Wormhole Portal 剛剛遭遇了“橋樑”漏洞攻擊,導致該加密貨幣平台損失了相當於 3.228 億美元的 ETH 和 SOL 。問題源於以太坊區塊鏈上的一個“智能合約”缺陷,別有用心的攻擊者可藉此將一款加密貨幣轉換成另一種並跑路。
攻擊后,失竊的加密貨幣資產已縮水至 2.94 億美元。雖然 Wormhole 尚未就此事給出正面回應,但還是在推特上更新了網站狀態。
在證實攻擊事件發生后,平台很快轉入了所謂的“維護模式”,以查找相關漏洞並打上補丁。
向 Wormhole 通報攻擊事件的加密錢包應用 ZenGo 首席技術官 Tal Be’ery 表示,本次攻擊僅是黑客利用最近躥升的區塊鏈漏洞利用的其中一環。
上周,一篇報道剛剛指出了某位黑客從 Qubit Finance 那裡“空手套白狼”般地竊取了 8000 萬美元。
The Record 指出:
儘管 2022 才拉開序幕沒多久,但 Wormhole 後續證實的確切損失金額,或使之成為新年以來規模最大的加密貨幣平台黑客事件、以及有史以來第二大的去中心化金融(DeFi)平台黑客事件。
最後,與 Qubit 事件一樣,Wormhole 現也正在呼籲黑客歸還攻擊期間損失的加密貨幣,願意與之簽署一份不提起任何刑事訴訟的“白帽協議”、並給予千萬美元的獎勵。
然而正如一位前 Uber 高管所指出的那樣,此類免責合同在某些司法管轄區並不合法、且當局仍可向攻擊者發起抓捕。
相關文章:
以太坊智能合約代碼缺陷致Qubit DeFi平台被竊取8000萬美元加密貨幣