Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH

GATE.IO芝麻开门

GATE.IO芝麻开门交易所(原比特儿交易所)是全球前10的交易所，新用户注册可免费领取空投，每月可得50-200U

点击注册 更多线路

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联，币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

Wormhole发布针对2月2日遭黑客攻击被盗12万枚ETH事件的报告。报告指出，此次事件中Wormhole的漏洞具体是Solana端核心Wormhole合约的签名验证代码存在错误，允许攻击者伪造来自监护人的消息来铸造Wormhole包装的ETH。目前已通过添加缺少的核查来修复该漏洞。
另外，报告还提到Wormhole路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性，包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。