Wormhole 发布安全事件回顾报告

TokenInsight 消息,2022年2月2日,Wormhole 网络遭到攻击,攻击者在 Solana 上铸造了12万枚 WETH,随后将9.375万枚跨链转移到 Ethereum 网络。Jump Crypto 宣布对 Wormhold 的 weETH 拖底,保证 weETH 对 ETH 的刚兑。整个事件持续了16个小时。 Wormhole 网络由19个验证者的小组保证安全性,负责审查在一条链的存款以及另一条链对应的新币铸造。 事件过程: 1. 18:24 UTC - 攻击者攻击了 Wormhole 在 Solana 上的合约,绕过 Guardians 铸造了12万枚 weETH,然后将9.375万枚转移到了以太坊,剩下的 weETH 被兑换成了 SOL 2. 19:07 to 19:20 UTC - 不寻常的交易被发现,随后确认了是攻击事件,与 Jump Crypto、Neodyme、主要 stakeholders、研究员召开紧急会议 3. 19:33 to 20:14 UTC - Bug 修复和测试,并且准备链上提案 4. 20:15 UTC - 尝试和黑客沟通,只要归还 weETH 就给予一千万美元奖励,但未得到回应 5. 13:08 UTC - Jump Crypto 宣布对12万 weETH 兜底,保证刚兑 6. 截止 13:29 - 问题修复,Wormhole 网络重新上线。 此次攻击事件的核心问题在于合约中的验证签名存在 Bug,允许攻击者伪造 Guardians 的签名信息用于铸造 weETH。
来源

安全事件

相关币种

相关新闻
2023 年加密行业因安全事件已损失超过 15 亿美元,安全专家认为安全审计“并不足够” 2023 年加密行业因安全事件已损失超过 15 亿美元,安全专家认为安全审计“并不足够”
去中心化交易所 KyberSwap 遭受 4,600 万美元的黑客攻击 去中心化交易所 KyberSwap 遭受 4,600 万美元的黑客攻击
HECO 跨链桥遭黑客攻击损失8,700 万美元,HTX 交易所损失 1,360 万美元 HECO 跨链桥遭黑客攻击损失8,700 万美元,HTX 交易所损失 1,360 万美元
Unibot 目前仍在遭受攻击,漏洞问题未解决 Unibot 目前仍在遭受攻击,漏洞问题未解决
Fantom 基金会部分钱包因零日漏洞被盗 Fantom 基金会部分钱包因零日漏洞被盗
最新新闻 更多 More
Nostr 开发者警告用户 NostrAssets 为欺诈平台,Nostr Assets 表示不认同
比特币升至 40,000 美元以上,研究预测明年价格将超过 100,000 美元
2 天前 Botanix Labs 推出 EVM 兼容比特币 Layer 2
2 天前 AntPool 同意退还 300 万美元的比特币意外交易费用
2 天前 MicroStrategy 再次购买 16,130 枚比特币,计划出售股票筹集 7.5 亿美元
delate
Use TokenInsight App All Crypto Insights Are In Your Hands
Open