加密货币圈又见惊天盗案!黑客攻击导致虫洞损失逾3亿美元
财联社(上海,编辑齐林)讯,美东时间周三下午,加密货币圈出现一起令人震惊的盗窃案。连接以太坊和Solana两大区块链的主要桥梁——虫洞(Wormhole)被黑客攻击,据估计,其损失至少达3.2亿美元。
这是DeFi世界披露出来的第二大黑客攻击损失,目前最高纪录是Poly Network加密货币被盗事件中的6亿美元,这也是针对Solana的黑客攻击中造成的最大损失规模。
DeFi的全称是Decentralized Finance,即“去中心化金融”,当前DeFi项目主要在以太坊的区块链上进行。不过,Solana近阶段成长很快,其凭借收费更低和速度更快的优点,已成为以太坊的竞争对手,在DeFi和NFT(非同质化代币)生态系统中日益受到关注。
那么,问题就来了,加密货币持有者通常不会只在一个区块链内运营,他需要将其帐面财富在不同的区块链间移动。那样,类似虫洞(Wormhole)这样的桥梁就出现了。虫洞项目本质是一个协议,允许用户在Solana和以太坊之间移动他们的令牌和NFT。
虫洞的推特帐号已证实了该起黑客攻击,称该网络将停机维护,同时正调查潜在的漏洞。而其推特最新发布的消息是,这个漏洞已经被修补,正在努力使网络尽快恢复。
{image=1}
损失惨重
区块链网络安全公司CertiK的一项分析显示,迄今为止,黑客攻击者至少盗走价值2.51亿美元的以太币,近4700万美元的Solana币,超过400万美元的稳定币USDC,一种与美元价格挂钩的稳定币。
QuikNode的联合创始人Auston Bunsen指出,像虫洞这样的桥梁通过两个智能合约来工作——每条链上有一个智能合约,Solana上有一个智能合约,以太坊上也有一个智能合约。
这样,虫洞就可以接收以太坊代币,将其锁定在一个区块链上的一个契约中,然后在桥的另一边链上,它会发出一个并行的代币。通常,并行以太币与原始币的价值挂钩,但可以与其他区块链互操作
CertiK的初步分析显示,黑客攻击者利用了虫洞桥Solana侧的一个漏洞,为自己创建了12万个所谓的“包装”以太坊代币(即膺品)。随后黑客们似乎使用这些被包装过的并行代币来要求换取桥上以太坊一侧持有的真正以太币。
在此次攻击前,Solana区块链上的以太币和包装以太币的比例为1:1,“本质上是一种托管服务”。但这次攻击后,这种兑换关系被打破了,因为桥梁方缺了至少93750个以太币作为抵押品。
对区块链安全敲响警钟
CertiK在该事件发生后的一份报告中指出,当一个“桥梁”拥有数亿美元的托管资产,并在两个或多个区块链上操作,这就增加了它们可能被攻击的管道,从而可能成为黑客们的主要攻击目标。
CertiK联合创始人Gu Ronghui表示,“虫洞的3.2亿美元黑客攻击,凸显了针对区块链协议的攻击日益增长的趋势...这次袭击敲响了人们对区块链安全问题日益担忧的警钟。”
区块链分析公司Elliptic的联合创始人汤姆?罗宾逊(Tom Robinson)表示,这再次表明,DeFi服务的安全性还没有达到可以容纳大量资金的水平。
他说,“区块链的透明度,本身就允许攻击者识别和利用主要漏洞。”
责任编辑:张恒星 SF142
连续两年业绩下滑 飞科电气转型中高端“讨好”年轻消费者有用吗
记者|郭净净3月18日,飞科电器(603868.SH)股价报收45.98元/股,涨2.2%。在披露2020年业绩快报后,飞科电器股价终于止跌,并迎来三连涨。飞科电器于3月15日盘后披露,2020年,公司实现营业收入35.58亿元,同比下降5.35%;实现归属于上市公司股东的净利润6.46亿元,同比下降5.77%。{image=1}0001联合国教科文组织总干事阿祖莱:拥有像中国这样的合作伙伴至关重要
联合国教科文组织总干事阿祖莱近日接受总台记者采访时表示,2021年是中国恢复联合国教科文组织合法席位50周年,在全球新冠肺炎疫情仍在持续、发展前景存在不确定性的背景下,拥有像中国这样的合作伙伴至关重要。中国在联合国教科文组织的作用正在不断扩大,在保证全球教育和非洲遗产保护等方面给予了联合国教科文组织诸多支持。0001网上倒卖北京环球影城内部测试体验资格 4人被行拘
新京报快讯据北京市公安局通州分局官方微信消息,针对有人举报在网络社交平台上倒卖环球影城内部测试体验资格的情况,警方依法开展调查,将违法行为人彭某(男,22岁)、魏某斌(男,19岁)、范某强(男、25岁)、吴某虎(男、45岁)查获。经查,四人以1000元至5000元不等的价格,倒卖环球影城内部测试体验资格,扰乱正常经营秩序。目前,4名违法行为人已被通州公安分局依法行政拘留。责任编辑:蒋晓桐0000腾讯真的遇到了假印章
记者从贵阳市公安局双龙分局了解到,该局近日接贵阳南明老干妈风味食品有限责任公司(以下简称“老干妈公司”)报案称有不法人员冒充该公司名义与深圳市腾讯计算机系统有限公司(以下简称“腾讯公司”)签订合作协议,导致被腾讯公司起诉。0000快递江湖内卷升级,从拼价格到拼服务,价值战将至?
来源:时代周报在持续数月的强力监管下,“内卷”的快递业终于出现了摆脱价格战“泥淖”的迹象。10月18日,申通快递(002468.SZ)、韵达股份(002120.SZ)和圆通速递(600233.SH)披露了9月份的经营数据,三家企业均保持正向增长态势。单票收入同比依然下降,但环比均出现提升。时代周报记者注意到,从2021年5月开始,三家快递企业的单票收入均保持着稳定的增长态势。0001