加密货币平台Wormhole遭入侵或损失3.22亿美元

连接以太坊和Solana两大区块链的重要桥接“虫洞”（Wormhole）日前被攻击，导致加密货币平台损失超3.2亿美元。

由于黑客攻击使得加密货币平台损失了相当于 3.228 亿美元的 ETH 和 SOL，因此被认为DeFi史上第二大遭黑事件。

DeFi主要在以太坊的区块链进行，但Solana收费更低、速度更快，因此日渐受用户欢迎，成为以太坊的新竞争对手。

由于加密货币的持有者不会只在一个区块链上运营，开发人员就创建了跨链桥接，虫洞（Wormhole）基于类似概念。

用户通过跨链桥接把加密货币从一个区块链发送到另一个链，虫洞则允许用户在Solana和以太坊间移动代币和NFT。

QuikNode 联合创办人介绍：虫洞通过两个智能合约执行，每个链上都有一个智能合约，包括包括Solana和以太坊。

在这个漏洞出现之前，虫洞需要一个以太坊的代币，锁定在一条链的合约，然后在另一个链上发行一个平行的代币。

如此一比一的兑换比例按照原理来说原理上并没有漏洞，但黑客利用虫洞那端漏洞凭空创造出了12万个WETH代币。

再利用这些代币换取桥上以太坊那侧的真正的以太币，导致兑换关系被打破，使桥接方缺少3750个以太币为抵押品。

就这样，攻击者把兑换到真正的以太币据为之后便溜之大吉了，虫洞证实遭遇攻击发生后，便转入所谓的维护模式。

虫洞承诺会在几个小时内添加缺失以太币以确保WETH代币获得一比一支持，但谁都不知道这笔资金到底出自何方。

虫洞还发出倡议，呼吁黑客归还窃取的加密货币，承诺与之签署一份不愿提起任何诉讼的私了协议和千万美元奖励。

而业内人士认为，这样一份用于免责的私了合同在某些司法管辖区其实并不合法，当局依旧可能对攻击者实施抓捕。

目前，平台相关漏洞已被修复而进入正常运作状态，但被窃取的加密货币仍下路不明，不知道黑客是否会良心发现。

区块链安全公司 CertiK 联合创始人认为，此次攻击反映出针对区块链协议的攻击逐渐增加，敲响区块链安全的警钟。

这些黑客的脑子是真好，除非黑客自曝，不然这种基于加密货币的匿名性和去中心化实施的攻击很难找到始作俑者。