币圈又出现黑客事件!综合外媒报道,连接以太坊和Solana两大区块链的重要桥接“虫洞”(Wormhole)2日遭黑客攻击,损失超过3.2亿美元,成为DeFi史上第二大遭黑事件。
DeFi主要在以太坊的区块链进行,不过Solana因收费更低、速度更快,日渐受用户欢迎,成为以太坊的新竞争对手。
由于加密货币持有者不会只在一个区块链运行,开发人员创建跨链桥接,让用户将加密货币从一个链发送到另一个区块链。虫洞(Wormhole)也是类似概念,用户可在Solana和以太坊间移动代币和NFT。
虫洞开发者在Twitter证实,网络黑客偷走12万wETH(包装过的以太币),网络正在“停机维护”,团队正在调查潜在漏洞。据Twitter最新消息指出,这个漏洞已修补。
黑客看准虫洞桥接漏洞,偷走12万个以太币
区块链网络安全公司CertiK分析显示,黑客至少盗走价值2.51亿美元以太币、近4,700万美元Solana币,以及超过400万美元稳定币USDC。
QuikNode联合创办人Auston Bunsen解释,虫洞是通过两个智能合约执行,每个链都有一个智能合约,包括Solana和以太坊。如此一来,虫洞需要一个以太坊代币,锁定在一条链的合约,然后在另一边链发行一个平行代币。
黑客利用虫洞Solana那端漏洞,创造出12万个wETH(可与原始货币的价值挂钩,并在其他区块链流通),再利用这些代币换取桥上以太坊那侧的真正以太币。
漏洞出现前,Solana区块链以太币和wETH比例为1:1,但黑客攻击后,兑换关系打破,因桥接方缺少93,750个以太币为抵押品。虽然虫洞承诺几小时内添加以太币,确保wETH获得1:1支持,但不确定该从哪里获得资金处理。
CertiK联合创办人Ronghui Gu认为,虫洞这次黑客攻击反映出针对区块链协议的攻击逐渐增长,敲响人们对区块链安全的警钟。
(首图来源:Flickr/Crypto360CC BY 2.0)