DeFi 史上第二大遭駭事件！區塊鏈橋「蟲洞」損失超過 3.2 億美元

幣圈又出現駭客事件！綜合外媒報導，連接以太坊和 Solana 兩大區塊鏈的重要橋接「蟲洞」（Wormhole）2 日遭駭客攻擊，損失超過 3.2 億美元，成為 DeFi 史上第二大遭駭事件。

DeFi 主要在以太坊的區塊鏈進行，不過 Solana 因收費更低、速度更快，日漸受用戶歡迎，成為以太坊的新競爭對手。

由於加密貨幣持有者不會只在一個區塊鏈運作，開發人員建立跨鏈橋接，讓用戶將加密貨幣從一個鏈發送到另一個區塊鏈。蟲洞（Wormhole）也是類似概念，用戶可在 Solana 和以太坊間移動代幣和 NFT。

蟲洞開發者在 Twitter 證實，網路駭客偷走 12 萬 wETH（包裝過的以太幣），網路正在「停機維護」，團隊正在調查潛在漏洞。據 Twitter 最新消息指出，這個漏洞已修補。

駭客看準蟲洞橋接漏洞，偷走 12 萬個以太幣

區塊鏈網路安全公司 CertiK 分析顯示，駭客至少盜走價值 2.51 億美元以太幣、近 4,700 萬美元 Solana 幣，以及超過 400 萬美元穩定幣 USDC。

QuikNode 聯合創辦人 Auston Bunsen 解釋，蟲洞是透過兩個智慧合約執行，每個鏈都有一個智慧合約，包括 Solana 和以太坊。如此一來，蟲洞需要一個以太坊代幣，鎖定在一條鏈的合約，然後在另一邊鏈發行一個平行代幣。

駭客利用蟲洞 Solana 那端漏洞，創造出 12 萬個 wETH（可與原始貨幣的價值掛鉤，並在其他區塊鏈流通），再利用這些代幣換取橋上以太坊那側的真正以太幣。

漏洞出現前，Solana 區塊鏈以太幣和 wETH 比例為 1:1，但駭客攻擊後，兌換關係打破，因橋接方缺少 93,750 個以太幣為抵押品。雖然蟲洞承諾幾小時內添加以太幣，確保 wETH 獲得 1:1 支持，但不確定該從哪裡獲得資金處理。

CertiK 聯合創辦人 Ronghui Gu 認為，蟲洞這次駭客攻擊反映出針對區塊鏈協議的攻擊逐漸成長，敲響人們對區塊鏈安全的警鐘。

• More than $320 million stolen in latest apparent crypto hack

（首圖來源：Flickr/Crypto360 CC BY 2.0）