- 熱門話題查看更多
3.3萬 熱度
8.7萬 熱度
20.8萬 熱度
16.7萬 熱度
1.6萬 熱度
- 置頂
- 🍁 金秋送福,大獎轉不停!Gate 廣場第 1️⃣ 3️⃣ 期秋季成長值抽獎大狂歡開啓!
總獎池超 $15,000+,iPhone 17 Pro Max、Gate 精美週邊、大額合約體驗券等你來抽!
立即抽獎 👉 https://www.gate.com/activities/pointprize/?now_period=13&refUid=13129053
💡 如何攢成長值,解鎖更多抽獎機會?
1️⃣ 進入【廣場】,點頭像旁標識進入【社區中心】
2️⃣ 完成發帖、評論、點讚、社群發言等日常任務,成長值拿不停
100% 必中,手氣再差也不虧,手氣爆棚就能抱走大獎,趕緊試試手氣!
詳情: https://www.gate.com/announcements/article/47381
#成长值抽奖赢iPhone17和精美周边# #BONK# #BTC# #ETH# #GT# - 💥 Gate 廣場活動:#0G发帖赢USDT# 💥
在 Gate 廣場發布與 0G 及相關活動(理財 / CandyDrop / 合約交易賽)相關的原創內容,即有機會瓜分 200 USDT 獎勵!
📅 活動時間:2025年9月25日 18:00 – 10月2日 24:00 (UTC+8)
📌 相關活動:
理財活動:輕鬆賺取穩定收益
👉 https://www.gate.com/zh/announcements/article/47290
CandyDrop:參與瓜分 0G
👉 https://www.gate.com/zh/announcements/article/47286
合約交易賽:交易贏大獎
👉 https://www.gate.com/zh/announcements/article/47221
📌 參與方式:
1️⃣ 在 Gate 廣場發布原創內容,主題需與 0G 或相關活動 有關
2️⃣ 內容不少於 80 字
3️⃣ 帖子添加話題:#0G发帖赢USDT#
4️⃣ 附上任意活動參與截圖
🏆 獎勵設置(總獎池 200 USDT):
20 名優秀內容創作者,每人 10 USDT
📄 注意事項:
內容必須原創,禁止抄襲或刷量
獲獎者需完成 Gate 廣場身分認證
活動最終解釋權歸 Gate 所有
在加密貨幣歷史上,最具破壞性的智能合約漏洞是什麼?
主要智能合約漏洞導致$1 億以上的損失
智能合約領域經歷了災難性的安全漏洞,漏洞使行業損失超過$1 億。根據最近的統計數據,商業邏輯中的缺陷已成爲主要罪魁禍首,佔這些財務損失的相當大一部分。僅在2024年第一季度,智能合約漏洞就導致16起事件中損失近$45 百萬,平均每起漏洞損失280萬美元。
安全研究揭示了一個令人擔憂的統計數據:大約70%的智能合約在Ethereum上要麼處於非活動狀態,要麼存在漏洞,造成了實質性的潛在安全風險。這些漏洞的財務影響在數據中得到了明確的體現:
| 攻擊向量 | 總損失百分比 | 重大影響 | |---------------|----------------------------|----------------| | 訪問控制問題 | 主要貢獻者 | 涉及149起事件的14.2億美元的一部分 | | 不當的代幣鑄造 | 重大 | $63M 直接損失 | | 有缺陷的借貸協議 | 日益擔憂 | 導致業務邏輯失敗 |
隨着復雜性的增長,專業的安全審計已變得至關重要,領先的公司已審查了超過700個項目,確保的市場資本超過$100 億。智能合約的不可變性加劇了這一挑戰——一旦部署,開發者在攻擊期間無法簡單地修補漏洞,因此在部署前進行全面的安全分析對於保護數字資產至關重要。
2016年的DAO黑客事件暴露了以太坊的關鍵缺陷
2016年6月在加密貨幣歷史上標志着一個關鍵時刻,當時一名未知攻擊者利用以太坊區塊鏈上The DAO智能合約代碼中的漏洞。這次安全漏洞導致從去中心化自治組織中盜取了價值約$55 百萬的Ether,該組織從投資者那裏籌集了$168 百萬。黑客利用了Solidity編程語言中的遞歸調用漏洞,使他們能夠在系統更新帳戶餘額之前反復提取資金。
這一災難性事件揭露了以太坊智能合約架構及其編程語言的根本缺陷。計算機科學家Emin Gun Sirer此前曾共同撰寫一篇論文,強調了The DAO設計中的潛在漏洞,但這些警告未受到重視。黑客攻擊的影響超出了直接的經濟損失:
| 影響 | 詳情 | |--------|---------| | 財務損失 | $55 百萬以太坊被盜 | | 市場影響 | ETH 價值在24小時內下跌了25% | | 區塊鏈響應 | 已實施硬分叉以恢復資金 | | 行業轉變 | 項目資金從DAO轉向ICO |
以太坊社區最終通過了一次有爭議的硬分叉,實際上將區塊鏈回滾,以便將資金返還給投資者。這個決定創建了以太坊經典 (原鏈) 和以太坊 (分叉鏈),永遠改變了區塊鏈格局,並建立了關於智能合約安全的重要教訓。
Parity錢包漏洞凍結了$300 百萬美元的ETH,發生在2017年
在2017年,加密貨幣世界經歷了一次最重大的技術災難,當時Parity的多重籤名錢包代碼中的一個關鍵漏洞導致大約$300 百萬的以太坊被永久凍結。該事件發生在2017年11月7日,影響了584個錢包,包含大約100萬個ETH。這場災難發生在同一錢包系統之前的一個漏洞之後,幾個月前的7月份已經導致$32 百萬的盜竊。
技術錯誤源於錯誤編碼的智能合約實現。在修復了7月20日的漏洞後,Parity Technologies 部署了其錢包庫合約的更新版本,但不幸的是,這個版本包含了另一個嚴重的漏洞。一位好奇的開發者意外地通過調用 "initWallet" 函數觸發了這個缺陷,有效地將庫合約轉換爲一個普通的多籤名錢包並成爲其所有者。當這位開發者後來試圖刪除這個錢包時,導致所有依賴的多籤名錢包無法訪問。
| 2017年Parity錢包事件時間線 | 影響 | |-------------------------------------------|--------| | 7月19日 | 初始黑客攻擊導致$32 百萬盜竊 | | 7月20日 | 修復漏洞的補丁已部署(與新漏洞) | | 11月7日 | 意外凍結了$300 百萬價值的ETH |
這些被凍結的資金至今仍無法訪問,展示了區塊鏈錯誤的不可逆轉性質,並強調了對智能合約代碼進行徹底安全審計的重要性。
DeFi黑客攻擊在2022年升級至超過$3 億
在2022年,加密貨幣領域經歷了前所未有的安全漏洞激增,DeFi協議成爲了復雜黑客的主要目標。分析顯示,在此期間,加密貨幣盜竊達到了超過$3 億的驚人總額,標志着這一年成爲數字資產安全事件的最糟糕年份。
2022年主要加密盜竊事件的分布展示了情況的嚴重性:
| 攻擊目標 | 損失金額 | 攻擊方式 | |---------------|-------------|---------------| | Ronin 網路 | 超過 $600M | 跨鏈黑客 | | 和諧橋 | $100M | 私鑰利用 | | 芒果市場 | $112M | 流動性操縱 | | Earning.Farm | ~$971,000 | 閃電貸款攻擊 |
與北朝鮮相關的黑客組織作爲特別高產的犯罪者浮出水面,非法收入從2021年的$429 百萬大幅增加到2022年的約17億美元。聯邦調查局將幾起重大事件歸因於這些國家支持的行爲者,其中包括臭名昭著的Axie Infinity的Ronin網路漏洞。
安全研究人員指出,僅在2022年10月,就成爲黑客活動最多的單月,盡管當時僅過了大半個月。這些漏洞主要體現在去中心化金融(DeFi)協議中,這些協議部署基於軟件的算法,使得加密投資者能夠在沒有集中中介的情況下進行交易、借貸和放貸。成功利用漏洞的驚人增加突顯了不斷擴展的DeFi生態系統中存在的關鍵安全隱患,這些隱患需要開發者和用戶的即時關注。