热门文章
- 元宇宙火了!万科首位数字化员工获新...
- 首个农业元宇宙虚拟人落地,广东率先...
- NFT:元宇宙与传统互联网的根本区别
- 元宇宙重塑游戏股
- 为成都定制的首款“元宇宙TOD”概念方...
- 对重点企业最高进行100%补贴 北京城...
- “元宇宙”何以成区块链“新宠”
- 沃尔玛加入元宇宙背后的监管之惑
- “元宇宙”能否成为下一个新引擎
- 《2021元宇宙产业发展白皮书》: 数字藏...
- 加密货币平台Wormhole被黑掉3.25亿美...
- 三星在元宇宙中召开Unpacked发布会
- 元宇宙房地产沉浮
- 万字拆解元宇宙概念,以及资本为什么...
- 多个元宇宙商标申请被驳回:抢注者寄...
- 迈入2022,谁是“元宇宙”的最大受益者?
- 被元宇宙裹挟的汽车工业 重生还是灭...
- 《面对元宇宙,它对我的利弊?如何把握?...
- 2022 Q2财报解读:微软的元宇宙野心
- 沈腾春晚提及“元宇宙”、“DogeKing”,同...
加密货币平台Wormhole被黑掉3.25亿美元!
插图作者:Alex Castro / The Verge
周三,去中心化金融(DeFi)平台Wormhole(虫洞)成为今年最大的加密货币盗窃案的受害者,也是有史以来五大加密黑客入侵之一:攻击者利用安全漏洞获得了近3.25亿美元。
这次攻击似乎是由于最近对该项目的GitHub存储库进行了更新,该更新主要是对尚未正式部署的项目进行错误修复。
该攻击发生在2月2日,当天Wormhole的Twitter账户宣布该平台将"关闭以进行维护",以便调查一个潜在的安全漏洞。Wormhole后来的一篇文章证实了黑客攻击事件和被盗加密货币的数量。
Wormhole网络被攻击者利用安全漏洞获得了120k wETH。
我们在接下来的几个小时内将增加ETH供给量,以确保数量与wETH达到1:1。更多详情请关注后续。
我们正努力尽快恢复网络。感谢您的耐心等待。
— Wormhole(@wormholecrypto) 2022年2月2日
攻击发生后不久,Wormhole团队还向黑客提供了1000万美元的赏金,以退还利用漏洞获得的资金,这些资金以文本形式嵌入到发送给攻击者以太坊钱包地址的交易中。
以太坊交易数据向Wormhole攻击者显示一条消息,提供1000万美元的赏金
Wormhole提供了一种类似“桥梁”的区块链平台间服务,本质上是一种托管系统,允许存入一种类型的加密货币,以便在另一种加密货币中创建资产。这允许持有一种加密货币的个人或实体使用另一种加密货币进行交易和购买,有点像能够以美元为银行账户提供资金,然后使用银行卡购买以欧元计价的东西。
Wormhole
为了进行攻击,攻击者设法伪造了一笔交易的有效签名,该交易允许他们自由铸造120,000 wETH - 一种Solana区块链上的ETH“包装”等价物(译者注1),在盗窃时的价值相当于3.25亿美元。然后,这些wETH被交换了大约2.5亿美元的以太坊,这些资金从Wormhole发送到黑客的账户,有效地清算了该平台的大量以太坊资金,这些资金被作为Solana区块链交易的抵押品。
开源代码提交记录表明,本可以修复此漏洞的代码早在1月13日就已编写,但在攻击当天才上传到Wormhole GitHub存储库(译者注2)。上传后几个小时,该漏洞就被黑客利用,这表明更新代码尚未应用于生产应用程序。
正如软件开发人员Matthew Garrett在Twitter上观察到的那样,本次更新代码上传被描述为一个普通的版本更新,但实际上包含了广泛的代码修补,这一事实可能会让攻击者意识到这是一个伪装的普通安全修复程序,进而极大增加了对攻击可能带来高额价值的兴趣。
通过Wormhole Github页面提供的另一个文件也详细介绍了安全研究公司Neodyme在2021年7月至9月期间进行的安全审计。目前尚不清楚该漏洞在审计期间是否存在,Neodyme没有回应置评请求。
由于跨链应用程序的性质,攻击造成Wormhole平台中包装以太坊(wETH)和常规以太坊(ETH)的数量之间留下了巨大的赤字,这好像支持贷款的抵押资产突然消失了。据《福布斯》报道,这次攻击导致Solana加密货币在黑客攻击后的价值下降了10%。
Wormhole团队宣布,将向平台增加更多的以太坊,以取代被盗的抵押资金,这实际上意味着该公司将需要找到3.25亿美元的资产来填补缺口。(译者注3)
现阶段,尚不清楚这些缺口资金将如何筹集,而发给Wormhole母公司Jump Crypto的相关问题在发布时尚未收到任何回复。
译者注1:“包装”ETH,英文名:“wrapped” Ethereum。ETH是在以太坊区块链上构建的原生货币,在ETH发布后诞生了ERC-20标准,所以ETH并不支持ERC-20,此标准定义了代币的转移方式以及如何在以太坊网络中的各种代币之间保持这些转移的一致记录。而要满足这个标准以便自由使用各种代币,便出现了wETH,它并不产生新的价值,只是一个转换的桥梁。wETH官网
译者注2:GitHub是全球最大的代码托管平台,有数千万开发者正在使用,大量优质开源项目托管其中。中文支持社区,使用者评价
译者注3:此次黑客事件造成了区块链加密货币平台Wormhole的巨额损失,这些损失并不能转嫁到货币持有者身上,但可能会加剧人们对加密货币及交易平台安全性的担忧:这玩意儿真的比ZFB更安全吗?在去中心化、共识机制和可追溯等牛拜光环属性加持带来的初期高潮过后,人们终究将回归货币的本质需求:绝对安全!
最后讲个故事:抠门而潦倒的阿B为了买个LV包(入门级)博妹子欢心,被迫在典当行里质押了最后一块祖传玉佩。但在赎回期内,典当行突然跟阿B说:“不好意思,我们遭到了洗劫,您的祖传玉佩没了!”五雷轰顶!阿B历经千辛万苦,最终通过法律手段争取了相应赔偿,但祸不单行,妹子跑了。。。
尝鲜有风险,撩妹需谨慎!
相关主题
-
元宇宙中的不平等
内容概要:现实世界的复杂性开始渗入元宇宙(Metaverse)这个虚拟的舞台,在这里,身份既是社会资本的反映,也是社会资本的决定因素。
-
年轻人玩元宇宙,先玩一把NFT
内容概要:NFT基于区块链,是去中心化的,应该自下而上,由大众创造作品,然后再面向大众。但现在国内的NFT,仍是中心化的,由互联网大厂去决定提供什么,会审核,而且不提供社区产品。
-
去中心化社交媒体:Crypto加密领域下一片蓝海
内容概要:去中心化社交平台或将公平和隐私的天平偏向于用户和创作者,它或可重塑整个社交媒体行业,并将Web3打造成一个全新的数字自由时代。
-
元宇宙商家如何增强客户体验感
内容概要:元宇宙经济是一个对所有人开放的全球数字市场,这是一个自由的市场,在这里,任何人都能够参与进来,任何人都有可能续写成功的篇章。
-
元宇宙的诞生,很大概率会同时发展出一种高度被奴役的社会!
内容概要:假如未来数字类加密货币一旦真成为了元宇宙中的宇宙元,很大概率会同时发展出一种高度被奴役的社会,不是奴役在权力手中,而是奴役在掌握高科技的势力手中。
-
一座元宇宙之城值多少钱?
-
一文盘点2022年“两会”上的区块链、元宇宙提案
内容概要:2022两会元宇宙提案主要包括强化区块链的产业应用、完善数字人民币的体系建设、加强数字人民币法律监管、防范加密货币风险、前瞻布局元宇宙、打造“元宇宙中国”数字经济体、加强对元宇宙的监管等。
-
Meta、Robolx股价大跌,元宇宙风景韩国独好
内容概要:显然,国内也具备相关技术把历史古迹转化成为NFT产品。看到韩国在元宇宙领域的诸多布局之后,中国的元宇宙行业应该行动起来,发挥我们的技术优势,让中国的文化旅游资源价值最大化。
-
元宇宙与现实世界的三种界限 从《黑客帝国》说起
内容概要:只有科幻作品才能够脱略现实科技的刚性约束,认真思考元宇宙和现实世界的界限。事实上,它们在这方面的思考,早在去年元宇宙大举炒作之前许多年就已经开始了。
-
“遥远”的元宇宙,巨头的新战场
内容概要:纵观全球,Meta、英伟达等科技巨头都在纷纷布局元宇宙。是元宇宙真的蕴藏巨大商机,还是巨头们想借发展元宇宙来冲淡各自眼前的难题?“元宇宙”还没有得到普及,但这个赛道就已经开始卷起来了。
-
宏大叙事的元宇宙,泡沫破裂终有时
-
元宇宙「催熟」区块链