DeFi 史上第二大遭駭事件!區塊鏈橋「蟲洞」損失超過 3.2 億美元

作者 | 發布日期 2022 年 02 月 03 日 15:29 | 分類 加密貨幣 , 區塊鏈 Blockchain , 數位貨幣 Telegram share ! follow us in feedly


幣圈又出現駭客事件!綜合外媒報導,連接以太坊和 Solana 兩大區塊鏈的重要橋接「蟲洞」(Wormhole)2 日遭駭客攻擊,損失超過 3.2 億美元,成為 DeFi 史上第二大遭駭事件。

DeFi 主要在以太坊的區塊鏈進行,不過 Solana 因收費更低、速度更快,日漸受用戶歡迎,成為以太坊的新競爭對手。

由於加密貨幣持有者不會只在一個區塊鏈運作,開發人員建立跨鏈橋接,讓用戶將加密貨幣從一個鏈發送到另一個區塊鏈。蟲洞(Wormhole)也是類似概念,用戶可在 Solana 和以太坊間移動代幣和 NFT。

蟲洞開發者在 Twitter 證實,網路駭客偷走 12 萬 wETH(包裝過的以太幣),網路正在「停機維護」,團隊正在調查潛在漏洞。據 Twitter 最新消息指出,這個漏洞已修補。

駭客看準蟲洞橋接漏洞,偷走 12 萬個以太幣

區塊鏈網路安全公司 CertiK 分析顯示,駭客至少盜走價值 2.51 億美元以太幣、近 4,700 萬美元 Solana 幣,以及超過 400 萬美元穩定幣 USDC。

QuikNode 聯合創辦人 Auston Bunsen 解釋,蟲洞是透過兩個智慧合約執行,每個鏈都有一個智慧合約,包括 Solana 和以太坊。如此一來,蟲洞需要一個以太坊代幣,鎖定在一條鏈的合約,然後在另一邊鏈發行一個平行代幣。

駭客利用蟲洞 Solana 那端漏洞,創造出 12 萬個 wETH(可與原始貨幣的價值掛鉤,並在其他區塊鏈流通),再利用這些代幣換取橋上以太坊那側的真正以太幣。

漏洞出現前,Solana 區塊鏈以太幣和 wETH 比例為 1:1,但駭客攻擊後,兌換關係打破,因橋接方缺少 93,750 個以太幣為抵押品。雖然蟲洞承諾幾小時內添加以太幣,確保 wETH 獲得 1:1 支持,但不確定該從哪裡獲得資金處理。

CertiK 聯合創辦人 Ronghui Gu 認為,蟲洞這次駭客攻擊反映出針對區塊鏈協議的攻擊逐漸成長,敲響人們對區塊鏈安全的警鐘。

(首圖來源:Flickr/Crypto360 CC BY 2.0)