加密货币圈又见惊天盗案！黑客攻击导致虫洞损失逾3亿美元

美东时间周三下午，加密货币圈出现一起令人震惊的盗窃案。连接以太坊和Solana两大区块链的主要桥梁——虫洞被黑客攻击，据估计，其损失至少达3.2亿美元。

这是DeFi世界披露出来的第二大黑客攻击损失，目前最高纪录是PolyNetwork加密货币被盗事件中的6亿美元，这也是针对Solana的黑客攻击中造成的最大损失规模。

DeFi的全称是DecentralizedFinance，即“去中心化金融”，当前DeFi项目主要在以太坊的区块链上进行。不过，Solana近阶段成长很快，其凭借收费更低和速度更快的优点，已成为以太坊的竞争对手，在DeFi和NFT生态系统中日益受到关注。

Bitstamp：正常运营不受Signature Bank破产影响:金色财经报道，加密交易所Bitstamp推特称，尽管Signature Bank不幸破产，但我们的正常运营不受影响。[2023/3/13 12:59:58]

那么，问题就来了，加密货币持有者通常不会只在一个区块链内运营，他需要将其帐面财富在不同的区块链间移动。那样，类似虫洞这样的桥梁就出现了。虫洞项目本质是一个协议，允许用户在Solana和以太坊之间移动他们的令牌和NFT。

Nexo将于4月1日起停止为美国客户提供Earn Interest服务:2月12日消息，加密借贷平台Nexo发文表示，由于该平台与SEC的和解条款规定，Nexo将于4月1日起停止为所有美国客户（包括公民和居民）提供EarnInterest Product理财服务，届时所有固定期限将被取消，美国客户需在此日期之前开始计划提取资金，Nexo的其他服务不会受到影响。

金色财经此前报道，加密借贷平台Nexo于1月20日宣布与美国证券交易委员会(SEC)达成和解，将支付4500万美元罚款并停止提供借贷产品EarnInterest Product（EIP）。其中，Nexo同意向SEC支付2250万美元罚款，并额外支付2250万美元以了结州监管机构提出的类似指控。[2023/2/12 12:01:43]

虫洞的推特帐号已证实了该起黑客攻击，称该网络将停机维护，同时正调查潜在的漏洞。而其推特最新发布的消息是，这个漏洞已经被修补，正在努力使网络尽快恢复。

数据：以太坊巨鲸在本周初累积56.1万枚ETH:金色财经报道，加密分析平台 Santiment 数据显示，持有 100-100 万枚 ETH 的以太坊巨鲸在本周初累积了 561,000 枚 ETH，价值约合 6.9 亿美元，当前此类持有者拥有 ETH 的总供应量占比已超 65%。（dailyhodl）[2022/12/9 21:34:10]

损失惨重

区块链网络安全公司CertiK的一项分析显示，迄今为止，黑客攻击者至少盗走价值2.51亿美元的以太币，近4700万美元的Solana币，超过400万美元的稳定币USDC，一种与美元价格挂钩的稳定币。

QuikNode的联合创始人AustonBunsen指出，像虫洞这样的桥梁通过两个智能合约来工作——每条链上有一个智能合约，Solana上有一个智能合约，以太坊上也有一个智能合约。

这样，虫洞就可以接收以太坊代币，将其锁定在一个区块链上的一个契约中，然后在桥的另一边链上，它会发出一个并行的代币。通常，并行以太币与原始币的价值挂钩，但可以与其他区块链互操作

CertiK的初步分析显示，黑客攻击者利用了虫洞桥Solana侧的一个漏洞，为自己创建了12万个所谓的“包装”以太坊代币。随后黑客们似乎使用这些被包装过的并行代币来要求换取桥上以太坊一侧持有的真正以太币。

在此次攻击前，Solana区块链上的以太币和包装以太币的比例为1:1，“本质上是一种托管服务”。但这次攻击后，这种兑换关系被打破了，因为桥梁方缺了至少93750个以太币作为抵押品。

对区块链安全敲响警钟

CertiK在该事件发生后的一份报告中指出，当一个“桥梁”拥有数亿美元的托管资产，并在两个或多个区块链上操作，这就增加了它们可能被攻击的管道，从而可能成为黑客们的主要攻击目标。

CertiK联合创始人GuRonghui表示，“虫洞的3.2亿美元黑客攻击，凸显了针对区块链协议的攻击日益增长的趋势...这次袭击敲响了人们对区块链安全问题日益担忧的警钟。”

区块链分析公司Elliptic的联合创始人汤姆罗宾逊(TomRobinson)表示，这再次表明，DeFi服务的安全性还没有达到可以容纳大量资金的水平。

他说，“区块链的透明度，本身就允许攻击者识别和利用主要漏洞。”

标签：区块链以太坊SOLLANA区块链专业是冷门专业吗以太坊最新价格行情美元solana币的最新价格solana币发行价格

Fil热门资讯