安全公司Certik在跨链桥虫洞中发现500万美元的安全缺陷

在Wormhole的情况下,用户通常将以太坊(ETH)转移到协议中,并将其作为担保,并在以太坊的Wormhole合约中获得WeETH。”

安全公司Certik在跨链桥虫洞中发现500万美元的安全缺陷

安全公司CertiK表示,已经发现并阻止了Wormhole跨链桥的一个漏洞,该漏洞可能导致500万美元的损失。

在社交媒体上,CertiK表示,其研究小组发现了Wormhole的一个严重漏洞——错误地应用了公共和入口修饰器,使区块链暴露于可能多达数百万美元的攻击下。

在简短的解释视频中,CertiK介绍了如何在网络中发现这一漏洞。CertiK表示,这个案例研究不仅强调了早期安全措施的重要性,而且也庆祝了开源软件在提高Web3世界的安全性和透明度方面的力量。

Wormhole支持在不同区块链网络之间传输代币和数据。该加密项目是Jump Trading Group的分支,是连接Ethereum和Solana区块链的最受欢迎的桥梁之一。

Wormhole在2022年遭受了最大的DeFi攻击

2022年,Wormhole丢失了大约3210万美元,因为黑客攻击了Wormhole桥,从平台上丢失了120000个wETH,相当于3210万美元。这是2022年DeFi攻击的最大一次,黑客将wETH代币换成了以太坊、SOL、USDC、APE、SX等等。

一项由名叫Pland的匿名研究人员在4月4日的X博文中描述的调查,揭露了Wormhole团队没有注意到与攻击相关的几个钱包地址,从跨链桥上拿走了3210万美元的加密资金。

Chainalysis表示,要理解2022年的攻击比平常更严重,需要了解如何工作的跨链桥。

“用户通过跨链桥进行交易时,将资金转移到桥梁协议,然后将资金锁定在合约中。用户会获得与资金相同的资金类型的副本,在桥梁所连接的链上。在Wormhole的情况下,用户通常将以太坊(ETH)转移到协议中,并将其作为担保,并在以太坊的Wormhole合约中获得WeETH。”——Chainalysis:Wormhole攻击的教训。

2024年4月看到了自2021年以来最少的加密资金损失,CertiK报告了大约2570万美元的损失,主要是由于攻击、骗局和欺诈。

这最新的数字标志着自CertiK开始跟踪这些事件以来,2021年以来最少的攻击。

Read More