Solana(SOL)与其他区块链之间的 DeFi 跨链桥 Wormhole 遭黑客攻击,损失 12 万 wETH(约 3.25 亿美元),再次暴露出这一新兴领域的安全隐患。Wormhole 团队向黑客提出悬赏:若归还资金,可获 1000 万美元。
Wormhole 在最新公告(UTC 时间 0:41)中确认,漏洞已修复,团队“正努力尽快恢复网络运行”。
加密分析公司 Elliptic 指出,这是有史以来第四大加密货币盗窃案,也是 DeFi 服务中第二大盗窃案。分析人士认为,该漏洞似乎允许攻击者在 Solana 区块链上铸造 12 万枚封装 ETH,其中 9.375 万枚随后被转移至以太坊(ETH)区块链。
Elliptic 联合创始人 Tom Robinson 对 Bloomberg 表示:“这再次表明,DeFi 服务的安全性尚未达到与其中存储的巨额资金相匹配的水平。区块链的透明性让攻击者能够发现并利用重大漏洞。”
Wormhole 自称已集成七条区块链——Ethereum、Solana、Terra、Binance Smart Chain、Polygon、Avalanche 和 Oasis,总锁仓价值达 10 亿美元。
根据其官网信息,在通用消息传递协议之上构建了两项功能,包括:
- 代币桥:允许用户在各支持链之间跨链封装资产。
- NFT 桥:允许 ERC721 与 SPL NFT 在 Ethereum、Binance Smart Chain、Polygon、Avalanche、Oasis 和 Solana 之间转移。