财联社(上海,编辑齐林)报道称,周三下午,加密货币圈发生了一起令人震惊的盗窃案。虫洞——,连接以太坊和索拉纳区块链的主要桥梁,被黑客攻击了。据估计,其损失至少为3.2亿美元。
这是DeFi World披露的第二大黑客损失。目前最高纪录是保利网络加密货币被盗6亿美元,这也是针对索拉纳的黑客攻击造成的最大规模损失。
DeFi的全称是去中心化财政,即“去中心化财政”。目前,DeFi项目主要在以太坊区块链进行。不过索拉纳最近一个阶段成长很快。凭借更低的费用和更快的速度,Solana成为了以太坊的竞争对手,并在DeFi和NFT(非同质令牌)生态系统中引起了越来越多的关注。
那么,问题来了。加密货币持有者通常不会只在一个区块链运营,而是需要在不同的区块链之间转移他的账面财富。这样,类似虫洞的桥梁就出现了。虫洞项目的本质是一个协议,允许用户在索拉纳和以太坊之间移动他们的令牌和NFT。
虫洞的推特账号已经证实了黑客攻击,称网络将关闭维护,正在调查潜在的漏洞。来自Twitter的最新消息是,这个漏洞已经被修复,正在努力尽快恢复网络。
重大损失
区块链网络安全公司CertiK的一项分析显示,到目前为止,黑客已经窃取了至少价值2.51亿美元的以太坊,近4700万美元的索拉纳,以及价值超过400万美元的稳定货币USDC,这是一种与美元价格挂钩的稳定货币。
QuikNode的联合创始人Auston Bunsen指出,像虫洞这样的桥梁是通过两个智能合约来工作的。3354每个链都有一个智能合约,一个在索拉纳,一个在以太坊。
这样,虫洞就可以接收以太坊令牌,在一个区块链上锁定一个契约,然后在桥的另一边,它会发出一个并行令牌。通常情况下,平行以太坊与原币价值挂钩,但可以与其他区块链互通。
CertiK的初步分析表明,黑客利用了虫洞桥Solana一侧的一个漏洞,为自己创建了12万个所谓的“打包”以太币令牌(即伪造品)。然后黑客似乎使用这些打包的并行令牌来要求在桥的以太坊一侧持有真正的以太坊硬币。
在这次攻击之前,索拉纳区块链上的以太坊和打包以太坊的比例是1:1,“本质上是一种托管服务”。但这次袭击后,这种交换关系被打破了,因为桥方缺少至少93750以太币作为抵押品。
为区块链安全拉响警报
CertiK在事件发生后的一份报告中指出,当一个“桥梁”拥有数亿美元的托管资产,并在两个或更多区块链上运行时,就增加了它们可能被攻击的渠道,从而可能成为黑客的主要目标。
CertiK联合创始人顾容晖表示,“虫洞3.2亿美元的黑客攻击凸显了针对区块链协议的攻击日益增长的趋势.这次袭击敲响了警钟,人们越来越担心区块链的安全问题。”
区块链分析公司Elliptic的联合创始人汤姆罗宾逊(Tom Robinson)表示,这再次表明DeFi服务的安全性还没有达到可以容纳大量资金的水平。
他说,“区块链本身的透明性让攻击者能够识别和利用重大漏洞。”
