圖片來源:daytonews.com

《The Register》網站2月4日報導,蟲洞(Wormhole)是一個用於連接不同區塊鏈的網絡平台,由於代碼製作不當,損失了價值約3.2億美元的以太幣(ETH)。 “Wormhole網絡被牟取了12萬枚’包裝過的以太幣’( wETH),”DeFi平台週三通過推特表示。

“wETH”代表“包裝過的以太幣”,這是一種中介代幣,用於在為不同加密貨幣構建的區塊鏈之間轉移以太幣。 Wormhole的技術作為一座橋樑,將Solana區塊鏈與其他各種“去中心化金融”或DeFi區塊鏈聯繫起來, 如Avalanche、幣安智能鏈(Binance Smart Chain) 、以太坊(Ethereum) 等。

据英国黑链分析机构Elliptic的数据,此次损失是迄今为止第四大加密货币黑客攻击。Wormhole背后的那些组织表示,他们将在未来几个小时内增加更多的以太币,以确保wETH得到以太币的支持。周四,就像变魔术一样,Wormhole宣称:“所有资金都已恢复,Wormhole恢复了。”

但該公司使用“恢復”一詞,而“置換”會更準確。 被盜的資金沒有從盜賊那裡追回;相反,被盜的錢被捐款者Jump Crypto重新填補,該公司去年收購了開發Wormhole的公司Certus One。

“Jump Crypto相信多鏈未來,並且Wormhole是必不可少的基礎設施,”Jump Crypto通過推特表示。 “這就是為什麼我們置換了12萬以太幣以成全社區成員, 並在Wormhole繼續發展的同時支持它。”

如果這些資金能被歸還,Wormhole還向竊取數字現金的盜賊提供了1000萬美元的“白帽”獎勵。 目前還沒有關於這方面的任何消息。 正如一位匿名人士所說:“因此,老虎機為一位幸運的贏家支付了獎金,而賭場則用其他地方的利潤來彌補損失。”黑客攻擊似乎是通過Wormhole的Solana橋代碼中的簽名驗證功能實現的,該功能實際上並沒有驗證任何簽名。

Paradigm安全研究員“samczsun”在推特上探索了相關的代碼後,這樣總結了攻擊時的場景:“Wormhole沒有正確驗證所有的輸入賬戶,這使得攻擊者可以欺騙監護人簽名,並在Solana上鑄造12萬個以太幣,他們將其中的93750個(約2.5億美元)橋接回以太坊。”

安全研究員馬修·加勒特(Matthew Garrett) 推測,根據修復的拉取請求與其合併到代碼庫之間的延遲,攻擊者發現了代碼更改,並在修復推出之前製作了一個漏洞。 “因此,它看起來是一個被混淆的安全關鍵更改被發布了,有人發現了漏洞是什麼,然後在修復被部署之前帶著所有的錢離開了,”加勒特說道。 The Register向Wormhole詢問這是否準確,但我們還沒有收到回复。

簡評:

当各种加密货币情况层出不穷,喜币 (Himalaya Coin) 正在稳步上涨。喜联储 (Himalaya Exchange) 受军事级别的安全系统保护,并是全球加密行业中唯一采用了三重身份验证的交易所。

新闻链接:https://www.theregister.com/2022/02/04/wormhole_currency_theft/


編輯:【英國倫敦喜莊園編輯部】