安全公司Certik在跨链桥虫洞中发现500万美元的安全缺陷

安全公司CertiK表示，已经发现并阻止了Wormhole跨链桥的一个漏洞，该漏洞可能导致500万美元的损失。

在社交媒体上，CertiK表示，其研究小组发现了Wormhole的一个严重漏洞——错误地应用了公共和入口修饰器，使区块链暴露于可能多达数百万美元的攻击下。

在简短的解释视频中，CertiK介绍了如何在网络中发现这一漏洞。CertiK表示，这个案例研究不仅强调了早期安全措施的重要性，而且也庆祝了开源软件在提高Web3世界的安全性和透明度方面的力量。

Wormhole支持在不同区块链网络之间传输代币和数据。该加密项目是Jump Trading Group的分支，是连接Ethereum和Solana区块链的最受欢迎的桥梁之一。

Wormhole在2022年遭受了最大的DeFi攻击

2022年，Wormhole丢失了大约3210万美元，因为黑客攻击了Wormhole桥，从平台上丢失了120000个wETH，相当于3210万美元。这是2022年DeFi攻击的最大一次，黑客将wETH代币换成了以太坊、SOL、USDC、APE、SX等等。

一项由名叫Pland的匿名研究人员在4月4日的X博文中描述的调查，揭露了Wormhole团队没有注意到与攻击相关的几个钱包地址，从跨链桥上拿走了3210万美元的加密资金。

Chainalysis表示，要理解2022年的攻击比平常更严重，需要了解如何工作的跨链桥。

“用户通过跨链桥进行交易时，将资金转移到桥梁协议，然后将资金锁定在合约中。用户会获得与资金相同的资金类型的副本，在桥梁所连接的链上。在Wormhole的情况下，用户通常将以太坊（ETH）转移到协议中，并将其作为担保，并在以太坊的Wormhole合约中获得WeETH。”——Chainalysis：Wormhole攻击的教训。

2024年4月看到了自2021年以来最少的加密资金损失，CertiK报告了大约2570万美元的损失，主要是由于攻击、骗局和欺诈。

这最新的数字标志着自CertiK开始跟踪这些事件以来，2021年以来最少的攻击。