加密貨幣圈又見驚天盜案！黑客攻擊導致蟲洞損失逾3億美元_SOL

美東時間周三下午，加密貨幣圈出現一起令人震驚的盜竊案。連接以太坊和Solana兩大區塊鏈的主要橋梁——蟲洞被黑客攻擊，據估計，其損失至少達3.2億美元。

這是DeFi世界披露出來的第二大黑客攻擊損失，目前最高紀錄是PolyNetwork加密貨幣被盜事件中的6億美元，這也是針對Solana的黑客攻擊中造成的最大損失規模。

DeFi的全稱是DecentralizedFinance，即“去中心化金融”，當前DeFi項目主要在以太坊的區塊鏈上進行。不過，Solana近階段成長很快，其憑借收費更低和速度更快的優點，已成為以太坊的競爭對手，在DeFi和NFT生態系統中日益受到關注。

Vitalik Buterin：由于安全問題只用少量ETH質押:金色財經報道，以太坊聯合創始人Vitalik Buterin由于擔心安全問題和保持安全的復雜性，他只用少量的ETH質押。Buterin在Bankless Podcast上表示，他并沒有把他所有的以太坊質押，只是 \"相當小的一部分\"，因為在網絡上安全投資需要多重簽名，這仍然是一個棘手的過程。如果你把你的ETH質押，訪問它的鑰匙必須在某個在線系統上公開。為了安全起見，它必須是一個多重簽名，而用于抵押的多重簽名仍然相當難以設置，它在很多方面都變得很復雜。[2023/6/30 22:10:38]

那么，問題就來了，加密貨幣持有者通常不會只在一個區塊鏈內運營，他需要將其帳面財富在不同的區塊鏈間移動。那樣，類似蟲洞這樣的橋梁就出現了。蟲洞項目本質是一個協議，允許用戶在Solana和以太坊之間移動他們的令牌和NFT。

HarvestFinance項目Discord服務器已被入侵:金色財經報道，據CertiK監測，Harvest Finance項目Discord服務器已被入侵，黑客發布了網絡釣魚鏈接。在團隊重獲其服務器的控制權之前，請勿點擊任何鏈接。[2023/4/24 14:22:52]

蟲洞的推特帳號已證實了該起黑客攻擊，稱該網絡將停機維護，同時正調查潛在的漏洞。而其推特最新發布的消息是，這個漏洞已經被修補，正在努力使網絡盡快恢復。

損失慘重

上海海事法院推出《區塊鏈證據審查指南》:10月8日消息，近日，上海海事法院召開“區塊鏈技術應用對海事司法的影響與服務保障需求”專題研討會，推出《區塊鏈證據審查指南》，并對編制背景和主要內容進行了發布和解讀。

《區塊鏈證據審查指南》為各類型區塊鏈證據提供了相對系統的審查要點指引。以敏銳眼光聚焦區塊鏈技術創新。區塊鏈技術帶來了諸多便利，增強了電子證據的可信度。同時，區塊鏈證據的核驗功能還在不斷健全完善，探索區塊鏈電子證據的認定規則，有利于提升電子證據認定的效率和質量，推動區塊鏈技術在司法領域的應用。（澎湃新聞）[2022/10/9 12:49:59]

區塊鏈網絡安全公司CertiK的一項分析顯示，迄今為止，黑客攻擊者至少盜走價值2.51億美元的以太幣，近4700萬美元的Solana幣，超過400萬美元的穩定幣USDC，一種與美元價格掛鉤的穩定幣。

QuikNode的聯合創始人AustonBunsen指出，像蟲洞這樣的橋梁通過兩個智能合約來工作——每條鏈上有一個智能合約，Solana上有一個智能合約，以太坊上也有一個智能合約。

這樣，蟲洞就可以接收以太坊代幣，將其鎖定在一個區塊鏈上的一個契約中，然后在橋的另一邊鏈上，它會發出一個并行的代幣。通常，并行以太幣與原始幣的價值掛鉤，但可以與其他區塊鏈互操作

CertiK的初步分析顯示，黑客攻擊者利用了蟲洞橋Solana側的一個漏洞，為自己創建了12萬個所謂的“包裝”以太坊代幣。隨后黑客們似乎使用這些被包裝過的并行代幣來要求換取橋上以太坊一側持有的真正以太幣。

在此次攻擊前，Solana區塊鏈上的以太幣和包裝以太幣的比例為1:1，“本質上是一種托管服務”。但這次攻擊后，這種兌換關系被打破了，因為橋梁方缺了至少93750個以太幣作為抵押品。

對區塊鏈安全敲響警鐘

CertiK在該事件發生后的一份報告中指出，當一個“橋梁”擁有數億美元的托管資產，并在兩個或多個區塊鏈上操作，這就增加了它們可能被攻擊的管道，從而可能成為黑客們的主要攻擊目標。

CertiK聯合創始人GuRonghui表示，“蟲洞的3.2億美元黑客攻擊，凸顯了針對區塊鏈協議的攻擊日益增長的趨勢...這次襲擊敲響了人們對區塊鏈安全問題日益擔憂的警鐘。”

區塊鏈分析公司Elliptic的聯合創始人湯姆羅賓遜(TomRobinson)表示，這再次表明，DeFi服務的安全性還沒有達到可以容納大量資金的水平。

他說，“區塊鏈的透明度，本身就允許攻擊者識別和利用主要漏洞。”

Tags：區塊鏈以太坊OLASOL區塊鏈技術通俗講解知乎以太坊交易所叫什么名字Inverse Bitcoin Volatility Index TokenADAB Solutions

火必APP