Взлом DAO: $50 миллионов украдено из-за уязвимости смарт-контракта в 2016 году
Взлом DAO в 2016 году представляет собой одно из самых значительных нарушений безопасности в истории блокчейна. 17 июня 2016 года анонимный хакер использовал уязвимость рекурсивного вызова в смарт-контракте DAO, украдя примерно 3,6 миллиона эфира на сумму 50 миллионов долларов — примерно треть от общего объема средств, привлеченных к проекту. DAO изначально привлекло впечатляющие 150 миллионов долларов через продажу токенов до того, как произошла разрушительная атака.
| Подробности взлома DAO | Цифры |
|-----------------|---------|
| Первоначально собранные средства | $150 миллионов |
| Сумма украдена | 3.6 миллиона ETH ($50 миллионов) |
| Процент взятых средств | ~33% |
| Дата атаки | 17 июня 2016 года |
Атака в частности использовала уязвимость повторного входа, которая позволила злоумышленнику многократно выводить эфир до того, как [contract] мог обновить свои внутренние записи баланса. Этот инцидент безопасности вызвал шоковые волны в сообществе криптовалют, что привело к значительному падению стоимости эфириума и поставило под сомнение воспринимаемую безопасность смарт-контрактов. Нарушение в конечном итоге привело к спорному хард-форку блокчейна эфириума, когда сообщество обсуждало, как поступить со stolen funds, создав долговременные последствия для управления блокчейном и стандартов безопасности. Взлом DAO служит критическим напоминанием о том, что даже тщательно финансируемые и тщательно проверяемые смарт-контракты могут содержать фатальные уязвимости, если их не проверить должным образом.
Заморозка кошелька Parity: 300 миллионов долларов заблокированы из-за ошибки в коде в 2017 году
В 2017 году мир криптовалют стал свидетелем одной из самых значительных технических катастроф, когда серьезная уязвимость в коде многофункционального кошелька Parity ()[wallet] привела к тому, что примерно на сумму 300 миллионов долларов Эфира были навсегда заморожены. Эта катастрофа произошла, когда пользователь случайно активировал функцию "suicide" в коде кошелька, фактически удалив библиотечный смарт-контракт, который контролировал доступ к средствам. Согласно сообщениям, именно 513,774.16 токенов эфира стали недоступны из-за этого фатального недостатка в коде.
| Подробности инцидента с кошельком Parity | Данные |
|-------------------------------|------|
| Год инцидента | 2017 |
| Замороженная сумма | $300 миллионов (примерно.) |
| Точная сумма ETH, заблокированная | 513,774.16 ETH |
| Предыдущие потери от уязвимости | 32 миллиона (Июль 2017) |
Инцидент подчеркнул основные риски в архитектуре смарт-контрактов, так как это не была первая проблема безопасности Parity. Ранее в том же году хакеры уже использовали другую уязвимость в кошельках Parity, чтобы украсть почти 32 миллиона долларов в криптовалютных активах. Несмотря на уведомление о потенциальных уязвимостях, компания не смогла должным образом обеспечить безопасность своей реализации смарт-контракта библиотеки. Годы спустя средства остаются замороженными, и техническое решение не было найдено, что служит горьким напоминанием об необратимых последствиях ошибок кода в блокчейн-приложениях, которые управляют значительными цифровыми активами.
Взломы централизованных бирж: потеряно более 2 миллиардов долларов с 2018 по 2025 год
Криптовалютный ландшафт был подвержен нарушениям безопасности, нацеленным на централизованные биржи, с хакерами, украдавшими более 2 миллиардов долларов в период с 2018 по 2025 год. Эта тревожная тенденция достигла своего пика в 2025 году, когда Bybit подвергся крупнейшей единичной краже в истории криптовалют.
| Год | Биржа | Сумма украденного | Вектор атаки |
|------|----------|---------------|--------------|
| 2025 | Bybit | $1.4 миллиарда | Утечка приватного ключа |
| 2024 | Разные | $2.2 миллиарда | Множество векторов |
| Предыдущий | Множественный | Миллиарды | Уязвимости контроля доступа |
Инцидент с Bybit выделяется особенно ярко, так как хакеры использовали утечку приватного ключа в системе горячих кошельков биржи, выведя 400 000 ETH за считанные минуты. Исследователи в области безопасности выявили уязвимости в контроле доступа как основную слабость, что привело к потерям в размере 1,63 миллиарда долларов только в первом квартале 2025 года.
Частота этих атак демонстрирует тревожный паттерн, при котором централизованные биржи остаются главными целями из-за концентрации средств. Личные ()[wallet] компрометации также растут, теперь представляя 23,35% всей активности по краже средств в 2025 году. Этот сдвиг указывает на то, что хакеры диверсифицируют свои цели, при этом продолжая сосредотачиваться на прибыльных централизованных платформах, хранящих миллиарды активов клиентов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Каковы самые большие уязвимости смарт-контрактов в истории крипто?
Взлом DAO: $50 миллионов украдено из-за уязвимости смарт-контракта в 2016 году
Взлом DAO в 2016 году представляет собой одно из самых значительных нарушений безопасности в истории блокчейна. 17 июня 2016 года анонимный хакер использовал уязвимость рекурсивного вызова в смарт-контракте DAO, украдя примерно 3,6 миллиона эфира на сумму 50 миллионов долларов — примерно треть от общего объема средств, привлеченных к проекту. DAO изначально привлекло впечатляющие 150 миллионов долларов через продажу токенов до того, как произошла разрушительная атака.
| Подробности взлома DAO | Цифры | |-----------------|---------| | Первоначально собранные средства | $150 миллионов | | Сумма украдена | 3.6 миллиона ETH ($50 миллионов) | | Процент взятых средств | ~33% | | Дата атаки | 17 июня 2016 года |
Атака в частности использовала уязвимость повторного входа, которая позволила злоумышленнику многократно выводить эфир до того, как [contract] мог обновить свои внутренние записи баланса. Этот инцидент безопасности вызвал шоковые волны в сообществе криптовалют, что привело к значительному падению стоимости эфириума и поставило под сомнение воспринимаемую безопасность смарт-контрактов. Нарушение в конечном итоге привело к спорному хард-форку блокчейна эфириума, когда сообщество обсуждало, как поступить со stolen funds, создав долговременные последствия для управления блокчейном и стандартов безопасности. Взлом DAO служит критическим напоминанием о том, что даже тщательно финансируемые и тщательно проверяемые смарт-контракты могут содержать фатальные уязвимости, если их не проверить должным образом.
Заморозка кошелька Parity: 300 миллионов долларов заблокированы из-за ошибки в коде в 2017 году
В 2017 году мир криптовалют стал свидетелем одной из самых значительных технических катастроф, когда серьезная уязвимость в коде многофункционального кошелька Parity ()[wallet] привела к тому, что примерно на сумму 300 миллионов долларов Эфира были навсегда заморожены. Эта катастрофа произошла, когда пользователь случайно активировал функцию "suicide" в коде кошелька, фактически удалив библиотечный смарт-контракт, который контролировал доступ к средствам. Согласно сообщениям, именно 513,774.16 токенов эфира стали недоступны из-за этого фатального недостатка в коде.
| Подробности инцидента с кошельком Parity | Данные | |-------------------------------|------| | Год инцидента | 2017 | | Замороженная сумма | $300 миллионов (примерно.) | | Точная сумма ETH, заблокированная | 513,774.16 ETH | | Предыдущие потери от уязвимости | 32 миллиона (Июль 2017) |
Инцидент подчеркнул основные риски в архитектуре смарт-контрактов, так как это не была первая проблема безопасности Parity. Ранее в том же году хакеры уже использовали другую уязвимость в кошельках Parity, чтобы украсть почти 32 миллиона долларов в криптовалютных активах. Несмотря на уведомление о потенциальных уязвимостях, компания не смогла должным образом обеспечить безопасность своей реализации смарт-контракта библиотеки. Годы спустя средства остаются замороженными, и техническое решение не было найдено, что служит горьким напоминанием об необратимых последствиях ошибок кода в блокчейн-приложениях, которые управляют значительными цифровыми активами.
Взломы централизованных бирж: потеряно более 2 миллиардов долларов с 2018 по 2025 год
Криптовалютный ландшафт был подвержен нарушениям безопасности, нацеленным на централизованные биржи, с хакерами, украдавшими более 2 миллиардов долларов в период с 2018 по 2025 год. Эта тревожная тенденция достигла своего пика в 2025 году, когда Bybit подвергся крупнейшей единичной краже в истории криптовалют.
| Год | Биржа | Сумма украденного | Вектор атаки | |------|----------|---------------|--------------| | 2025 | Bybit | $1.4 миллиарда | Утечка приватного ключа | | 2024 | Разные | $2.2 миллиарда | Множество векторов | | Предыдущий | Множественный | Миллиарды | Уязвимости контроля доступа |
Инцидент с Bybit выделяется особенно ярко, так как хакеры использовали утечку приватного ключа в системе горячих кошельков биржи, выведя 400 000 ETH за считанные минуты. Исследователи в области безопасности выявили уязвимости в контроле доступа как основную слабость, что привело к потерям в размере 1,63 миллиарда долларов только в первом квартале 2025 года.
Частота этих атак демонстрирует тревожный паттерн, при котором централизованные биржи остаются главными целями из-за концентрации средств. Личные ()[wallet] компрометации также растут, теперь представляя 23,35% всей активности по краже средств в 2025 году. Этот сдвиг указывает на то, что хакеры диверсифицируют свои цели, при этом продолжая сосредотачиваться на прибыльных централизованных платформах, хранящих миллиарды активов клиентов.