加密貨幣歷史上最大的智能合約漏洞是什麼？

DAO攻擊：2016年因智能合約漏洞被盜5000萬美元

2016年的DAO黑客事件代表了區塊鏈歷史上最重大的安全漏洞之一。2016年6月17日，一名匿名黑客利用了The DAO智能合約中的遞歸調用漏洞，盜取了約360萬Ether，價值5000萬美元——大約是項目總資金的三分之一。DAO最初通過代幣銷售籌集了令人印象深刻的1.5億美元，在這場毀滅性攻擊發生之前。

| DAO黑客事件詳情 | 數據 | |-----------------|---------| | 初始籌集資金 | $150 million | | 被盜金額 | 360萬ETH ($5000萬) | | 資金佔比 | ~33% | | 攻擊日期 | 2016年6月17日 |

該攻擊特別利用了一個重入漏洞，使攻擊者能夠在 [contract] 更新其內部餘額記錄之前反復提取以太幣。此次安全事件在加密貨幣社區引起了震蕩，導致以太坊價值大幅下跌，並挑戰了智能合約的安全性。此次漏洞最終導致以太坊區塊鏈的有爭議的硬分叉，因爲社區在討論如何處理被盜資金，創造了對區塊鏈治理和安全標準的持久影響。DAO 黑客事件提醒我們，即使是經過徹底資金支持和高度審查的智能合約，如果沒有經過適當審計，也可能包含致命漏洞。

Parity 錢包凍結：由於 2017 年的代碼漏洞，$300 million 被鎖定

在2017年，加密貨幣界經歷了其最重大的技術災難之一，當時Parity多籤名()[wallet]中的嚴重代碼漏洞導致約3億美元的以太坊被永久凍結。這場災難發生在一名用戶不小心觸發了錢包代碼中的“自殺”功能，實際上刪除了控制資金訪問的庫智能合約。根據報告，正好有513,774.16個以太幣因這一致命代碼缺陷而無法訪問。

| Parity 錢包事件詳情 | 數據 | |-------------------------------|------| | 事件發生年份 | 2017 | |凍結金額 |3 億美元 (approx.019283746574839201 | | 鎖定的確切 ETH 數量 | 513,774.16 ETH | | 之前的漏洞損失 | $32 million )年7月2017( |

這一事件凸顯了智能合約架構中的基本風險，因爲這並不是Parity首次出現安全問題。在同年早些時候，黑客已經利用Parity錢包中的另一個漏洞竊取了近3200萬美元的加密貨幣資產。盡管已被通知潛在的漏洞，但該公司未能妥善保護其庫智能合約的實現。幾年後，這筆資金仍被凍結，未找到技術解決方案，成爲區塊鏈應用中代碼缺陷不可逆後果的清醒提醒，這些應用管理着重要的數字資產。

集中交易所黑客攻擊：2018年至2025年損失超過20億美元

加密貨幣領域一直受到針對中心化交易所的安全漏洞的困擾，黑客在2018年至2025年間盜取了超過20億美元。這一令人擔憂的趨勢在2025年達到了頂峯，當時Bybit遭遇了加密歷史上最大的單筆盜竊。

| 年 | 交易所 | 被盜金額 | 攻擊方式 | |------|----------|---------------|--------------| | 2025 | Bybit | 14億 | 私鑰泄漏 | | 2024 | 各種 | $2.2 billion | 多種途徑 | | 優先 | 多重 | 數十億 | 訪問控制缺陷 |

Bybit事件引人注目，因爲黑客利用交易所熱錢包系統中的私鑰泄露，在幾分鍾內 siphoning 400,000 ETH。安全研究人員已確定訪問控制漏洞是主要弱點，僅在2025年第一季度就造成了16.3億美元的損失。

這些攻擊的頻率顯示出一個令人擔憂的模式，集中交易所由於資金的集中而成爲主要目標。個人)()的泄露事件也在上升，現在佔2025年所有被盜資金活動的23.35%。這種變化表明黑客正在多樣化他們的目標，同時仍然專注於擁有數十億客戶資產的盈利集中平台。