專門橋接各種去中心化金融(DeFi)網絡的加密貨幣平台Wormhole,週四(2/3)對外證實遭到黑客入侵,被盜走12萬個包裝過的以太幣(wETH),市價約3.2億美元。
開發Wormhole的Certus One則祭出了1,000萬美元的漏洞挖掘獎金,名義上是想要黑客提供攻擊細節,實際上卻是希望黑客歸還加密貨幣。
Wormhole為一通用的消息傳遞協議,總計集成了8個區塊鏈,包含以太坊、Solana、幣安、Terra、Polygon、Avalanche與Oasis,允許用戶對接及轉移不同區塊鏈上的加密貨幣或NFT等資產。
Wormhole是在周三傍晚發現合約被開採,在6個小時之後修補了漏洞,隔天隨即回補損失,並讓平台重新上線,目前仍在撰寫詳細的攻擊報告。
《The Verge》則發現,黑客很可能是訪問了Wormhole的GitHub存儲庫,開采了一個已被披露卻尚未被修補的安全漏洞。
專門提供區塊鏈分析服務的Elliptic指出,Wormhole事件成為加密貨幣史上遭竊案件第四慘重的,僅次於Polynetwork的6.11億美元、Coincheck的5.3億美元及Mt Gox的4.7億美元。