火星財經消息,Wormhole 發布針對2 月2 日遭黑客攻擊被盜12 萬枚ETH 事件的報告。報告指出,此次事件中Wormhole 的漏洞具體是Solana 端核心Wormhole 合約的簽名驗證代碼存在錯誤,允許攻擊者偽造來自“監護人”的消息來鑄造Wormhole 包裝的ETH。目前已通過添加缺少的核查來修復該漏洞。另外,報告還提到Wormhole 路線圖中有幾個項目可以進一步加強跨鏈消息傳遞和橋接的安全性,包括用於隔離各個鏈風險的會計機制、動態風險管理、持續監控和早期發現事件。
火星財經訊