專門橋接各種去中心化金融(DeFi)網路的加密貨幣平臺Wormhole,周四(2/3)對外證實遭到駭客入侵,被盜走12萬個包裝過的以太幣(wETH),市價約3.2億美元。開發Wormhole的Certus One則祭出了1,000萬美元的抓漏獎金,名義上是想要駭客提供攻擊細節,實際上卻是希望駭客歸還加密貨幣。

Wormhole為一通用的訊息傳遞協定,總計整合了8個區塊鏈,包含以太坊、Solana、幣安、Terra、Polygon、Avalanche與Oasis,允許使用者介接及轉移不同區塊鏈上的加密貨幣或NFT等資產。

Wormhole是在周三傍晚發現合約被開採,在6個小時之後修補了漏洞,隔天旋即回補損失,並讓平臺重新上線,目前仍在撰寫詳細的攻擊報告。

《The Verge》則發現,駭客很可能是造訪了Wormhole的GitHub儲存庫,開採了一個已被揭露卻尚未被修補的安全漏洞。

專門提供區塊鏈分析服務的Elliptic指出,Wormhole事件成為加密貨幣史上遭竊案件第四慘重的,僅次於Polynetwork的6.11億美元、Coincheck的5.3億美元及Mt Gox的4.7億美元。

熱門新聞

Advertisement