財聯社訊,美東時間周三下午,加密貨幣圈出現一起令人震驚的盜竊案。連接以太坊和Solana兩大區塊鏈的主要橋梁——蟲洞被黑客攻擊,據估計,其損失至少達3.2億美元。
這是DeFi世界披露出來的第二大黑客攻擊損失,目前最高紀錄是PolyNetwork加密貨幣被盜事件中的6億美元,這也是針對Solana的黑客攻擊中造成的最大損失規模。
DeFi的全稱是DecentralizedFinance,即“去中心化金融”,當前DeFi項目主要在以太坊的區塊鏈上進行。不過,Solana近階段成長很快,其憑借收費更低和速度更快的優點,已成為以太坊的競爭對手,在DeFi和NFT生態系統中日益受到關注。
General Bytes 加密貨幣 ATM 服務遭到攻擊,導致數據庫和加密貨幣被盜:金色財經報道,據General Bytes官方推特消息,General Bytes 加密貨幣 ATM 服務在3月17、18號受到攻擊,攻擊者利用系統里的上傳接口上傳并運行了惡意的Java程序,然后攻擊者獲得了服務器里數據庫的權限和熱錢包提幣API Key。
根據慢霧MistTrack統計,損失大約180萬美金。目前官方已發布事件公告和修復方案,相關用戶如有運營此類服務可以立即聯系官方。此前消息,General Bytes在2022年8月也遇到了安全事件,但官方沒有披露是否有加密貨幣被盜。[2023/3/19 13:12:51]
那么,問題就來了,加密貨幣持有者通常不會只在一個區塊鏈內運營,他需要將其帳面財富在不同的區塊鏈間移動。那樣,類似蟲洞這樣的橋梁就出現了。蟲洞項目本質是一個協議,允許用戶在Solana和以太坊之間移動他們的令牌和NFT。
動態 | 瑞士加密貨幣理財公司Aximetria獲得瑞士金融服務標準協會許可:據coindesk消息,加密理財服務公司Aximetria已獲得瑞士金融服務標準協會(VQF)的許可。Aximetria現在可以根據瑞士反洗錢法案開始作為加密金融中介運營。據悉,Aximetria為法定貨幣和加密貨幣提供個人理財服務的公司;VQF是一個自我監管組織,主要負責監督瑞士金融中介機構的反洗錢(AML)和防止恐怖主義融資合規。[2019/7/29]
蟲洞的推特帳號已證實了該起黑客攻擊,稱該網絡將停機維護,同時正調查潛在的漏洞。而其推特最新發布的消息是,這個漏洞已經被修補,正在努力使網絡盡快恢復。
動態 | 來自Windows Torrent的新惡意軟件可更改用戶加密貨幣交易地址:據Cointelegraph消息,據計算雜志Bleeping Computer的報告,研究人員發現來自torrent網站的新惡意軟件冒充電影文件Pirate Bay(TPB),可操縱網頁并將用戶的比特幣和以太坊交易地址更換為攻擊者的地址。當用戶在Windows PC上使用復制+粘貼功能時,就會出現以上情況。[2019/1/15]
損失慘重
區塊鏈網絡安全公司CertiK的一項分析顯示,迄今為止,黑客攻擊者至少盜走價值2.51億美元的以太幣,近4700萬美元的Solana幣,超過400萬美元的穩定幣USDC,一種與美元價格掛鉤的穩定幣。
QuikNode的聯合創始人AustonBunsen指出,像蟲洞這樣的橋梁通過兩個智能合約來工作——每條鏈上有一個智能合約,Solana上有一個智能合約,以太坊上也有一個智能合約。
這樣,蟲洞就可以接收以太坊代幣,將其鎖定在一個區塊鏈上的一個契約中,然后在橋的另一邊鏈上,它會發出一個并行的代幣。通常,并行以太幣與原始幣的價值掛鉤,但可以與其他區塊鏈互操作
CertiK的初步分析顯示,黑客攻擊者利用了蟲洞橋Solana側的一個漏洞,為自己創建了12萬個所謂的“包裝”以太坊代幣。隨后黑客們似乎使用這些被包裝過的并行代幣來要求換取橋上以太坊一側持有的真正以太幣。
在此次攻擊前,Solana區塊鏈上的以太幣和包裝以太幣的比例為1:1,“本質上是一種托管服務”。但這次攻擊后,這種兌換關系被打破了,因為橋梁方缺了至少93750個以太幣作為抵押品。
對區塊鏈安全敲響警鐘
CertiK在該事件發生后的一份報告中指出,當一個“橋梁”擁有數億美元的托管資產,并在兩個或多個區塊鏈上操作,這就增加了它們可能被攻擊的管道,從而可能成為黑客們的主要攻擊目標。
CertiK聯合創始人GuRonghui表示,“蟲洞的3.2億美元黑客攻擊,凸顯了針對區塊鏈協議的攻擊日益增長的趨勢...這次襲擊敲響了人們對區塊鏈安全問題日益擔憂的警鐘。”
區塊鏈分析公司Elliptic的聯合創始人湯姆羅賓遜(TomRobinson)表示,這再次表明,DeFi服務的安全性還沒有達到可以容納大量資金的水平。
他說,“區塊鏈的透明度,本身就允許攻擊者識別和利用主要漏洞。”
Tags:區塊鏈以太坊Solana區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢以太坊幣是什么幣Solana幣是什么幣
2021年,一個新奇的概念名詞在互聯網上迅速躥紅,這個概念就是“元宇宙”。迅速躥紅的“元宇宙”除了受到了Facebook的扎克伯格的大力背書,更引起了科技界和投資界的廣泛關注.
1900/1/1 0:00:0001.報名流程圖解 1.首次登錄時需注冊,選擇“用戶注冊”。 注冊成功后進入系統。 2.上傳證件照.
1900/1/1 0:00:00比亞迪驅逐艦05于3月20日上市比亞迪每推出一款新車型,都會引起不小的關注度。最近有消息透露,比亞迪旗下的全新緊湊型轎車——驅逐艦05,將在3月20日正式上市,這是比亞迪軍艦系列的首款車型.
1900/1/1 0:00:00是真事兒。 確實還能賣30多萬人民幣,只是地方要換一換,在新加坡。事情是這樣的,上周我住在新加坡的姐突然微我—— 那作為一個MINI吹,MINI鐵粉,我當即打出四個大字“很好,很棒”,然后準備開.
1900/1/1 0:00:00來源:證券日報 02:56 數字人民幣App上架掀體驗潮多家平臺下載量日均增超10倍 本報記者李冰 數字人民幣App自1月4日上架后,掀起一波體驗熱潮.
1900/1/1 0:00:00湖南省長沙市2022屆高三適應性考試語文試題 一、現代文閱讀 現代文閱讀I 閱讀下面的文字,完成1~5題。 材料一: 不得不說的是,盡管已經耳熟能詳,但元宇宙概念迄今仍沒有清晰準確的定義.
1900/1/1 0:00:00