DeFi史上第二大黑客攻擊事件:蟲洞損失逾3.2億美元

2022年02月03日 Akolkar B 閱讀需3分鐘

(new)23237b9d-6f84-425d-8a0b-821891c3b6d7.jpg

 2 月 3 日,作爲區塊鏈之間最大的橋樑之一,連接以太坊和Solana兩大區塊鏈的主要橋樑——蟲洞(Wormhole)遭黑客攻擊被盜取12萬ETH,約3.2億美元。根據細節,黑客設法從平臺竊取了 12 萬個包裹的 ETH(wETH)。

DeFi 協議確認了這一點,並發表聲明稱:“蟲洞網絡被用於 120k wETH。ETH 將在接下來的幾個小時內添加,以確保 wETH 得到 1:1 的支持。更多細節很快就會到來。我們正在努力讓網絡快速恢復。”

DeFi史上第二大黑客攻擊事件

這是繼 6 億美元的保利網絡搶劫案之後的第二大 DeFi 漏洞利用。對此事的調查表明,攻擊者通過爲自己創建 12 萬個包裝的以太坊令牌來利用橋的 Solana 一側的漏洞。

像 Warmhole 這樣的 DeFi 橋接器在將業務從一個區塊鏈傳輸到另一個區塊鏈時很常見。這些橋樑通常充當持有數億美元的託管人。試圖在那裏進行損壞修復,Warmhole 試圖說服攻擊者歸還被盜資金。它還提出了 1000 萬美元的報價。

去年,DeFi 黑客攻擊一直在增加。就在上週,DeFi 平臺 Quit Finance 損失了驚人的 8000 萬美元,因爲攻擊者利用以太坊區塊鏈合約中的一個漏洞竊取了 206,809 枚幣安幣,成功入侵了網絡。去年報告了多起 DeFi 黑客攻擊,攻擊者利用用戶數百萬美元。考慮到 Warmhole 是第二大跨鏈 DeFi 橋接協議,開發人員確實需要考慮安全性。黑客入侵後,Warmhole 網絡被關閉以進行維護。該漏洞已被修補,因爲團隊正在努力讓網絡恢復並再次運行。

(new)defi與區塊鏈 (1).jpeg

本月早些時候,以太坊聯合創始人 Vitalik Buterin 表達了反對使用網橋的觀點。本月早些時候,Buterin 提出了一個詳細的論點,解釋說使用跨鏈存在基本的安全問題。他說:“未來將是*多鏈*,但不會是*跨鏈*:跨越多個“主權區域”的橋樑的安全性存在根本限制。

值得注意的是,本次事件是目前DeFi領域第二大黑客攻擊事件,同時也是針對Solana的黑客攻擊中造成的最大損失規模。

區塊鏈安全問題日益凸顯

2021年8月10日,跨鏈互操作協議Poly Network遭受攻擊,按事件發生時相關資產的市場價計算,黑客就竊取了價值6.1億美元的加密硬幣,使其不僅成爲DeFi歷史上,更是整個加密硬幣歷史上涉案金額最大的黑客事件。自DeFi誕生以來,就伴隨着無數的風險。儘管現在許多DeFi項目價值一直在爆炸式的翻倍增長,但被黑事件也愈演愈烈。Rekt數據顯示,2021年DeFi領域共發生了161次黑客攻擊事件,損失金額高達18.6億美元,同比增幅近1000%。經慢霧統計,DeFi通常存在以下攻擊方式:閃電貸攻擊;合約漏洞;兼容性或架構問題;私鑰泄露或前端攻擊以及內部作案、跑路。                  

本站提供的資料僅代表作者個人觀點,我們不對本頁面信息的準確性和完整性做出任何陳述或保證,且不構成任何投資推薦。如果您依賴此頁面提供的信息做出判斷,由您自己承擔風險。請廣大讀者樹立正確的貨幣觀念和投資理念,切實提高風險意識。

相關推薦