Хакерська атака на DAO: 50 мільйонів доларів вкрадено через вразливість смарт-контракту в 2016 році
Злом DAO у 2016 році є одним із найзначніших випадків порушення безпеки в історії блокчейну. 17 червня 2016 року анонімний хакер використав вразливість рекурсивного виклику в смарт-контракті DAO, викравши приблизно 3,6 мільйона ефірів, вартістю 50 мільйонів доларів—приблизно третину від загальної суми, залученої до проекту. DAO спочатку зібрав вражаючі 150 мільйонів доларів під час продажу токенів до того, як стався руйнівний напад.
| Деталі зламу DAO | Фігури |
|-----------------|---------|
| Спочатку залучено коштів | $150 мільйонів |
| Сума вкрадена | 3.6 мільйона ETH ($50 мільйонів) |
| Відсоток взятих коштів | ~33% |
| Дата атаки | 17 червня 2016 |
Атака спеціально використовувала вразливість повторного входу, яка дозволяла зловмиснику багаторазово знімати ефір до того, як contract міг оновити свої внутрішні записи балансу. Цей інцидент безпеки викликав шок у криптовалютному співтоваристві, призвівши до значного зниження вартості Ethereum і поставивши під сумнів сприйняту безпеку смарт-контрактів. Порушення в кінцевому підсумку призвело до суперечливого хардфорку блокчейну Ethereum, оскільки спільнота обговорювала, як вирішити питання вкрадених коштів, створюючи тривалі наслідки для управління блокчейном і стандартів безпеки. Хак DAO слугує критичним нагадуванням про те, що навіть ретельно профінансовані та уважно перевірені смарт-контракти можуть містити фатальні вразливості, якщо їх не перевірити належним чином.
Замороження гаманця Parity: 300 мільйонів доларів заблоковано через помилку в коді в 2017 році
У 2017 році світ криптовалют став свідком однієї з найбільш значних технічних катастроф, коли серйозна вразливість коду в багатопідписному гаманці Parity wallet призвела до того, що приблизно 300 мільйонів доларів США в ефірі були назавжди заморожені. Ця катастрофа сталася, коли користувач випадково активував функцію "suicide" у коді гаманця, ефективно видаливши бібліотечний смарт-контракт, який контролював доступ до коштів. Згідно з повідомленнями, 513,774.16 токенів ефіру стали недоступними через цю фатальну вразливість коду.
| Деталі інциденту з Parity Wallet | Дані |
|-------------------------------|------|
| Рік інциденту | 2017 |
| Сума заморожена | $300 мільйонів (приблизно.) |
| Точна сума ETH, заблокована | 513,774.16 ETH |
| Попередні втрати від вразливості | $32 мільйони (Липень 2017) |
Інцидент підкреслив основні ризики в архітектурі смарт-контрактів, оскільки це не була перша проблема безпеки Parity. Раніше того ж року хакери вже скористалися ще однією вразливістю в гаманцях Parity, щоб вкрасти майже 32 мільйони доларів у криптовалютних активах. Незважаючи на те, що компанію було повідомлено про потенційні вразливості, вона не змогла належним чином захистити реалізацію їхнього бібліотечного смарт-контракту. Через кілька років кошти залишаються замороженими без виявленого технічного рішення, що служить суворим нагадуванням про незворотні наслідки кодових помилок у блокчейн-додатках, які керують значними цифровими активами.
Зломи централізованих бірж: Понад 2 мільярди доларів втрачені з 2018 по 2025 рік
Криптовалютний ландшафт страждає від порушень безпеки, які націлені на централізовані біржі, при цьому хакери вкрали понад 2 мільярди доларів між 2018 і 2025 роками. Ця тривожна тенденція досягла свого піку в 2025 році, коли Bybit зазнав найбільшої одноразової крадіжки в історії криптовалют.
| Рік | Біржа | Сума вкрадена | Вектор атаки |
|------|----------|---------------|--------------|
| 2025 | Bybit | $1.4 мільярда | витік приватного ключа |
| 2024 | Різні | $2.2 мільярда | Багато векторів |
| Попередній | Багаторазовий | Мільярди | Вразливості контролю доступу |
Інцидент з Bybit виділяється драматично, оскільки хакери скористалися витоком приватного ключа в системі гарячого гаманця біржі, викравши 400,000 ETH за лічені хвилини. Дослідники з безпеки виявили вразливості контролю доступу як основну слабкість, що призвела до збитків у розмірі 1,63 мільярда доларів лише за перший квартал 2025 року.
Частота цих атак демонструє тривожну тенденцію, де централізовані біржі залишаються основними цілями через їхню концентрацію фондів. Особисті wallet компрометації також зростають, тепер становлячи 23,35% від усієї діяльності зі вкраденими фондами у 2025 році. Цей зсув вказує на те, що хакери диверсифікують свої цілі, залишаючись при цьому зосередженими на прибуткових централізованих платформах, які містять мільярди в активи клієнтів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Які найбільші вразливості Смарт-контрактів в історії Крипто?
Хакерська атака на DAO: 50 мільйонів доларів вкрадено через вразливість смарт-контракту в 2016 році
Злом DAO у 2016 році є одним із найзначніших випадків порушення безпеки в історії блокчейну. 17 червня 2016 року анонімний хакер використав вразливість рекурсивного виклику в смарт-контракті DAO, викравши приблизно 3,6 мільйона ефірів, вартістю 50 мільйонів доларів—приблизно третину від загальної суми, залученої до проекту. DAO спочатку зібрав вражаючі 150 мільйонів доларів під час продажу токенів до того, як стався руйнівний напад.
| Деталі зламу DAO | Фігури | |-----------------|---------| | Спочатку залучено коштів | $150 мільйонів | | Сума вкрадена | 3.6 мільйона ETH ($50 мільйонів) | | Відсоток взятих коштів | ~33% | | Дата атаки | 17 червня 2016 |
Атака спеціально використовувала вразливість повторного входу, яка дозволяла зловмиснику багаторазово знімати ефір до того, як contract міг оновити свої внутрішні записи балансу. Цей інцидент безпеки викликав шок у криптовалютному співтоваристві, призвівши до значного зниження вартості Ethereum і поставивши під сумнів сприйняту безпеку смарт-контрактів. Порушення в кінцевому підсумку призвело до суперечливого хардфорку блокчейну Ethereum, оскільки спільнота обговорювала, як вирішити питання вкрадених коштів, створюючи тривалі наслідки для управління блокчейном і стандартів безпеки. Хак DAO слугує критичним нагадуванням про те, що навіть ретельно профінансовані та уважно перевірені смарт-контракти можуть містити фатальні вразливості, якщо їх не перевірити належним чином.
Замороження гаманця Parity: 300 мільйонів доларів заблоковано через помилку в коді в 2017 році
У 2017 році світ криптовалют став свідком однієї з найбільш значних технічних катастроф, коли серйозна вразливість коду в багатопідписному гаманці Parity wallet призвела до того, що приблизно 300 мільйонів доларів США в ефірі були назавжди заморожені. Ця катастрофа сталася, коли користувач випадково активував функцію "suicide" у коді гаманця, ефективно видаливши бібліотечний смарт-контракт, який контролював доступ до коштів. Згідно з повідомленнями, 513,774.16 токенів ефіру стали недоступними через цю фатальну вразливість коду.
| Деталі інциденту з Parity Wallet | Дані | |-------------------------------|------| | Рік інциденту | 2017 | | Сума заморожена | $300 мільйонів (приблизно.) | | Точна сума ETH, заблокована | 513,774.16 ETH | | Попередні втрати від вразливості | $32 мільйони (Липень 2017) |
Інцидент підкреслив основні ризики в архітектурі смарт-контрактів, оскільки це не була перша проблема безпеки Parity. Раніше того ж року хакери вже скористалися ще однією вразливістю в гаманцях Parity, щоб вкрасти майже 32 мільйони доларів у криптовалютних активах. Незважаючи на те, що компанію було повідомлено про потенційні вразливості, вона не змогла належним чином захистити реалізацію їхнього бібліотечного смарт-контракту. Через кілька років кошти залишаються замороженими без виявленого технічного рішення, що служить суворим нагадуванням про незворотні наслідки кодових помилок у блокчейн-додатках, які керують значними цифровими активами.
Зломи централізованих бірж: Понад 2 мільярди доларів втрачені з 2018 по 2025 рік
Криптовалютний ландшафт страждає від порушень безпеки, які націлені на централізовані біржі, при цьому хакери вкрали понад 2 мільярди доларів між 2018 і 2025 роками. Ця тривожна тенденція досягла свого піку в 2025 році, коли Bybit зазнав найбільшої одноразової крадіжки в історії криптовалют.
| Рік | Біржа | Сума вкрадена | Вектор атаки | |------|----------|---------------|--------------| | 2025 | Bybit | $1.4 мільярда | витік приватного ключа | | 2024 | Різні | $2.2 мільярда | Багато векторів | | Попередній | Багаторазовий | Мільярди | Вразливості контролю доступу |
Інцидент з Bybit виділяється драматично, оскільки хакери скористалися витоком приватного ключа в системі гарячого гаманця біржі, викравши 400,000 ETH за лічені хвилини. Дослідники з безпеки виявили вразливості контролю доступу як основну слабкість, що призвела до збитків у розмірі 1,63 мільярда доларів лише за перший квартал 2025 року.
Частота цих атак демонструє тривожну тенденцію, де централізовані біржі залишаються основними цілями через їхню концентрацію фондів. Особисті wallet компрометації також зростають, тепер становлячи 23,35% від усієї діяльності зі вкраденими фондами у 2025 році. Цей зсув вказує на те, що хакери диверсифікують свої цілі, залишаючись при цьому зосередженими на прибуткових централізованих платформах, які містять мільярди в активи клієнтів.