在昨天的大规模黑客攻击后,Jump Trading Group跳出来让Wormhole重新运行起来。
Wormhole是Solana、Ethereum、Avalanche等之间流行的跨链加密货币桥梁,在昨天一名黑客成功将3.2亿美元的Wrappped Ethereum(wETH)从协议中抽走后,Wormhole已经恢复了其丢失的资金。
虫洞中的wETH是一种与以太坊价格挂钩的加密货币,但可与其他网络互通。要创建wETH,用户必须先入股以太坊。
虫洞团队今天在推特上宣布,”所有资金已经恢复,虫洞已经恢复”。在后续的推文中,他们说他们在UTC午夜后不久修复了这个漏洞,截至UTC 13:08,”所有wETH都以1:1备份”。
在Wormhole的开发中拥有股份的Jump Trading Group为替换12万的ETHereum而邀功。
@JumpCryptoHQ相信多链的未来,@WormholeCrypto是必不可少的基础设施。这就是为什么我们更换了12万个ETH,使社区成员成为整体,并支持虫洞现在继续发展。
– Jump Crypto (@JumpCryptoHQ) February 3, 2022
区块链分析网站Elliptic得出结论,该漏洞是由于Wormhole未能验证 “监护人 “账户,导致攻击者能够在没有ETH支持的情况下铸造12万个WETH。
然后,黑客将93,750WETH换成了以太坊,并将剩余部分换成了Solana,他们在Solana钱包中没有动过。
谁恢复了这些资金?
在周三的黑客攻击之后,Wormhole在以太坊区块链上向攻击者发送了一条信息。
它说 “这是Wormhole部署者。我们注意到你能够利用Solana VAA验证并铸造代币。我们想为你提供一份白帽协议,并向你提出1000万美元的漏洞赏金,以获得利用细节,并归还你所铸造的WETH。”
半个小时后,该团队在推特上说,虫洞 “由于我们正在调查一个潜在的漏洞,所以关闭了维护。”
‼️ 虫洞网络因维护而关闭,因为我们正在调查一个潜在的漏洞。
我们将在这里提供最新的信息,只要我们有这些信息。
感谢您的耐心等待。
– Wormhole (@wormholecrypto) February 2, 2022
虫洞随后在推特上爆出了漏洞的消息,并补充说:”ETH将在接下来的几个小时内加入,以确保WETH得到1:1的支持。更多的细节将很快到来。”
虫洞网络被利用,获得12万WETH。
ETH将在未来几个小时内加入,以确保WETH得到1:1的支持。更多的细节将很快到来。
我们正在努力使网络迅速恢复。谢谢你的耐心。
– Wormhole (@wormholecrypto) February 2, 2022
Cross-chain attacks
随着更多区块链的流行,对跨链桥的攻击也成倍增加。上周,DeFi协议Qubit中的一个跨链桥被黑掉了8000万美元。
在此之前的一周,300万美元被多个黑客攻击跨链路由器协议Multichain而耗尽。一个白帽黑客后来归还了其中的90万美元,但其余的仍然下落不明。
显然,如果这不会成为每周发生的事件,跨链漏洞必须得到解决。