FX168财经报社(香港)讯 美国时间周三(2月2日),加密货币圈出现一起令人震惊的“盗窃案”。连接以太坊和Solana两大区块链的主要桥梁——虫洞(Wormhole)遭遇黑客攻击,估计其损失超过3.2亿美元。目前虫洞正在通过以太坊网络联系黑客并试图与黑客谈判。
这是DeFi史上第二大黑客盗窃事件,仅次于去年8月发生的Poly Network价值逾6亿美元加密货币被盗事件。在那次事件中,黑客最终归还了盗走的加密货币。
DeFi的全称是Decentralized Finance,即“去中心化金融”,当前DeFi项目主要在以太坊的区块链上进行。
不过,Solana近期成长很快,其凭借收费更低和速度更快的优点,已成为以太坊的竞争对手,在DeFi和非同质化代币(NFT)生态系统中日益受到关注。
加密货币持有者通常不会只在一个区块链生态系统内运营,所以开发者建立了跨链桥,让用户将加密货币从一条链发送到另一条链。
虫洞本质是一个协议,允许用户在Solana和以太坊之间移动他们的令牌和NFT。
代表虫洞的开发人员在其Twitter账户上证实了这一漏洞,称该网络“停机维护”,同时正在调查“潜在的漏洞”。协议的官方网站目前处于离线状态。
区块链网络安全公司CertiK的一项分析显示,迄今为止,黑客攻击者至少盗走价值2.51亿美元的以太币,近4700万美元的Solana币,超过400万美元的稳定币USDC,一种与美元价格挂钩的稳定币。
敲响安全警钟
据QuikNode的联合创始人Auston Bunsen说,像虫洞这样的桥梁通过两个智能合约来工作——每条链上有一个智能合约,Solana上有一个智能合约,以太坊上也有一个智能合约。像虫洞这样的桥梁会接收以太坊代币,将其锁定在一个区块链上的一个契约中,然后在桥的另一边链上,它会发出一个并行的代币。QuikNode为开发者和公司提供区块链基础设施。
CertiK的初步分析显示,攻击者利用了虫洞桥Solana侧的一个漏洞,为自己创建了12万个所谓的“包装”以太坊代币。(包装的以太币与原始币的价值挂钩,但可以与其他区块链互操作。)随后黑客们似乎使用这些被包装过的并行代币来要求换取桥上以太坊一侧持有的真正以太币。
据CertiK称,在漏洞被利用之前,Solana区块链上的以太币和包装以太币的比例为1:1,“本质上是一种托管服务”。但这次攻击后,这种兑换关系被打破了,因为桥梁方缺了至少93750个以太币作为抵押品。
区块链分析公司Elliptic的联合创始人Tom Robinson表示,这再次表明,DeFi服务的安全性还没有达到可以容纳大量资金的水平。区块链的透明度,本身就允许攻击者识别和利用主要漏洞。
CertiK联合创始人Gu Ronghui表示:“对虫洞桥的3.2亿美元黑客攻击凸显了针对区块链协议的攻击日益增长的趋势。这次袭击敲响了人们对区块链安全问题日益担忧的警钟。”
【广告】微信扫码,领体验账户赢真金白银!
手机用户请截屏保存二维码,用微信扫一扫调取图片识别。
