DeFi區塊鏈橋蟲洞受到駭客攻擊 駭走3.2億美元加密貨幣 新聞來源連結： https://bit.ly/3sAOTkk 新聞本文： 全球第二大去中心化金融平台DeFi「蟲洞」（Wormhole）被駭走價值3.2億美元加密貨幣 ，創史上第4大加密貨幣劫案，也突顯加密貨幣平台屢招攻擊趨勢和安全性問題，更令快 速成長的DeFi再受打擊。 「蟲洞」是一個可使不同加密貨幣網絡交流資訊的網路平台。2月2日，DeFi 蟲洞（ Wormhole）是連接以太坊和 Solana 區塊鏈，最受歡迎的橋樑之一，遭到駭客攻擊，導致 Solana受到影響並降低了大約 10% 的價格。其實，這並非第一次發生駭客搶劫事件。之 前，駭客從 DeFi 協定Qubit Finance 中竊取了 8000 萬美元。而最大的駭客攻擊發生在 去年(2021) 8 月，從 Poly Network 平台被盜價值 6 億美元的代幣。但奇怪的是，攻擊 者隨後退回了所有的錢，因為他們的目的是暴露系統漏洞及展現駭客攻擊能力。 進行跨區塊鏈橋接 橋接bridge是一種協定(portocol)，允許用戶在不同的區塊鏈之間“橋接”或移動加密貨 幣、代幣和 NFT 等虛擬資產。加密貨幣持有者通常不會只在一個區塊鏈生態系統中運作 ，因此開發人員創建了橋樑來進行虛擬交易的轉換。而Defi推出蟲洞Wormhole 鎖定的總 價值超過 10 億美元，支持六種區塊鏈：Terra、Solana、Ethereum、Binance Smart Chain、Avalanche 和 Polygon。 發生駭客攻擊 美國加密貨幣交易所和銀行 Kraken 的首席安全官 Nicholas Percoco 表示，橋接駭客 (bridge hack)是指在連接兩個不同區塊鏈的橋接合約中，發現並利用漏洞。也就是說， 橋接駭客發現Solana 和以太坊之間交易的 Wormhole 橋出現漏洞而成為下手目標，攻擊 者能夠在Solana的橋端新產生代幣，並從橋合約的以太坊端盜取餘額代幣，相當於超過 3.2億美元。 根據美國新澤西州羅格斯商學院的區塊鏈專家和金融科技教授 Merav Ozair 博士的說法 ，駭客攻擊發生在“Bridge”上，這是第 2 層而不是第 1 層，因此不是加密貨幣而是自 己被駭了。如果，區塊鏈生態系統希望擴大規模並成為主流，就必須了解如何在去中心化 應用程序或平台中實施審計機制(audit mechanism)。 第 1 層是用於描述底層主要區塊鏈架構（即區塊鏈，例如 Ethereum 或 Solana、 Avalanche 或 Algorand）的術語。第 1 層幾乎不可能被破解。 但第 2 層，即位於底層區塊鏈（例如蟲洞橋）之上的覆蓋網絡，安全性較低，因此更容 易受到代碼漏洞利用的影響。 就像，兩個城市之間有一座橋，攻擊發生在城市之間的橋上，但兩座城市都沒有受到攻擊 或損壞。因此，解決方案應該是創建更安全的區塊鏈橋樑，以屏蔽任何潛在的攻擊。區塊 鏈是在網路運作的一種軟體，容易受到錯誤代碼的影響及被利用。 由於，區塊鏈生態系統存在風險，資安專家一直主張應該有一種安全機制(security protocols)，在任何應用程序完全啟動之前對其進行審核。這種機制已經存在於集中式系 統中，例如 Apple 的應用程序中。專家認為，區塊鏈生態系統如果希望擴大規模並成為 主流，就必須了解如何在去中心化應用程序或平台中實施審計機制。 DeFi平台運作概念 DeFi 是一種新興的金融技術，具有稱為智能合約的可編程代碼片段，可以在交易中取代 銀行和律師等中間人。 DeFi讓客戶不必直接向銀行等傳統金融把關單位來借款、放款和 存款，而是使用加密貨幣，因此吸引大筆現金流入這類平台。還有，DeFi存款報酬率高而 吸引投資人。隨著DeFi平台飆速成長，也吸引駭客高度攻擊風險，甚至進行犯罪洗錢。近 期，DeFi Technologies 看準零碳排商機，而加入加密氣候協議(CCA)，希望提供去中心 化金融進行碳交易服務。 評論： 網路駭客偷走 12 萬 wETH（包裝過的以太幣)，Wormhole回應該問題已經解決，但此事件再度凸顯區塊鏈的資安問題。 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1644550373.A.A5B.html