新闻来源连结： https://www.blocktempo.com/wormhole-hit-with-a-320-million-hack/ 新闻本文： Solana出大事！跨链桥Wormhole遭骇3.2亿镁WETH，官方提供骇客「1000万镁奖金」吁其 归还 连接 Solana 和其他区块链的跨链协议 Wormhole 在 3 日遭遇骇客攻击，根据 Wormhole 官方公告，高达 12 万颗 WETH 被盗，以以太币（ETH）现价 2,670 美元换算 ，相当於约 3.2 亿美元。 目前相关漏洞已修复， Wormhole 官方也已承诺会在几小时後补回 12 万颗 ETH，以确保 WETH : ETH 得到 1:1 的支撑。 Wormhole 官方最先是在 3 日凌晨 4 时 42 分宣布遭遇骇客攻击： 在我们调查潜在漏洞的同时， wormhole 因维护而停机。 我们将在获得更新资讯後，立即在此提供更新。 感谢您的耐心等待。 到了 3 日凌晨 6 时 25 分，Wormhole 官方首度披露被盗金额，远超出社群原先估计的 数万颗 ETH： Wormhole 网路遭遇漏洞攻击，12 万颗 wETH 被盗， ETH 将在接下来的几个小时内添加 ，以确保 wETH 得到 1:1 的支持，更多细节很快就会释出，我们正在努力让网路快速恢 复，感谢您的耐心。 案发後 4 小时（3 日上午 8 时 41 分），Wormhole 官方终於在推特宣布已修复漏洞、 正努力恢复网路。 经开发者 @samczsun、@gf_256及@ret2jazzy重新循线测试骇客攻击手法，确认漏洞确实 已成功修复。 被盗资金流向 Etherscan 数据显示，攻击者已将 93700 颗 wETH 兑换为 ETH 回到以太坊网路，其余 wETH 则被用於兑换成 USDC、SOL 与其他山寨币。 值得注意的是，Wormhole 官方在 3 日清晨 4 时发送给骇客的一笔交易中，附上了一则 讯息，呼吁骇客归还被盗资金，并承诺此举将能换取 1000 万美元的赏金以及一份「白帽 合约」，这意味着 Wormhole 将不会对攻击者提起任何刑事诉讼。 Wormhole 官方在讯息中表示： 这里是 Wormhole 开发者： 我们注意到您利用了 Solana VAA 验证和铸造代币的漏洞，我们愿意为您提供一份白帽协 议，并向您提供 1000 万美元的发现漏洞赏金，用於获取漏洞细节，并返还您的 wETH， 您可以通过 [email protected] 与我们联系。 这名骇客的作为已为 DeFi 领域拉响警钟。区块链分析公司 Elliptic 共同创办人 Tom Robinson 向《彭博》表示，这再次证明，DeFi 服务的安全性尚未达到适合储存巨额资金 的水平，区块链的透明度，允许攻击者识别和利用主要漏洞。 有先见之明的是，根据动区日前报导，以太坊共同创办人布特林（Vitalik Buterin）曾 在今年 1 月於 Reddit 撰文指出，未来将是「多链」、不会是「跨链」，因为跨域多个 「主权区域」的各个桥，都存在着基础层面上的安全限制。 评论： 难怪我觉得SOL今天好像跌的比其他主流货币要重，原来(ry 白帽合约? 这是? Wormhole官方要该骇客当他们的白帽顾问? 说真的我不知道怎麽用跨链桥，资产在交易所中就已会自动跨链了吧 比如把A交易所的USDT用TRC20入到B交易所後，再从B交易所用ERC20提到C交易所 这样的话不就跨链了? WETH的"W"是Wrapped的缩写吗? --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.147.31.95 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1643889215.A.A57.html ? ※ 编辑: caryyrac (122.147.31.95 台湾), 02/03/2022 20:02:58 原来3楼是在说那个骇客 就让骇客自行评估被抓到的风险高不高罗 ※ 编辑: caryyrac (122.147.31.95 台湾), 02/03/2022 20:13:33 长知识了 原来还有销毁地址这东西 那cake与币安官方也是用同样方式销毁cake与bnb吗 ※ 编辑: caryyrac (122.147.31.95 台湾), 02/03/2022 20:43:33 ※ 编辑: caryyrac (122.147.31.95 台湾), 02/03/2022 20:44:48