптовалюте Ether | | Технический ответ | Хард-форк блокчейна Ethereum | | Импликация управления | "Нерегулярное изменение состояния" для отмены транзакций | | Долгосрочные последствия | Подняли фундаментальные вопросы о надежности смарт-контрактов |
Инцидент потребовал радикальных мер от сообщества Ethereum, в конечном итоге приведя к спорному хардфорку, который по сути откатил историю блокчейна до момента, предшествующего атаке. Это решение создало идеологический раскол внутри сообщества относительно принципов неизменности блокчейна. Несмотря на этот кризис, Ethereum впоследствии стал краеугольным камнем технологии блокчейн, а взлом The DAO послужил предостережением о рисках, присущих новым децентрализованным системам, и важности тщательного аудита безопасности кода смарт-контрактов.
Ошибка кошелька Parity заморозила $300 миллионов в Ether в 2017 году
В ноябре 2017 года мир криптовалют стал свидетелем одной из самых значительных технических катастроф, когда критическая ошибка в коде многофакторной подписи Parity, wallet, привела к тому, что примерно на сумму 300 миллионов долларов США в эфире было навсегда заморожено. Это катастрофическое событие произошло, когда пользователь GitHub с именем "devops199" воспользовался уязвимостью в смарт-контракте, который контролировал доступ к более чем 500 многофакторным кошелькам. Инцидент возник из-за неправильно закодированного смарт-контракта, использовавшегося кошельками Parity для хранения токенов в сети Ethereum.
| Аспект | Подробности | |--------|---------| | Затронутые средства | ~1 миллион ETH (~$300 миллионов) | | Влиянные кошельки | Более 500 мультиподписных кошельков | | Коренная причина | Ошибочная реализация смарт-контракта | | Предыдущий инцидент | Июль 2017: 150 000 ETH (~30 миллионов долларов) украдено из кошельков Parity |
Что делает этот случай особенно разочаровывающим, так это то, что уязвимость была сообщена за несколько месяцев до этого, но так и не была исправлена. По словам экспертов по безопасности, ошибку можно было устранить во время предыдущих аудитов кода, но она была упущена. Несмотря на многочисленные попытки вернуть средства через предложенные изменения в протоколе Ethereum, затронутый Ether по-прежнему недоступен по сей день, служа ярким напоминанием о необратимых последствиях, которые уязвимости смарт-контрактов могут иметь в децентрализованных системах.
Централизованные биржи подверглись множеству хакерских атак, в результате которых общие потери составили более 1 миллиарда долларов
Криптовалютный ландшафт стал свидетелем разрушительных нарушений безопасности, нацеленных на централизованные биржи, с общими убытками, превышающими 1 миллиард долларов. В феврале 2025 года Bybit испытал то, что может стать крупнейшей кражей криптовалюты в истории, когда хакеры извлекли примерно 1,5 миллиарда долларов в цифровых активах из их кошельков Ethereum. Этот инцидент представляет собой всего лишь один высокопрофильный случай в тревожной тенденции.
Уязвимости безопасности в централизованных обменниках оказались особенно прибыльными для злоумышленников, особенно в периоды роста цен. Как отметил генеральный директор Kronos Research Хэнк Хуан, криптоэксплои часто увеличиваются вместе с ростом оценок криптовалют, создавая высокие вознаграждения для злонамеренных лиц, нацеленных на основные платформы.
| Год | Знаменитый взлом обмена | Сумма украденного | |------|----------------------|---------------| | 2021 | Poly Network | $611 миллионов | | 2014 | Mt. Gox | $350 миллионов | | 2025 | Bybit | $1.5 миллиард |
В августе 2025 года было похищено примерно 163 миллиона долларов в результате 16 отдельных атак. Эти постоянные сбои в безопасности имеют глубокие последствия для экосистемы криптовалют, подрывая доверие пользователей и подчеркивая постоянные риски, связанные с централизованными моделями хранения. Эксперты в области кибербезопасности отмечают тактический сдвиг среди хакеров в сторону нацеливания на высокоценные объекты и отдельных лиц с значительными активами, что требует усиленных протоколов безопасности по всей отрасли.