Yahoo奇摩新聞 幣圈又傳駭客攻擊 DeFi平台Wormhole遭竊3.2億美元加密貨幣
【民眾網編輯范哲瑋/綜合報導】
DeFi平台Wormhole於2月3日對外證實遭到駭客攻擊,被盜取價值3.2億美元(約新台幣89億元)的加密貨幣,為DeFi史上規模第二大的竊盜案。Wormhole官方正公開呼籲駭客歸還竊取資金,並承諾將給予1,000萬美元的賞金及一份「白帽合約」。
Wormhole為通用的訊息傳遞協議,用於橋接不同的區塊鏈,總計整合了8個區塊鏈,包含ETH、Solana、幣安、Terra、Polygon、Avalanche與Oasis,允許使用者介接及轉移不同區塊鏈上的加密貨幣或NFT等資產。
這起攻擊事件發生在ETH和Solana之間,駭客利用舊版Solana不需要檢查系統地址就能執行的漏洞,在Solana的智能合約上偽造多重簽名認證,鑄造了12萬個wETH(可與原始貨幣的價值掛鉤,並可在其他區塊鏈流通),換而言之,駭客在 Solana鏈上憑空鑄造了wETH並將其換成等值的其他加密貨幣。
區塊鏈網路安全公司CertiK分析顯示,駭客至少盜走價值2.51億美元以太幣、近4,700萬美元Solana幣,以及超過400萬美元穩定幣USDC。CertiK聯合創辦人Ronghui Gu表示,這起駭客攻擊反映出針對區塊鏈協議的攻擊正逐漸增加,敲響人們對區塊鏈安全的警鐘。
The team is working on a detailed incident report and will share it asap
18:26 UTC - contract was exploited for 120k ETH
00:33 UTC - vulnerability was patched
13:08 UTC - ETH contract has been filled and all wETH are backed 1:1
13:29 UTC - the Portal (token bridge) is back up— Wormhole🌪 (@wormholecrypto) February 3, 2022
更多新聞報導:
