Wormhole 发布安全事件回顾报告

TokenInsight 消息,2022年2月2日,Wormhole 网络遭到攻击,攻击者在 Solana 上铸造了12万枚 WETH,随后将9.375万枚跨链转移到 Ethereum 网络。Jump Crypto 宣布对 Wormhold 的 weETH 拖底,保证 weETH 对 ETH 的刚兑。整个事件持续了16个小时。 Wormhole 网络由19个验证者的小组保证安全性,负责审查在一条链的存款以及另一条链对应的新币铸造。 事件过程: 1. 18:24 UTC - 攻击者攻击了 Wormhole 在 Solana 上的合约,绕过 Guardians 铸造了12万枚 weETH,然后将9.375万枚转移到了以太坊,剩下的 weETH 被兑换成了 SOL 2. 19:07 to 19:20 UTC - 不寻常的交易被发现,随后确认了是攻击事件,与 Jump Crypto、Neodyme、主要 stakeholders、研究员召开紧急会议 3. 19:33 to 20:14 UTC - Bug 修复和测试,并且准备链上提案 4. 20:15 UTC - 尝试和黑客沟通,只要归还 weETH 就给予一千万美元奖励,但未得到回应 5. 13:08 UTC - Jump Crypto 宣布对12万 weETH 兜底,保证刚兑 6. 截止 13:29 - 问题修复,Wormhole 网络重新上线。 此次攻击事件的核心问题在于合约中的验证签名存在 Bug,允许攻击者伪造 Guardians 的签名信息用于铸造 weETH。
来源

安全事件

相关币种

相关新闻
去中心化借贷协议 Sonne Finance 遭遇攻击,导致约 2,000 万美元损失 去中心化借贷协议 Sonne Finance 遭遇攻击,导致约 2,000 万美元损失
用户遭受地址污染攻击损失6,900万美元 $WBTC 用户遭受地址污染攻击损失6,900万美元 $WBTC
Prisma Finance 被攻击造成1,200万美元损失 Prisma Finance 被攻击造成1,200万美元损失
Ledger 软件库中发现重大安全漏洞,影响多个 Dapp Ledger 软件库中发现重大安全漏洞,影响多个 Dapp
2023 年加密行业因安全事件已损失超过 15 亿美元,安全专家认为安全审计“并不足够” 2023 年加密行业因安全事件已损失超过 15 亿美元,安全专家认为安全审计“并不足够”
最新新闻 更多 More
7小时前 报告:伊朗将对加密货币进行监管,而不是施加限制
7小时前 被黑的 Cardano 基金会 X 账户发布假代币,虚假的 SEC 诉讼通知
10小时前 解锁 DeSci:Ink Finance 提供去中心化解决方案,重塑科研融资与治理模式
3 天前 唐纳德·特朗普任命大卫·萨克斯在白宫领导人工智能和加密技术
4 天前 Ink Finance ($QUILL) 上线 KuCoin、BingX 和去中心化交易所 LFJ(前 Trader Joe)
delate
Use TokenInsight App All Crypto Insights Are In Your Hands
Open