采莲(齐林,编辑)报道,周三下午,加密货币圈发生了一起令人震惊的盗窃案。连接以太坊和索拉纳两个区块链的主要桥梁——虫洞遭到黑客攻击,估计损失至少3.2亿美元。
这是DeFi World披露的第二大黑客攻击损失。目前最高纪录是保利网络加密货币被盗6亿美元,这也是黑客攻击索拉纳造成的最大损失规模。
DeFi的全称是去中心化金融,即“去中心化金融”。目前,DeFi项目主要在以太坊区块链进行。然而,索拉纳近年来发展迅速。凭借更低的费用和更快的速度,它成为了以太坊的竞争对手,并在DeFi和NFT(非同质令牌)生态系统中引起了越来越多的关注。
那么,问题是加密货币持有者通常不会只在一个区块链运营,他们需要在不同的区块链之间转移他们的账面财富。这样,类似虫洞的桥梁就出现了。虫洞项目本质上是一个协议,允许用户在索拉纳和以太坊之间移动他们的令牌和NFT。
虫洞的推特账户已经证实了黑客攻击,称网络将关闭进行维护,并正在调查潜在的漏洞。Twitter发布的最新消息是,这个漏洞已经修复,正在努力尽快恢复网络。
重大损失
区块链网络安全公司CertiK的分析显示,到目前为止,黑客已经窃取了至少价值2.51亿美元的以太币,近4700万美元的索拉纳币,以及价值超过400万美元的稳定货币USDC(一种与美元价格挂钩的稳定货币)。
QuikNode的联合创始人Auston Bunsen指出,像虫洞这样的桥梁是通过两个智能合约来工作的。——每个链上都有一个智能契约,索拉纳上有一个智能契约,以太坊上有一个智能契约。
这样,虫洞就可以接收以太坊令牌,将其锁定在一个区块链上的契约中,然后在桥的另一端发送一个并行令牌。通常,并行以太网硬币与原始硬币的价值相关联,但可以与其他区块链互操作。
CertiK的初步分析表明,黑客利用虫洞桥索拉纳一侧的一个漏洞,为自己创造了12万个所谓的“打包”以太坊令牌(假货)。然后黑客们似乎用这些打包好的平行令牌来换取桥上以太坊一侧持有的真实以太坊。
在这次袭击之前,索拉纳区块链以太坊与包装以太坊的比例是1:1,这“本质上是一种托管服务”。但这次攻击后,这种交换关系被打破了,因为桥方缺少至少93750个以太币作为抵押品。
为区块链安全敲响警钟。
CertiK在事件发生后的一份报告中指出,当一个“桥梁”拥有数亿美元的托管资产,并对两个或更多区块链进行操作时,增加了它们被攻击的渠道,这可能成为黑客的主要目标。
CertiK联合创始人顾容晖表示,“虫洞3.2亿美元的黑客攻击凸显了对区块链协议攻击的增长趋势.这次袭击敲响了人们对区块链安全日益担忧的警钟。”
区块链分析公司Elliptic的联合创始人汤姆罗宾逊(Tom Robinson)表示,这再次表明DeFi服务的安全性还没有达到可以容纳大量资金的水平。
他说,“区块链本身的透明性允许攻击者识别和利用主要的漏洞。”
