Взлом DAO: 60 миллионов долларов украдено из-за уязвимости смарт-контракта
В июне 2016 года произошло одно из самых значительных инцидентов с безопасностью в истории блокчейна, когда хакер использовал уязвимость в смарт-контракте The DAO, в результате чего было украдено Ethereum на сумму около 60 миллионов долларов. Эта разрушительная атака подчеркнула критические слабости в безопасности смарт contract. Эксплуатация конкретно использовала уязвимость повторного входа в коде The DAO, что позволило злоумышленнику многократно выводить средства до того, как контракт смог обновить свое внутреннее состояние.
Воздействие этого взлома было настолько серьезным, что потребовало беспрецедентного ответа от сообщества Ethereum:
| Мера ответа | Результат |
|------------------|---------|
| Хардфорк | Блокчейн Ethereum был разделен для восстановления украденных средств |
| Разделение цепи | Создан Ethereum (ETH) и Ethereum Classic (ETC) |
| Восстановление средств | $60 миллионов в ETH возвращены инвесторам |
Этот инцидент с нарушением безопасности кардинально изменил подход к разработке смарт-контрактов, подчеркивая опасности, присущие языку программирования Solidity, который упрощает внедрение таких уязвимостей. Инцидент стал водораздельным моментом для практик безопасности блокчейна, продемонстрировав, что даже коллективно защищенные протоколы могут скрывать катастрофические уязвимости, когда определенные компоненты взаимодействуют. Это событие в конечном итоге утвердило аудит смарт-контрактов как необходимую практику в разработке блокчейна, доказывая, что децентрализованные системы остаются уязвимыми к человеческим ошибкам в их исходном коде.
Заморозка кошелька Parity: $300 миллионов заблокировано из-за ошибки в коде
В 2017 году сообщество криптовалют стало свидетелем одного из самых значительных технических сбоев, когда критическая ошибка кода в многоподписном кошельке Parity с номером wallet привела к тому, что примерно на сумму 300 миллионов долларов США в Ethereum было навсегда заблокировано. Катастрофа произошла, когда пользователь GitHub с ником "devops199" случайно активировал уязвимость в коде смарт-контракта, фактически удалив важную функциональность, контролировавшую доступ к средствам.
Согласно отчетам, пользователь "убил" кошелек, удалив его код, что мгновенно заморозило все содержащиеся токены Ether. Позже Parity Technologies подтвердила, что именно 513,774.16 ETH стали недоступными из-за этого инцидента.
| Подробности заморозки кошелька Parity | Данные |
|--------------------------|------|
| Всего ETH заблокировано | 513,774.16 |
| Приблизительная стоимость | $300 миллионов |
| Количество затронутых кошельков | 584 |
| Год инцидента | 2017 |
Уязвимость возникла из-за неправильно закодированного смарт-контракта, который кошельки Parity использовали для хранения токенов в блокчейне Ethereum. Несмотря на многочисленные попытки восстановить средства, они остаются недоступными до сих пор. Этот инцидент служит ярким напоминанием о необратимом характере транзакций в блокчейне и критической важности тщательного аудита кода в инфраструктуре криптовалют. Дело Parity стало предостерегающей историей в разработке приложений децентрализованных финансов, подчеркивая, как одна точка отказа может привести к катастрофическим финансовым последствиям.
Взломы централизованных бирж и мошенничества с выводом средств, подчеркивающие риски хранения
Централизованные криптовалютные биржи стали критически важной инфраструктурой в экосистеме цифровых активов, однако они продолжают представлять собой значительные риски хранения для пользователей. С 2014 года примерно 60% криптовалютных бирж столкнулись с дефолтами, вызванными нарушениями безопасности или мошенническими действиями. Эти платформы часто функционируют без адекватного регулирования, оставляя активы пользователей особенно уязвимыми без защиты со стороны государственных органов.
Уязвимости безопасности на этих биржах в основном возникают из-за операционных недостатков, которые используют хакеры, как это было продемонстрировано в многочисленных известных инцидентах. Обеспокоенность вызывает тот факт, что, хотя эти биржи все больше напоминают традиционные финансовые учреждения, предоставляя услуги хранения, они обычно функционируют без регистрации в государственных или федеральных органах.
| Причины по умолчанию обмена | Процент |
|------------------------|------------|
| Мошеннические действия | Высокий |
| Кибератаки | Значительные|
| Регуляторные вопросы | Умеренный |
| Другие причины | Разнообразные |
Пользователи централизованных бирж, как правило, имеют минимальный доступ к информации о протоколах безопасности и практиках управления рисками биржи. Когда происходят нарушения безопасности или мошенничество на выходе, пользователи часто имеют ограниченные возможности для восстановления активов, что подчеркивает основную риск хранения, присущий доверию третьим лицам с цифровыми активами. Крах Mt. Gox в 2014 году служит историческим напоминанием об этих рисках, однако аналогичные инциденты продолжают преследовать индустрию.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Какие самые большие уязвимости смарт-контрактов в истории крипто?
Взлом DAO: 60 миллионов долларов украдено из-за уязвимости смарт-контракта
В июне 2016 года произошло одно из самых значительных инцидентов с безопасностью в истории блокчейна, когда хакер использовал уязвимость в смарт-контракте The DAO, в результате чего было украдено Ethereum на сумму около 60 миллионов долларов. Эта разрушительная атака подчеркнула критические слабости в безопасности смарт contract. Эксплуатация конкретно использовала уязвимость повторного входа в коде The DAO, что позволило злоумышленнику многократно выводить средства до того, как контракт смог обновить свое внутреннее состояние.
Воздействие этого взлома было настолько серьезным, что потребовало беспрецедентного ответа от сообщества Ethereum:
| Мера ответа | Результат | |------------------|---------| | Хардфорк | Блокчейн Ethereum был разделен для восстановления украденных средств | | Разделение цепи | Создан Ethereum (ETH) и Ethereum Classic (ETC) | | Восстановление средств | $60 миллионов в ETH возвращены инвесторам |
Этот инцидент с нарушением безопасности кардинально изменил подход к разработке смарт-контрактов, подчеркивая опасности, присущие языку программирования Solidity, который упрощает внедрение таких уязвимостей. Инцидент стал водораздельным моментом для практик безопасности блокчейна, продемонстрировав, что даже коллективно защищенные протоколы могут скрывать катастрофические уязвимости, когда определенные компоненты взаимодействуют. Это событие в конечном итоге утвердило аудит смарт-контрактов как необходимую практику в разработке блокчейна, доказывая, что децентрализованные системы остаются уязвимыми к человеческим ошибкам в их исходном коде.
Заморозка кошелька Parity: $300 миллионов заблокировано из-за ошибки в коде
В 2017 году сообщество криптовалют стало свидетелем одного из самых значительных технических сбоев, когда критическая ошибка кода в многоподписном кошельке Parity с номером wallet привела к тому, что примерно на сумму 300 миллионов долларов США в Ethereum было навсегда заблокировано. Катастрофа произошла, когда пользователь GitHub с ником "devops199" случайно активировал уязвимость в коде смарт-контракта, фактически удалив важную функциональность, контролировавшую доступ к средствам.
Согласно отчетам, пользователь "убил" кошелек, удалив его код, что мгновенно заморозило все содержащиеся токены Ether. Позже Parity Technologies подтвердила, что именно 513,774.16 ETH стали недоступными из-за этого инцидента.
| Подробности заморозки кошелька Parity | Данные | |--------------------------|------| | Всего ETH заблокировано | 513,774.16 | | Приблизительная стоимость | $300 миллионов | | Количество затронутых кошельков | 584 | | Год инцидента | 2017 |
Уязвимость возникла из-за неправильно закодированного смарт-контракта, который кошельки Parity использовали для хранения токенов в блокчейне Ethereum. Несмотря на многочисленные попытки восстановить средства, они остаются недоступными до сих пор. Этот инцидент служит ярким напоминанием о необратимом характере транзакций в блокчейне и критической важности тщательного аудита кода в инфраструктуре криптовалют. Дело Parity стало предостерегающей историей в разработке приложений децентрализованных финансов, подчеркивая, как одна точка отказа может привести к катастрофическим финансовым последствиям.
Взломы централизованных бирж и мошенничества с выводом средств, подчеркивающие риски хранения
Централизованные криптовалютные биржи стали критически важной инфраструктурой в экосистеме цифровых активов, однако они продолжают представлять собой значительные риски хранения для пользователей. С 2014 года примерно 60% криптовалютных бирж столкнулись с дефолтами, вызванными нарушениями безопасности или мошенническими действиями. Эти платформы часто функционируют без адекватного регулирования, оставляя активы пользователей особенно уязвимыми без защиты со стороны государственных органов.
Уязвимости безопасности на этих биржах в основном возникают из-за операционных недостатков, которые используют хакеры, как это было продемонстрировано в многочисленных известных инцидентах. Обеспокоенность вызывает тот факт, что, хотя эти биржи все больше напоминают традиционные финансовые учреждения, предоставляя услуги хранения, они обычно функционируют без регистрации в государственных или федеральных органах.
| Причины по умолчанию обмена | Процент | |------------------------|------------| | Мошеннические действия | Высокий | | Кибератаки | Значительные| | Регуляторные вопросы | Умеренный | | Другие причины | Разнообразные |
Пользователи централизованных бирж, как правило, имеют минимальный доступ к информации о протоколах безопасности и практиках управления рисками биржи. Когда происходят нарушения безопасности или мошенничество на выходе, пользователи часто имеют ограниченные возможности для восстановления активов, что подчеркивает основную риск хранения, присущий доверию третьим лицам с цифровыми активами. Крах Mt. Gox в 2014 году служит историческим напоминанием об этих рисках, однако аналогичные инциденты продолжают преследовать индустрию.