Wormhole Portal 刚刚遭遇了“桥梁”漏洞攻击,导致该加密货币平台损失了相当于 3.228 亿美元的 ETH 和 SOL 。问题源于以太坊区块链上的一个“智能合约”缺陷,别有用心的攻击者可借此将一款加密货币转换成另一种并跑路。
攻击后,失窃的加密货币资产已缩水至 2.94 亿美元。虽然 Wormhole 尚未就此事给出正面回应,但还是在推特上更新了网站状态。
在证实攻击事件发生后,平台很快转入了所谓的“维护模式”,以查找相关漏洞并打上补丁。
向 Wormhole 通报攻击事件的加密钱包应用 ZenGo 首席技术官 Tal Be'ery 表示,本次攻击仅是黑客利用最近蹿升的区块链漏洞利用的其中一环。
上周,一篇报道刚刚指出了某位黑客从 Qubit Finance 那里“空手套白狼”般地窃取了 8000 万美元。
The Record 指出:
尽管 2022 才拉开序幕没多久,但 Wormhole 后续证实的确切损失金额,或使之成为新年以来规模最大的加密货币平台黑客事件、以及有史以来第二大的去中心化金融(DeFi)平台黑客事件。
最后,与 Qubit 事件一样,Wormhole 现也正在呼吁黑客归还攻击期间损失的加密货币,愿意与之签署一份不提起任何刑事诉讼的“白帽协议”、并给予千万美元的奖励。
然而正如一位前 Uber 高管所指出的那样,此类免责合同在某些司法管辖区并不合法、且当局仍可向攻击者发起抓捕。
