以太坊:加密货币圈又见惊天盗案！黑客攻击导致虫洞损失逾3亿美元_ETH

财联社讯，美东时间周三下午，加密货币圈出现一起令人震惊的盗窃案。连接以太坊和Solana两大区块链的主要桥梁——虫洞被黑客攻击，据估计，其损失至少达3.2亿美元。

这是DeFi世界披露出来的第二大黑客攻击损失，目前最高纪录是PolyNetwork加密货币被盗事件中的6亿美元，这也是针对Solana的黑客攻击中造成的最大损失规模。

DeFi的全称是DecentralizedFinance，即“去中心化金融”，当前DeFi项目主要在以太坊的区块链上进行。不过，Solana近阶段成长很快，其凭借收费更低和速度更快的优点，已成为以太坊的竞争对手，在DeFi和NFT生态系统中日益受到关注。

JPEG'd已收到白帽黑客返还的5494.4枚WETH:8月5日消息，DeFi公共产品JPEG'd发推称，DAO多签地址确认收到5494.4枚WETH，从pETH漏洞中追回资金的地址所有者获得了10%（610.6枚WETH）的白帽赏金。[2023/8/5 16:20:11]

那么，问题就来了，加密货币持有者通常不会只在一个区块链内运营，他需要将其帐面财富在不同的区块链间移动。那样，类似虫洞这样的桥梁就出现了。虫洞项目本质是一个协议，允许用户在Solana和以太坊之间移动他们的令牌和NFT。

Avalanche生态DEX Trader Joe及其Joepegs NFT市场将于3月底上线BNB Chain:1月5日消息，基于Avalanche的DeFi交易平台Trader Joe及其相关Joepegs NFT市场将于3月底部署在BNB Chain上。根据该公司发布的消息，这意味着BNB Chain用户将能够使用Joepegs NFT市场参与新的NFT系列的推出，以及使用流动性订单簿交易代币。

此前12月底，Trader Joe宣布正式上线Arbitrum网络。（The Block）[2023/1/5 10:23:19]

虫洞的推特帐号已证实了该起黑客攻击，称该网络将停机维护，同时正调查潜在的漏洞。而其推特最新发布的消息是，这个漏洞已经被修补，正在努力使网络尽快恢复。

Pegaxy完成300万美元融资 Crypto.com Capital领投:10月7日消息，Pegaxy宣布通过私人代币销售完成300万美元融资，Crypto.com Capital、Kyber Ventures和Shima Capital领投，Kyros Ventures、AstroV Ventures、TAG Ventures、Real Deal Guild、Good Games Guild、Momentum 6、BAP Ventures、Asteroid Capital、Poolz Ventures、TK Ventures、DCI、Do Ventures、TradeCoin Vietnam等参投。Pegaxy是一款基于Polygon区块链的机甲竞速PvP玩赚游戏。[2021/10/8 20:11:48]

损失惨重

区块链网络安全公司CertiK的一项分析显示，迄今为止，黑客攻击者至少盗走价值2.51亿美元的以太币，近4700万美元的Solana币，超过400万美元的稳定币USDC，一种与美元价格挂钩的稳定币。

QuikNode的联合创始人AustonBunsen指出，像虫洞这样的桥梁通过两个智能合约来工作——每条链上有一个智能合约，Solana上有一个智能合约，以太坊上也有一个智能合约。

这样，虫洞就可以接收以太坊代币，将其锁定在一个区块链上的一个契约中，然后在桥的另一边链上，它会发出一个并行的代币。通常，并行以太币与原始币的价值挂钩，但可以与其他区块链互操作

CertiK的初步分析显示，黑客攻击者利用了虫洞桥Solana侧的一个漏洞，为自己创建了12万个所谓的“包装”以太坊代币。随后黑客们似乎使用这些被包装过的并行代币来要求换取桥上以太坊一侧持有的真正以太币。

在此次攻击前，Solana区块链上的以太币和包装以太币的比例为1:1，“本质上是一种托管服务”。但这次攻击后，这种兑换关系被打破了，因为桥梁方缺了至少93750个以太币作为抵押品。

对区块链安全敲响警钟

CertiK在该事件发生后的一份报告中指出，当一个“桥梁”拥有数亿美元的托管资产，并在两个或多个区块链上操作，这就增加了它们可能被攻击的管道，从而可能成为黑客们的主要攻击目标。

CertiK联合创始人GuRonghui表示，“虫洞的3.2亿美元黑客攻击，凸显了针对区块链协议的攻击日益增长的趋势...这次袭击敲响了人们对区块链安全问题日益担忧的警钟。”

区块链分析公司Elliptic的联合创始人汤姆罗宾逊(TomRobinson)表示，这再次表明，DeFi服务的安全性还没有达到可以容纳大量资金的水平。

他说，“区块链的透明度，本身就允许攻击者识别和利用主要漏洞。”

标签：DAO以太坊ETH区块链ThreeOh DAO以太坊币最新价格BETH币以下哪项不是区块链目前的分类

Gate交易所热门资讯