幣圈又出現駭客事件!綜合外媒報導,連接以太坊和 Solana 兩大區塊鏈的重要橋接「蟲洞」(Wormhole)2 日遭駭客攻擊,損失超過 3.2 億美元,成為 DeFi 史上第二大遭駭事件。
DeFi 主要在以太坊的區塊鏈進行,不過 Solana 因收費更低、速度更快,日漸受用戶歡迎,成為以太坊的新競爭對手。
由於加密貨幣持有者不會只在一個區塊鏈運作,開發人員建立跨鏈橋接,讓用戶將加密貨幣從一個鏈發送到另一個區塊鏈。蟲洞(Wormhole)也是類似概念,用戶可在 Solana 和以太坊間移動代幣和 NFT。
蟲洞開發者在 Twitter 證實,網路駭客偷走 12 萬 wETH(包裝過的以太幣),網路正在「停機維護」,團隊正在調查潛在漏洞。據 Twitter 最新消息指出,這個漏洞已修補。
駭客看準蟲洞橋接漏洞,偷走 12 萬個以太幣
區塊鏈網路安全公司 CertiK 分析顯示,駭客至少盜走價值 2.51 億美元以太幣、近 4,700 萬美元 Solana 幣,以及超過 400 萬美元穩定幣 USDC。
QuikNode 聯合創辦人 Auston Bunsen 解釋,蟲洞是透過兩個智慧合約執行,每個鏈都有一個智慧合約,包括 Solana 和以太坊。如此一來,蟲洞需要一個以太坊代幣,鎖定在一條鏈的合約,然後在另一邊鏈發行一個平行代幣。
駭客利用蟲洞 Solana 那端漏洞,創造出 12 萬個 wETH(可與原始貨幣的價值掛鉤,並在其他區塊鏈流通),再利用這些代幣換取橋上以太坊那側的真正以太幣。
漏洞出現前,Solana 區塊鏈以太幣和 wETH 比例為 1:1,但駭客攻擊後,兌換關係打破,因橋接方缺少 93,750 個以太幣為抵押品。雖然蟲洞承諾幾小時內添加以太幣,確保 wETH 獲得 1:1 支持,但不確定該從哪裡獲得資金處理。
CertiK 聯合創辦人 Ronghui Gu 認為,蟲洞這次駭客攻擊反映出針對區塊鏈協議的攻擊逐漸成長,敲響人們對區塊鏈安全的警鐘。
(首圖來源:Flickr/Crypto360 CC BY 2.0)
