资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Wormhole协议遭遇3.2亿美元漏洞攻击
Wormhole协议近日确认遭遇了严重的安全漏洞,导致120,000枚Wrapped Ethereum(wETH)被盗,损失金额超过3.2亿美元,这一数字远高于最初预估的2.5亿美元。该协议允许用户在Solana和以太坊之间转移代币和NFT。
协议紧急应对
Wormhole在Twitter上发布声明:"将在未来几小时内补充ETH,以确保wETH保持1:1的储备比例。我们正在努力尽快恢复网络运行。"此前,Wormhole官方Twitter账户发布消息称网络因"潜在漏洞"而"暂停维护"。
黑客攻击细节
Paradigm安全研究员samczsun首先发现了这一漏洞。以太坊区块链上的一条据称来自Wormhole的消息显示:"我们发现您能够利用Solana VAA验证漏洞并铸造代币。我们希望与您达成白帽协议,提供1000万美元的漏洞赏金,以换取漏洞详情,并返还您铸造的wETH。"其中,VAA代表"验证者行动批准",指的是交易获得批准的过程。
这一消息表明Wormhole似乎在暗示黑客是出于善意采取行动。作为回报,协议方将支付1000万美元作为漏洞披露费用,但希望追回2.5亿美元的被盗资金。
协议功能与影响
Wormhole不仅连接了以太坊和Solana,还与Avalanche、币安智能链、Oasis、Polygon和Terra等区块链网络兼容。它允许用户将"打包"资产从一个链转移到另一个链,通常是为了利用较低的费用或跨网络的不同应用。
要将以太坊转移到Solana,用户需要首先将ETH锁定在智能合约中,然后获得等量的Wrapped Ethereum(wETH),之后可以将wETH兑换为基于Solana的代币。如果上述信息准确,黑客能够绕过这一过程,在不锁定ETH的情况下铸造wETH。
编者注:本文已更新,包含Wormhole对漏洞攻击的确认以及修正后的3.2亿美元损失金额。
