作为区块链之间最大的桥梁之一,Wormhole遭黑客攻击被盗取约3.2亿美元,即120,000ETH——使其成为迄今为止第二大DeFi黑客攻击。Wormhole在今天早些时候表示,网络因维护而停机,其官方网站上写着:“门户网站暂时不可用。”
据《比推》此前报道,专攻跨链技术的PolyNetwork宣布主网被黑客攻击,其用户在BSC、以太坊、Polygon三条区块链上的资产总计被转移6.1亿美金,该金额超越此前DeFi的安全事故,成为迄今金额最大的DeFi安全事件。上周,黑客从去中心化金融协议QubitFinance窃取了8000万美元。Wormhole是一种允许用户跨区块链桥接资产的协议。它锁定的总价值超过10亿美元,并支持六个区块链:Terra、Solana、Ethereum、BinanceSmartChain、Avalanche和Polygon。一位名为d231d的Wormhole管理员在其Telegram群中写道:“据我们所知,目前只有wETH受到影响,没有其他代币受到影响。”这位管理员补充说,门户网桥已经关闭,并要求成员不要发起进一步的交易。一些用户报告了交易卡顿,但管理员表示“一旦网络恢复正常,您就可以兑换您发送到网桥的代币。”根据Etherscan的数据,虽然尚不清楚黑客是如何利用该网络的,但它发生在美国东部时间周三下午2点左右的三笔不同交易中。
Wormhole在漏洞攻击大约一小时后向黑客发送了一条链上消息,悬赏归还代币。消息中写道:“我们注意到你能够利用SolanaVAA验证和铸造代币。我们愿意向你提供一份白帽协议,并向您提供1000万美元的漏洞赏金,以获取漏洞攻击细节,并返还你铸造的wETH。”
跨区块链网桥的工作方式通常是获取一项资产(如ETH),并将其锁定在合约中,以便在桥接链上发布并行资产。目前尚不清楚如果Wormhole发行的ETH无法桥接到以太坊主链并且现在毫无价值,可能会对Solana贷款市场和其他协议产生什么影响。SolanaDeFi平台StepFinance的创始人GeorgeHarrap在接受CoinDesk采访时表示,他预计2021年8月收购Wormhole开发商CertusOne的JumpCapital将介入以支持被黑客入侵的ETH。他补充说,如果不是这样,许多接受ETH作为抵押品的基于Solana的平台现在可能部分资不抵债。他说:“如果没有人支持它并且代币真的消失了,那么WormholeETH的价值为0,而持有余额的每个人都变得一文不值,DeFi协议、用户、每个人。”在随后的推文中,Wormhole确认总共损失了120,000ETH,并表示将向桥接器添加资金以支持Solana上的wETH,但该团队没有具体说明谁将提供资金。
今年1月,以太坊联合创始人VitalikButerin在Reddit的一篇帖子中颇具先见之明,他认为,桥接未来不会流行,部分原因是桥接资产的支持存在风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。