新闻来源连结:
https://www.blocktempo.com/wormhole-hit-with-a-320-million-hack/
新闻本文:
Solana出大事!跨链桥Wormhole遭骇3.2亿镁WETH,官方提供骇客“1000万镁奖金”吁其
归还
连接 Solana 和其他区块链的跨链协议 Wormhole 在 3 日遭遇骇客攻击,根据
Wormhole 官方公告,高达 12 万颗 WETH 被盗,以以太币(ETH)现价 2,670 美元换算
,相当于约 3.2 亿美元。
目前相关漏洞已修复, Wormhole 官方也已承诺会在几小时后补回 12 万颗 ETH,以确保
WETH : ETH 得到 1:1 的支撑。
Wormhole 官方最先是在 3 日凌晨 4 时 42 分宣布遭遇骇客攻击:
在我们调查潜在漏洞的同时, wormhole 因维护而停机。
我们将在获得更新资讯后,立即在此提供更新。
感谢您的耐心等待。
到了 3 日凌晨 6 时 25 分,Wormhole 官方首度披露被盗金额,远超出社群原先估计的
数万颗 ETH:
Wormhole 网络遭遇漏洞攻击,12 万颗 wETH 被盗, ETH 将在接下来的几个小时内添加
,以确保 wETH 得到 1:1 的支持,更多细节很快就会释出,我们正在努力让网络快速恢
复,感谢您的耐心。
案发后 4 小时(3 日上午 8 时 41 分),Wormhole 官方终于在推特宣布已修复漏洞、
正努力恢复网络。
经开发者 @samczsun、@gf_256及@ret2jazzy重新循线测试骇客攻击手法,确认漏洞确实
已成功修复。
被盗资金流向
Etherscan 数据显示,攻击者已将 93700 颗 wETH 兑换为 ETH 回到以太坊网络,其余
wETH 则被用于兑换成 USDC、SOL 与其他山寨币。
值得注意的是,Wormhole 官方在 3 日清晨 4 时发送给骇客的一笔交易中,附上了一则
讯息,呼吁骇客归还被盗资金,并承诺此举将能换取 1000 万美元的赏金以及一份“白帽
合约”,这意味着 Wormhole 将不会对攻击者提起任何刑事诉讼。
Wormhole 官方在讯息中表示:
这里是 Wormhole 开发者:
我们注意到您利用了 Solana VAA 验证和铸造代币的漏洞,我们愿意为您提供一份白帽协
议,并向您提供 1000 万美元的发现漏洞赏金,用于获取漏洞细节,并返还您的 wETH,
您可以通过 [email protected] 与我们联系。
这名骇客的作为已为 DeFi 领域拉响警钟。区块链分析公司 Elliptic 共同创办人 Tom
Robinson 向《彭博》表示,这再次证明,DeFi 服务的安全性尚未达到适合储存巨额资金
的水平,区块链的透明度,允许攻击者识别和利用主要漏洞。
有先见之明的是,根据动区日前报导,以太坊共同创办人布特林(Vitalik Buterin)曾
在今年 1 月于 Reddit 撰文指出,未来将是“多链”、不会是“跨链”,因为跨域多个
“主权区域”的各个桥,都存在着基础层面上的安全限制。
评论:
难怪我觉得SOL今天好像跌的比其他主流货币要重,原来(ry
白帽合约? 这是? Wormhole官方要该骇客当他们的白帽顾问?
说真的我不知道怎么用跨链桥,资产在交易所中就已会自动跨链了吧
比如把A交易所的USDT用TRC20入到B交易所后,再从B交易所用ERC20提到C交易所
这样的话不就跨链了?
WETH的"W"是Wrapped的缩写吗?