APP
TokenInsight 消息,2022年2月2日,Wormhole 网络遭到攻击,攻击者在 Solana 上铸造了12万枚 WETH,随后将9.375万枚跨链转移到 Ethereum 网络。Jump Crypto 宣布对 Wormhold 的 weETH 拖底,保证 weETH 对 ETH 的刚兑。整个事件持续了16个小时。
Wormhole 网络由19个验证者的小组保证安全性,负责审查在一条链的存款以及另一条链对应的新币铸造。
事件过程:
1. 18:24 UTC - 攻击者攻击了 Wormhole 在 Solana 上的合约,绕过 Guardians 铸造了12万枚 weETH,然后将9.375万枚转移到了以太坊,剩下的 weETH 被兑换成了 SOL
2. 19:07 to 19:20 UTC - 不寻常的交易被发现,随后确认了是攻击事件,与 Jump Crypto、Neodyme、主要 stakeholders、研究员召开紧急会议
3. 19:33 to 20:14 UTC - Bug 修复和测试,并且准备链上提案
4. 20:15 UTC - 尝试和黑客沟通,只要归还 weETH 就给予一千万美元奖励,但未得到回应
5. 13:08 UTC - Jump Crypto 宣布对12万 weETH 兜底,保证刚兑
6. 截止 13:29 - 问题修复,Wormhole 网络重新上线。
此次攻击事件的核心问题在于合约中的验证签名存在 Bug,允许攻击者伪造 Guardians 的签名信息用于铸造 weETH。
Source
- 上一篇:
- 下一篇:
