财聯社(上海,編輯齊林)訊,美東時間周三下午,加密貨币圈出現一起令人震驚的盜竊案。連接配接以太坊和Solana兩大區塊鍊的主要橋梁——蟲洞(Wormhole)被黑客攻擊,據估計,其損失至少達3.2億美元。
這是DeFi世界披露出來的第二大黑客攻擊損失,目前最高紀錄是Poly Network加密貨币被盜事件中的6億美元,這也是針對Solana的黑客攻擊中造成的最大損失規模。
DeFi的全稱是Decentralized Finance,即“去中心化金融”,目前DeFi項目主要在以太坊的區塊鍊上進行。不過,Solana近階段成長很快,其憑借收費更低和速度更快的優點,已成為以太坊的競争對手,在DeFi和NFT(非同質化代币)生态系統中日益受到關注。
那麼,問題就來了,加密貨币持有者通常不會隻在一個區塊鍊内營運,他需要将其帳面财富在不同的區塊鍊間移動。那樣,類似蟲洞(Wormhole)這樣的橋梁就出現了。蟲洞項目本質是一個協定,允許使用者在Solana和以太坊之間移動他們的令牌和NFT。
蟲洞的推特帳号已證明了該起黑客攻擊,稱該網絡将停機維護,同時正調查潛在的漏洞。而其推特最新釋出的消息是,這個漏洞已經被修補,正在努力使網絡盡快恢複。
損失慘重
區塊鍊網絡安全公司CertiK的一項分析顯示,迄今為止,黑客攻擊者至少盜走價值2.51億美元的以太币,近4700萬美元的Solana币,超過400萬美元的穩定币USDC,一種與美元價格挂鈎的穩定币。
QuikNode的聯合創始人Auston Bunsen指出,像蟲洞這樣的橋梁通過兩個智能合約來工作——每條鍊上有一個智能合約,Solana上有一個智能合約,以太坊上也有一個智能合約。
這樣,蟲洞就可以接收以太坊代币,将其鎖定在一個區塊鍊上的一個契約中,然後在橋的另一邊鍊上,它會發出一個并行的代币。通常,并行以太币與原始币的價值挂鈎,但可以與其他區塊鍊互操作
CertiK的初步分析顯示,黑客攻擊者利用了蟲洞橋Solana側的一個漏洞,為自己建立了12萬個所謂的“包裝”以太坊代币(即膺品)。随後黑客們似乎使用這些被包裝過的并行代币來要求換取橋上以太坊一側持有的真正以太币。
在此次攻擊前,Solana區塊鍊上的以太币和包裝以太币的比例為1:1,“本質上是一種托管服務”。但這次攻擊後,這種兌換關系被打破了,因為橋梁方缺了至少93750個以太币作為抵押品。
對區塊鍊安全敲響警鐘
CertiK在該事件發生後的一份報告中指出,當一個“橋梁”擁有數億美元的托管資産,并在兩個或多個區塊鍊上操作,這就增加了它們可能被攻擊的管道,進而可能成為黑客們的主要攻擊目标。
CertiK聯合創始人Gu Ronghui表示,“蟲洞的3.2億美元黑客攻擊,凸顯了針對區塊鍊協定的攻擊日益增長的趨勢...這次襲擊敲響了人們對區塊鍊安全問題日益擔憂的警鐘。”
區塊鍊分析公司Elliptic的聯合創始人湯姆 羅賓遜(Tom Robinson)表示,這再次表明,DeFi服務的安全性還沒有達到可以容納大量資金的水準。
他說,“區塊鍊的透明度,本身就允許攻擊者識别和利用主要漏洞。”
![RPA+AI與雲計算、大資料、物聯網、區塊鍊技術結合會釋放多少可能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)