192
窃取了3.2亿美元的WETH
这是对去中心化金融平台(DeFi)的最大攻击之一。虫洞协议昨天看到3.2亿美元的WrappedEther(wETH)消失。看看我们目前知道的情况。
虫洞平台遭受3.2亿美元的攻击
。
作为提醒,虫洞是一个区块链互操作性协议。它特别允许在以太坊和Solana之间建立桥梁。为了做到这一点,该协议使用 “包裹的以太”,即代表与Solana兼容的以太币(ETH)的代币。
正是这些代币成为了目标。昨天,项目组的一份通讯宣布了这次攻击:
。
‼️ 虫洞网络已停止维护,我们正在调查一个潜在的漏洞。
我们将在这里提供最新信息。
感谢您的耐心。
– Wormhole (@wormholecrypto) February 2, 2022
他们在几小时后宣布漏洞已被修复,但损害已经造成。3.2亿美元的WETH被盗。该协议被暂时停止,虫洞确认将再次增加ETH,以便以1:1的比例支持WETH。
暴露漏洞的奖励
虫洞向攻击者发送了一条信息,提供了一个交易:
“我们注意到,你能够利用Solana验证过程并产生代币。我们想为你提供一个白帽交易,以及1000万美元的奖励,如果你返回WETH,找到这个错误。”
攻击者利用了Wormhole的wETH生产过程。用户确实可以将他们的ETH锁定在一个智能合约中,并收到与Solana兼容的 “包裹的以太 “作为回报。看来,他通过操纵验证机制,在没有首先锁定ETH的情况下,成功地生产了这些WETH。
这是迄今为止分散式金融领域最大的攻击之一。这仅次于去年8月的Poly Network黑客事件,该事件让攻击者带走了6亿美元的加密货币。然后,这些都被退回到协议中。然而,就目前而言,虫洞攻击者没有表示他希望接受这一提议。
