據 320 月 3 日報導,一座名為「蟲洞」的索拉納橋已被盜取高達 XNUMX 億美元的資金。
該團隊發布了一條通知,稱該橋被駭客攻擊,損失了 120,000 萬個打包的 ETH,當時價值約 320 億美元。 它補充說,將添加 ETH 以確保橋中的包裝變體得到充分支持。
蟲洞網絡被用於 120k wETH。
ETH 將在接下來的幾個小時內添加,以確保 wETH 得到 1:1 的支持。 更多細節很快就會到來。
我們正在努力讓網絡快速恢復。 謝謝你的耐心。
——蟲洞? (@wormholecrypto) 2022 年 2 月 2 日
在撰寫本文時,最新 公告 在 Wormhole Twitter 提要上,該漏洞已被修補,他們正在努力恢復網絡。
迄今為止最大的橋樑黑客
Paradigm 安全研究人員「samczsun」深入研究了該漏洞,指出攻擊者要么獲得了私鑰,要么利用了橋樑。 他補充說,“Solana 上有一筆相應的交易,攻擊者橋接了 ETH。” 駭客本質上是利用漏洞鑄造 wETH,而無需自己存入 ETH。
怎麼了 @蟲洞加密 利用工作? 我與 @gf_256 和 @ret2jazzy 對漏洞進行逆向工程,現在它已經被修補了,我們終於可以和你分享了嗎? pic.twitter.com/lXwD0GLZ3N
-samczsun(@samczsun) 2022 年 2 月 3 日
區塊鏈分析公司 Elliptic 的聯合創始人 Tom Robinson 評論說:
“這再次表明,DeFi 服務的安全性尚未達到適合存儲在其中的巨額資金的水平。 區塊鏈的透明度允許攻擊者識別和利用主要漏洞。”
蟲洞開發者在以太坊區塊鏈上發布的一條消息提供了返還戰利品的賞金:
“我們注意到您能夠利用 Solana VAA 驗證和鑄幣代幣。 我們願意為您提供一份白帽協議,並向您提供 10 萬美元的漏洞賞金,用於獲取漏洞利用細節,並返還您鑄造的 wETH。”
Wormhole 由區塊鏈工程公司 Certus One 開發,該公司於 1 月被 Jump Trading 收購。 XNUMX 月 XNUMX 日,Solana Labs 宣布推出支付應用程式 Solana Pay。
SOL價格坦克
這次網橋駭客攻擊是 Solana 一系列問題中的最新一起,其中包括幾個月內發生的 4 次網路中斷。
SOL 價格在過去 8 小時內暴跌 12%,從 111 美元左右跌至撰寫本文時的 97 美元。 該代幣目前的交易價格較 62.5 月 6 日的歷史高點 260 美元下跌了 XNUMX%。
Solana 經常被吹捧為“以太坊殺手”,但除了最近遭受的多個網路和效能問題之外,這一最新的挫折讓這個綽號變得毫無意義。
幣安免費 100 美元(獨家):使用此鏈接註冊並獲得幣安期貨第一個月的 100 美元免費和 10% 折扣 (條款)。
PrimeXBT 特別優惠:使用此鏈接註冊並輸入 POTATO50 代碼以獲得 25% 的交易費用折扣。
資料來源:https://cryptopotato.com/solana-woes-worsen-in-320-million-120k-weth-wormhole-bridge-hack/