NFT 區塊鏈技術

Wormhole 被駭事件全解密 | Solana 的 Wormhole 橋被黑客入侵 2 億美元

Solana 的 Wormhole 橋被黑客入侵 2 億美元(80K ETH)

上週三下午,連接以太坊和solana區塊鏈的最受歡迎的橋樑之一在一次明顯的黑客攻擊中損失了超過 3.2 億美元。

這是 DeFi 有史以來的第二大攻擊,僅次於6 億美元的 Poly Network 加密搶劫案,也是迄今為止對 solana 的最大攻擊,solana 是以太坊的競爭對手,在 NFT 和去中心化方面越來越受歡迎金融(DeFi)生態系統。

以太坊是最常用的區塊鍊網絡,它是 DeFi 世界的重要參與者,其中被稱為智能合約的可編程代碼片段可以在某些類型的商業交易中取代銀行和律師等中間人。最近推出的競爭對手 solana 越來越受歡迎,因為它比以太坊更便宜、使用速度更快。

加密貨幣持有者通常並不只在一個區塊鏈生態系統中運作,因此開發人員建立了跨鏈橋接,讓用戶將加密貨幣從一條鏈發送到另一條鏈。

Wormhole 是一種跨鏈協議(cross chain protocol),允許用戶在 Solana 和以太坊之間移動他們的代幣和 NFT。

代表 Wormhole 的開發人員在其 Twitter 帳戶上證實了該漏洞,稱該網絡正在“停機維護”,同時正在調查“潛在漏洞”。該協議的官網目前處於離線狀態。

區塊鍊網絡安全公司 CertiK 的分析顯示,到目前為止,攻擊者的利潤至少為價值 2.51 億美元的以太坊、近 4700 萬美元的 solana 和超過 400 萬美元的 USDC,這是一種與美元價格掛鉤的穩定幣。

根據為開發人員和公司提供區塊鏈基礎設施的 QuikNode 的聯合創始人 Auston Bunsen的說法,像 Wormhole 這樣的橋樑通過兩個智能合約來工作——每條鏈上一個 。在這種情況下,solana 上有一份智能合約,ethereum 上有一份。像 Wormhole 這樣的橋接取一個以太坊代幣,將其鎖定在一條鏈上的合約中,然後在橋的另一側的鏈上,它發出一個並行代幣。

CertiK 的初步分析表明,攻擊者利用 Wormhole 橋的 solana 側的漏洞為自己創建了 120,000 個所謂的“包裝”以太坊令牌。(包裝後的以太幣代幣與原始硬幣的價值掛鉤,但可以與其他區塊鏈互操作。)看來,他們隨後使用這些代幣來索取在橋的以太坊一側持有的以太坊。

根據 CertiK 的說法,在利用之前,該橋在 solana 區塊鏈上以 1:1 的比例持有以太坊與包裹的以太坊,“基本上充當託管服務”。

“這個漏洞打破了 1:1 的掛鉤,因為現在作為抵押品持有的 ETH 至少減少了 93,750 個,”報告繼續說道。

Wormhole 表示,以太坊將在“接下來的幾個小時內”添加到橋中,以確保其包裹的以太坊代幣仍然得到支持,但目前尚不清楚它從哪裡獲得資金來做這件事。

以太坊創始人 Vitalik Buterin此前曾表示,橋樑在加密生態系統中不會存在太久,部分原因是“跨越多個‘主權區域’的橋樑的安全性存在根本限制。”

CertiK 在其對該事件的事後報告中指出,當網橋託管數億美元的資產並通過跨兩個或多個區塊鏈操作來增加其可能的攻擊媒介時,它們成為黑客的主要目標。

近幾個月來,加密平檯面臨許多高價值漏洞利用。

CertiK 聯合創始人 Ronghui Gu 表示:“Wormhole Bridge 上 3.2 億美元的黑客攻擊凸顯了針對區塊鏈協議的攻擊的增長趨勢。” “這次攻擊敲響了人們對區塊鏈安全日益關注的警鐘。”

Related posts

9月14 日- Solana區塊鏈暫停出塊數小時,官方:驗證節點可能需重啟

Admin

鏈上AI機器人已大量出現 ,Solana推出100萬美元AI基金,並推出與ChatGPT交互的插件

Admin

Okay Bears 打破所有SOL 記錄, 有機會擊敗BAYC嗎?

Admin

籌備推出Solana Pay | 即時交易SOL/USDC | 可購買NFT和線下商戶付款

Admin

OpenSea 即將支援 Solana NFT 項目

Admin

一文了解Solana生態內 DeFi 和 NFT 項目

Admin