En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽&資訊> DeFi史上第二大黑客攻擊事件:蟲洞損失逾3.2億美元

DeFi史上第二大黑客攻擊事件:蟲洞損失逾3.2億美元

文章

2022-02-11瀏覽次數:137

2月3日,作為區(qū)塊鏈之間最大的橋梁之一,連接以太坊和Solana兩大區(qū)塊鏈的主要橋梁——蟲洞(Wormhole)遭黑客攻擊被盜取12萬ETH,約3.2億美元。
記者了解到,最新消息顯示,Wormhole團隊宣布漏洞已經修復,且協(xié)議恢復運行,但是并沒有對這些被盜資金做出明確答復。值得注意的是,這是目前DeFi第二大黑客攻擊事件。
針對此次事件,人民大學貨幣所研究員陳佳向《華夏時報》記者表示,雖然在攻擊發(fā)生后,以太坊等相關項目迅速調動資金和技術支持開展救助行動,短期內跨鏈交易的技術影響已經降到最低,但考慮到類似wormhole跨鏈新興平臺眾多,并非每個都能得到及時資助,對從業(yè)者和投資者信心的影響難以估量。

DeFi史上第二大黑客攻擊事件

公開信息顯示,Wormhole是一種允許用戶跨區(qū)塊鏈橋接資產的協(xié)議。它鎖定的總價值超過10億美元,并支持六個區(qū)塊鏈:Terra、Solana、Ethereum、Binance Smart Chain、Avalanche和Polygon。
2月5日,Wormhole發(fā)布針對該事件的報告中指出,此次事件中Wormhole的漏洞具體是Solana端核心Wormhole合約的簽名驗證代碼存在錯誤,允許攻擊者偽造來自“監(jiān)護人”的消息來鑄造Wormhole包裝的ETH。目前已通過添加缺少的核查來修復該漏洞。
記者了解到,在漏洞攻擊后,Wormhole向黑客發(fā)送了一條鏈上消息,表示愿意向其提供一份白帽協(xié)議,及1000萬美元的漏洞賞金,以獲取漏洞攻擊細節(jié)。
值得注意的是,本次事件是目前DeFi領域第二大黑客攻擊事件,同時也是針對Solana的黑客攻擊中造成的最大損失規(guī)模。2021年8月10日,跨鏈互操作協(xié)議Poly Network遭受攻擊,按事件發(fā)生時相關資產的市場價計算,黑客就竊取了價值6.1億美元的加密貨幣,使其不僅成為DeFi歷史上,更是整個加密貨幣歷史上涉案金額最大的黑客事件。
記者注意到,自DeFi誕生以來,就伴隨著無數的風險。盡管現在許多DeFi項目價值一直在爆炸式的翻倍增長,但被黑事件也愈演愈烈。Rekt數據顯示,2021年DeFi領域共發(fā)生了161次黑客攻擊事件,損失金額高達18.6億美元,同比增幅近1000%。經慢霧統(tǒng)計,DeFi通常存在以下攻擊方式:閃電貸攻擊;合約漏洞;兼容性或架構問題;私鑰泄露或前端攻擊以及內部作案、跑路。
慢霧科技團隊認為,對用戶來說,隨著區(qū)塊鏈領域的玩法愈發(fā)多樣化,用戶在進行投資前認真了解項目背景,查看該項目是否有開源、是否經過審計,在參與項目時需要提高警惕,注意項目風險。

區(qū)塊鏈安全問題日益凸顯

事實上,在區(qū)塊鏈技術快速發(fā)展的同時,區(qū)塊鏈安全問題也逐漸凸顯,黑客攻擊時有發(fā)生,利用加密貨幣進行洗錢、詐騙等案件也逐漸增多。
“區(qū)塊鏈安全事件頻發(fā)一方面表明伴隨著區(qū)塊鏈與經濟、金融領域的不斷交織,其應用價值與日俱增,從而遭到不法分子的覬覦;另一方面也表明目前各區(qū)塊鏈機構在安全方面的布防實力不足,亟待引進相關領域的高級人才,及時構建起安全防火墻。”易觀高級分析師蘇筱芮向本報記者表示。
據慢霧科技區(qū)塊鏈被黑檔案數據不完全統(tǒng)計,2021年區(qū)塊鏈生態(tài)被公開的區(qū)塊鏈安全事件共231起,損失超98億美元。其中各生態(tài)DApp、DeFi等安全事件170起,交易所安全事件15起,公鏈安全事件8起,錢包安全事件3起,其他類型安全事件35起。
對此,陳佳表示,關于區(qū)塊鏈的安全性問題,從業(yè)者和投資者包括大眾的看法是比較分裂的。從業(yè)者在架構設計和交易過程中有所失誤是毫無疑問的;投資者和大眾的看法則深遠的多:包括盜竊和騙術在內的安全問題在金融市場里屬于常見的道德悖論,成熟市場往往需要利用機制設計去治標,用道德法治去治本,打磨配套整套風控體系需要時間的沉淀。
陳佳認為,對當前區(qū)塊鏈社區(qū)來說,尚且還沒走到風控體系時間沉淀的階段,道德悖論的機制設計在幣圈的交易層面還是非常粗放;叢林法則比比皆是,這種原生態(tài)原則上是某種“投機機會”,但這種“機會”催生的道德風險肯定不是純技術能解決的。
高級數據分析師、鄉(xiāng)村振興建設委副秘書長袁帥向《華夏時報》記者表示,區(qū)塊鏈安全形勢愈發(fā)嚴峻,要推動區(qū)塊鏈發(fā)展首先就應秉持“安全先行”的發(fā)展理念,積極進行前瞻性戰(zhàn)略布局,實現政府主導下的技術創(chuàng)新與安全應用的協(xié)同發(fā)展,打造安全可信的產業(yè)生態(tài)體系,保障區(qū)塊鏈安全有序發(fā)展。要完善區(qū)塊鏈應用安全監(jiān)管機制,加快推動區(qū)塊鏈安全技術研究,加快建立區(qū)塊鏈安全標準和測評能力,培育區(qū)塊鏈安全復合型人才。
袁帥認為,區(qū)塊鏈安全事關公鏈平臺、項目方、投資者等眾多主體。對于區(qū)塊鏈安全來講,建議相關企業(yè)與專業(yè)區(qū)塊鏈安全研究組織合作,及時發(fā)現、修復系統(tǒng)漏洞,避免大規(guī)模資金被盜事件發(fā)生;對于普通用戶及投資者來講,應充分了解可能存在的風險,在電腦端、手機端使用騰訊電腦管家可避免掉進網絡釣魚陷阱,避免數字虛擬幣錢包被盜事件發(fā)生。同時應防止電腦中毒成為“礦工”,謹慎使用游戲外掛、破解軟件、視頻網站客戶端破解工具;對于云端網站、服務器資源的管理者,應部署企業(yè)級網絡安全防護系統(tǒng),防止企業(yè)服務器被入侵安裝挖礦病毒,防止受到勒索病毒侵害。
文章轉載自華夏時報