~/defi/hacks $ cat krupneyshie-vzlomy-istorii.md
加密货币史上最大的黑客攻击事件:灾难时间线及其教训
加密货币的历史也以黑客攻击事件为标志:每一项纪录都改变了游戏规则。
纪录年表
- Mt.Gox(2014年):约85万BTC。这家垄断性交易所崩盘,由此催生了“not your keys”这一核心原则,并引发了长达十年的债权人赔偿风波。
- The DAO(2016):通过再入攻击窃取约6000万美元以太币--随后引发硬分叉,导致以太坊与以太经典分道扬镳。“代码即法律?”这一问题由此得到了实践层面的答案。
- Ronin(2022):Axie 跨链桥被盗约6.2亿美元:针对验证者的社会工程学攻击。Lazarus 作为主要参与者浮出水面,跨链桥成为主要攻击目标。
- FTX(2022):并非黑客攻击,而是内部人员挪用客户资金--但就后果而言,这是该周期内最严重的“盗窃”事件。
- Bybit(2025):约15亿美元的ETH--史上最大规模的黑客攻击:冷钱包签名流程遭入侵。交易所通过填补漏洞挺过了危机--这给出了关于“安全缓冲金”规模的重要教训。
贯穿始终的教训
攻击向量正从代码转向人:现代大型盗窃案主要表现为对签名者的钓鱼攻击和界面篡改,而非狡猾的漏洞利用。 无论规模大小,中心化存储机构始终是主要攻击目标。而唯一不变的是:每次灾难过后,整个行业都会变得更加警惕--也更加充满活力。最新事件请见本栏目。