资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Wormhole跨链协议遭黑客攻击后完成资金恢复
在Solana、以太坊、Avalanche等网络间广受欢迎的跨链加密桥接协议Wormhole,在昨日遭遇黑客攻击损失3.2亿美元wETH(Wrapped Ethereum)后,现已完成资金恢复。wETH是一种与以太坊价格挂钩但可与其他网络互操作的加密货币。用户需要先质押以太坊才能创建wETH。
资金恢复与技术修复
Wormhole团队今日在Twitter上宣布:"所有资金已恢复,Wormhole已重新上线。"在后续推文中,他们表示已在UTC时间午夜后不久修复了漏洞,截至UTC时间13:08,"所有wETH都实现了1:1的足额支持。"Wormhole开发股东Jump Trading Group承担了12万ETH的补充资金。
攻击事件分析
区块链分析机构Elliptic指出,此次漏洞的根源在于Wormhole未能验证"守护者"账户,导致攻击者能够在没有ETH支持的情况下铸造12万wETH。黑客随后将93,750 wETH兑换为以太坊,并将剩余部分兑换为Solana,后者仍存放在其Solana钱包中。
事件处理过程
在周三遭遇攻击后,Wormhole通过以太坊区块链向攻击者发送了信息:"这是Wormhole部署者:我们注意到您能够利用Solana VAA验证漏洞铸造代币。我们愿意提供白帽协议,并为您提供1000万美元的漏洞赏金,以换取漏洞详情和返还您铸造的wETH。"半小时后,团队发布推文称Wormhole"因调查潜在漏洞而暂停维护"。
随后,Wormhole在Twitter上披露了此次攻击事件,并表示:"将在未来几小时内补充ETH,以确保wETH实现1:1的足额支持。更多细节将很快公布。"
跨链桥安全态势
随着更多区块链项目的流行,针对跨链桥的攻击事件正呈上升趋势。上周,DeFi协议Qubit的跨链桥被盗8000万美元。更早一周,跨链路由协议Multichain遭到多名黑客攻击,损失300万美元。虽然一名白帽黑客后来返还了90万美元,但其余资金仍下落不明。显然,如果不加以解决,跨链漏洞很可能成为每周都会发生的安全问题。
