- 热门话题查看更多
3.3万 热度
8.7万 热度
20.8万 热度
16.7万 热度
1.6万 热度
- 置顶
- 🍁 金秋送福,大奖转不停!Gate 广场第 1️⃣ 3️⃣ 期秋季成长值抽奖大狂欢开启!
总奖池超 $15,000+,iPhone 17 Pro Max、Gate 精美周边、大额合约体验券等你来抽!
立即抽奖 👉 https://www.gate.com/activities/pointprize/?now_period=13&refUid=13129053
💡 如何攒成长值,解锁更多抽奖机会?
1️⃣ 进入【广场】,点头像旁标识进入【社区中心】
2️⃣ 完成发帖、评论、点赞、社群发言等日常任务,成长值拿不停
100% 必中,手气再差也不亏,手气爆棚就能抱走大奖,赶紧试试手气!
详情: https://www.gate.com/announcements/article/47381
#成长值抽奖赢iPhone17和精美周边# #BONK# #BTC# #ETH# #GT# - 🎯 Gate 广场用户体验问卷进行中 👉 https://www.gate.com/zh/questionnaire/7086
✅ 完成问卷即可参与抽奖,10 位幸运用户将获得 Gate X Red Bull 随行杯
⏰ 还没参与的朋友别错过啦~
🙏 你的反馈对我们优化广场非常重要,感谢支持!
📅 表单开放时间:9/19 – 10/9 - 💥 Gate 广场活动:#0G发帖赢USDT# 💥
在 Gate 广场发布与 0G 及相关活动(理财 / CandyDrop / 合约交易赛)相关的原创内容,即有机会瓜分 200 USDT 奖励!
📅 活动时间:2025年9月25日 18:00 – 10月2日 24:00 (UTC+8)
📌 相关活动:
理财活动:轻松赚取稳定收益
👉 https://www.gate.com/zh/announcements/article/47290
CandyDrop:参与瓜分 0G
👉 https://www.gate.com/zh/announcements/article/47286
合约交易赛:交易赢大奖
👉 https://www.gate.com/zh/announcements/article/47221
📌 参与方式:
1️⃣ 在 Gate 广场发布原创内容,主题需与 0G 或相关活动 有关
2️⃣ 内容不少于 80 字
3️⃣ 帖子添加话题:#0G发帖赢USDT#
4️⃣ 附上任意活动参与截图
🏆 奖励设置(总奖池 200 USDT):
20 名优秀内容创作者,每人 10 USDT
📄 注意事项:
内容必须原创,禁止抄袭或刷量
获奖者需完成 Gate 广场身份认证
活动最终解释权归 Gate 所有
在加密货币历史上,最具破坏性的智能合约漏洞是什么?
主要智能合约漏洞导致$1 亿以上的损失
智能合约领域经历了灾难性的安全漏洞,漏洞使行业损失超过$1 亿。根据最近的统计数据,商业逻辑中的缺陷已成为主要罪魁祸首,占这些财务损失的相当大一部分。仅在2024年第一季度,智能合约漏洞就导致16起事件中损失近$45 百万,平均每起漏洞损失280万美元。
安全研究揭示了一个令人担忧的统计数据:大约70%的智能合约在Ethereum上要么处于非活动状态,要么存在漏洞,造成了实质性的潜在安全风险。这些漏洞的财务影响在数据中得到了明确的体现:
| 攻击向量 | 总损失百分比 | 重大影响 | |---------------|----------------------------|----------------| | 访问控制问题 | 主要贡献者 | 涉及149起事件的14.2亿美元的一部分 | | 不当的代币铸造 | 重大 | $63M 直接损失 | | 有缺陷的借贷协议 | 日益担忧 | 导致业务逻辑失败 |
随着复杂性的增长,专业的安全审计已变得至关重要,领先的公司已审查了超过700个项目,确保的市场资本超过$100 亿。智能合约的不可变性加剧了这一挑战——一旦部署,开发者在攻击期间无法简单地修补漏洞,因此在部署前进行全面的安全分析对于保护数字资产至关重要。
2016年的DAO黑客事件暴露了以太坊的关键缺陷
2016年6月在加密货币历史上标志着一个关键时刻,当时一名未知攻击者利用以太坊区块链上The DAO智能合约代码中的漏洞。这次安全漏洞导致从去中心化自治组织中盗取了价值约$55 百万的Ether,该组织从投资者那里筹集了$168 百万。黑客利用了Solidity编程语言中的递归调用漏洞,使他们能够在系统更新账户余额之前反复提取资金。
这一灾难性事件揭露了以太坊智能合约架构及其编程语言的根本缺陷。计算机科学家Emin Gun Sirer此前曾共同撰写一篇论文,强调了The DAO设计中的潜在漏洞,但这些警告未受到重视。黑客攻击的影响超出了直接的经济损失:
| 影响 | 详情 | |--------|---------| | 财务损失 | $55 百万以太坊被盗 | | 市场影响 | ETH 价值在24小时内下跌了25% | | 区块链响应 | 已实施硬分叉以恢复资金 | | 行业转变 | 项目资金从DAO转向ICO |
以太坊社区最终通过了一次有争议的硬分叉,实际上将区块链回滚,以便将资金返还给投资者。这个决定创建了以太坊经典 (原链) 和以太坊 (分叉链),永远改变了区块链格局,并建立了关于智能合约安全的重要教训。
Parity钱包漏洞冻结了$300 百万美元的ETH,发生在2017年
在2017年,加密货币世界经历了一次最重大的技术灾难,当时Parity的多重签名钱包代码中的一个关键漏洞导致大约$300 百万的以太坊被永久冻结。该事件发生在2017年11月7日,影响了584个钱包,包含大约100万个ETH。这场灾难发生在同一钱包系统之前的一个漏洞之后,几个月前的7月份已经导致$32 百万的盗窃。
技术错误源于错误编码的智能合约实现。在修复了7月20日的漏洞后,Parity Technologies 部署了其钱包库合约的更新版本,但不幸的是,这个版本包含了另一个严重的漏洞。一位好奇的开发者意外地通过调用 "initWallet" 函数触发了这个缺陷,有效地将库合约转换为一个普通的多签名钱包并成为其所有者。当这位开发者后来试图删除这个钱包时,导致所有依赖的多签名钱包无法访问。
| 2017年Parity钱包事件时间线 | 影响 | |-------------------------------------------|--------| | 7月19日 | 初始黑客攻击导致$32 百万盗窃 | | 7月20日 | 修复漏洞的补丁已部署(与新漏洞) | | 11月7日 | 意外冻结了$300 百万价值的ETH |
这些被冻结的资金至今仍无法访问,展示了区块链错误的不可逆转性质,并强调了对智能合约代码进行彻底安全审计的重要性。
DeFi黑客攻击在2022年升级至超过$3 亿
在2022年,加密货币领域经历了前所未有的安全漏洞激增,DeFi协议成为了复杂黑客的主要目标。分析显示,在此期间,加密货币盗窃达到了超过$3 亿的惊人总额,标志着这一年成为数字资产安全事件的最糟糕年份。
2022年主要加密盗窃事件的分布展示了情况的严重性:
| 攻击目标 | 损失金额 | 攻击方式 | |---------------|-------------|---------------| | Ronin 网络 | 超过 $600M | 跨链黑客 | | 和谐桥 | $100M | 私钥利用 | | 芒果市场 | $112M | 流动性操纵 | | Earning.Farm | ~$971,000 | 闪电贷款攻击 |
与北朝鲜相关的黑客组织作为特别高产的犯罪者浮出水面,非法收入从2021年的$429 百万大幅增加到2022年的约17亿美元。联邦调查局将几起重大事件归因于这些国家支持的行为者,其中包括臭名昭著的Axie Infinity的Ronin网络漏洞。
安全研究人员指出,仅在2022年10月,就成为黑客活动最多的单月,尽管当时仅过了大半个月。这些漏洞主要体现在去中心化金融(DeFi)协议中,这些协议部署基于软件的算法,使得加密投资者能够在没有集中中介的情况下进行交易、借贷和放贷。成功利用漏洞的惊人增加突显了不断扩展的DeFi生态系统中存在的关键安全隐患,这些隐患需要开发者和用户的即时关注。