[新闻] Solana出大事!跨链桥Wormhole遭骇3.2亿

楼主: caryyrac (境界线上的平行线)   2022-02-03 19:53:32
新闻来源连结:
https://www.blocktempo.com/wormhole-hit-with-a-320-million-hack/
新闻本文:
Solana出大事!跨链桥Wormhole遭骇3.2亿镁WETH,官方提供骇客“1000万镁奖金”吁其
归还
连接 Solana 和其他区块链的跨链协议 Wormhole 在 3 日遭遇骇客攻击,根据
Wormhole 官方公告,高达 12 万颗 WETH 被盗,以以太币(ETH)现价 2,670 美元换算
,相当于约 3.2 亿美元。
目前相关漏洞已修复, Wormhole 官方也已承诺会在几小时后补回 12 万颗 ETH,以确保
WETH : ETH 得到 1:1 的支撑。
Wormhole 官方最先是在 3 日凌晨 4 时 42 分宣布遭遇骇客攻击:
在我们调查潜在漏洞的同时, wormhole 因维护而停机。
我们将在获得更新资讯后,立即在此提供更新。
感谢您的耐心等待。
到了 3 日凌晨 6 时 25 分,Wormhole 官方首度披露被盗金额,远超出社群原先估计的
数万颗 ETH:
Wormhole 网络遭遇漏洞攻击,12 万颗 wETH 被盗, ETH 将在接下来的几个小时内添加
,以确保 wETH 得到 1:1 的支持,更多细节很快就会释出,我们正在努力让网络快速恢
复,感谢您的耐心。
案发后 4 小时(3 日上午 8 时 41 分),Wormhole 官方终于在推特宣布已修复漏洞、
正努力恢复网络。
经开发者 @samczsun、@gf_256及@ret2jazzy重新循线测试骇客攻击手法,确认漏洞确实
已成功修复。
被盗资金流向
Etherscan 数据显示,攻击者已将 93700 颗 wETH 兑换为 ETH 回到以太坊网络,其余
wETH 则被用于兑换成 USDC、SOL 与其他山寨币。
值得注意的是,Wormhole 官方在 3 日清晨 4 时发送给骇客的一笔交易中,附上了一则
讯息,呼吁骇客归还被盗资金,并承诺此举将能换取 1000 万美元的赏金以及一份“白帽
合约”,这意味着 Wormhole 将不会对攻击者提起任何刑事诉讼。
Wormhole 官方在讯息中表示:
这里是 Wormhole 开发者:
我们注意到您利用了 Solana VAA 验证和铸造代币的漏洞,我们愿意为您提供一份白帽协
议,并向您提供 1000 万美元的发现漏洞赏金,用于获取漏洞细节,并返还您的 wETH,
您可以通过 [email protected] 与我们联系。
这名骇客的作为已为 DeFi 领域拉响警钟。区块链分析公司 Elliptic 共同创办人 Tom
Robinson 向《彭博》表示,这再次证明,DeFi 服务的安全性尚未达到适合储存巨额资金
的水平,区块链的透明度,允许攻击者识别和利用主要漏洞。
有先见之明的是,根据动区日前报导,以太坊共同创办人布特林(Vitalik Buterin)曾
在今年 1 月于 Reddit 撰文指出,未来将是“多链”、不会是“跨链”,因为跨域多个
“主权区域”的各个桥,都存在着基础层面上的安全限制。
评论:
难怪我觉得SOL今天好像跌的比其他主流货币要重,原来(ry
白帽合约? 这是? Wormhole官方要该骇客当他们的白帽顾问?
说真的我不知道怎么用跨链桥,资产在交易所中就已会自动跨链了吧
比如把A交易所的USDT用TRC20入到B交易所后,再从B交易所用ERC20提到C交易所
这样的话不就跨链了?
WETH的"W"是Wrapped的缩写吗?
楼主: caryyrac (境界线上的平行线)   2022-02-03 19:55:00
挖 发完文才发现我op了 我用/Solana没搜到相关发文忘了/Wormhole了
作者: doom3 (ⓓⓞⓞⓜ③ )   2022-02-03 20:00:00
人家3亿到手 你出一千万要回来==
作者: lnonai (lnonai)   2022-02-03 20:03:00
一千万换不会被抓还可以啊吧
作者: Rasin (雷森)   2022-02-03 20:21:00
妈的害我被断头干
作者: cp296633 (Joey)   2022-02-03 20:23:00
很好奇如果骇客把盗来的eth转到销毁地址(0x000……)会怎样XDdefi跨链项目tvl最高费用最低的是multichian(原anyswap) 有七十几亿 还不错用
作者: mithuang (阿明)   2022-02-03 20:31:00
SBR之前一堆Wormhole转过来的有的没的币年化很高,还好有忍住
作者: MACD (MACD)   2022-02-03 20:42:00
销毁了wormhole 就解套了啊
作者: cp296633 (Joey)   2022-02-03 20:47:00
我是说把盗来的原生eth转去黑洞地址啦
作者: wlsh5701 (舞林树枝)   2022-02-03 21:00:00
不sol控制
作者: bluefancy (脩)   2022-02-03 21:07:00
每月任务 1/1
作者: qwe50120 (iDontKnow)   2022-02-03 23:07:00
销毁地址基本上就是共识用哪个,你算的出销毁地址的私钥你就可以拿到以前销毁的钱
作者: memx   2022-02-03 23:07:00
sol真是垃圾
作者: DarkerDuck (達克鴨)   2022-02-04 00:59:00
token要销毁的直接用burn function即可区块链的主币则要使用黑洞地址才能够看起来被销毁
作者: ZakuSIN (SIN)   2022-02-04 01:09:00
区块链被盗就没有法律效益 要那白帽合约干啥...
作者: Rasin (雷森)   2022-02-04 01:20:00
有吧 不然你去偷人家的乙太币看会不会被告阿
作者: jack79820 (jack79820)   2022-02-04 01:52:00
如果骇客如实接受提议归还之后 会不会又被告啊
作者: Orisinal (http://orisinal.com)   2022-02-04 02:53:00
应该不会 能用一千万去弥补三亿损失已经很赚了再说如果没发现漏洞 迟早也会被利用
作者: lrm549 (洛恩 a.k.a sirius)   2022-02-04 09:46:00
别怕 他们的爸爸很有钱爸爸出钱给儿子让儿子继续干
作者: shortoneal (不告诉你咧)   2022-02-04 12:29:00
敢告就祈祷你的项目没其他漏洞了

Links booklink

Contact Us: admin [ a t ] ucptt.com