记者赵奕胡金华上海报道

2月3日，连接以太坊和Solana两大区块链的主要桥梁——虫洞（Wormhole）遭黑客攻击，被盗取12万ETH，约3.2亿美元。

最新消息显示，Wormhole团队宣布漏洞已经修复，协议恢复运行，但对被盗资金是否能够追回没有做出明确答复。这是目前DeFi领域第二大黑客攻击事件。

针对此次事件，人民大学货币所研究员陈佳向《华夏时报》记者表示，尽管以太坊等相关项目在攻击发生后迅速调动资金和技术进行救助，短期内跨链交易技术的影响已经减少，但考虑到类似的跨链平台很多，并非每个都能得到及时资助，对从业者和投资者信心的影响无法估量。

公开信息显示，Wormhole是一种允许用户跨区块链桥接资产的协议。它锁定的总价值超过10亿美元，并支持六个区块链：Terra、Solana、Ethereum、BinanceSmartChain、Avalanche和Polygon。

Wormhole在2月5日发布的报告中指出，此次事件中Wormhole的漏洞出现在Solana端核心Wormhole合约的签名验证代码中，允许攻击者伪造来自“监护人”的消息以铸造Wormhole包装的ETH。目前已通过添加缺失的核查来修复该漏洞。

在漏洞攻击后，Wormhole向黑客发送了一条链上消息，表示愿意向其提供一份白帽协议，及1000万美元的漏洞赏金，以获取漏洞攻击细节。

这是目前DeFi领域第二大黑客攻击事件，也是针对Solana的黑客攻击中造成的最大损失。2021年8月10日，跨链互操作协议PolyNetwork遭受攻击，黑客窃取了价值6.1亿美元的加密货币，成为整个加密货币历史上案件金额最大的黑客事件。

自DeFi诞生以来，伴随着无数的风险。2021年DeFi领域共发生了161次黑客攻击事件，损失金额高达18.6亿美元，同比增幅近1000%。DeFi通常存在以下攻击方式：闪电贷攻击、合约漏洞、兼容性或架构问题、私钥泄露或前端攻击以及内部作案、跑路。

慢雾科技团队认为，对用户来说，随着区块链领域玩法的多样化，投资前应认真了解项目背景，查看项目是否开源、是否经过审计，并在参与项目时提高警惕，注意项目风险。

在区块链技术快速发展的同时，区块链安全问题逐渐凸显，黑客攻击和利用加密货币进行洗钱、诈骗等案件也增多。

易观高级分析师苏筱芮表示，频繁发生的区块链安全事件表明，随着区块链与经济、金融领域不断交织，其应用价值不断增加，也引来不法分子。同时，目前各区块链机构在安全方面的布防实力不足，亟需引进相关领域的高级人才，构建安全防火墙。

据慢雾科技区块链被黑档案数据统计，2021年区块链生态被公开的区块链安全事件共231起，损失超过98亿美元。其中包括DApp、DeFi等安全事件170起，交易所安全事件15起，公链安全事件8起，钱包安全事件3起，其他类型安全事件35起。

陈佳表示，对于区块链的安全性问题，从业者和投资者有不同看法。从业者在架构设计和交易过程中可能存在失误；投资者和大众的看法更多，安全问题在金融市场是常见的道德悖论，成熟市场往往需要利用机制设计和道德法治来解决，需要时间来打磨完整的风控体系。

对当前区块链社区来说，尚未达到风控体系时间沉淀的阶段。原生态原则在币圈交易层面粗放运作，各种道德风险催生于此，无法仅靠技术解决。

乡村振兴建设委副秘书长袁帅认为，区块链安全形势严峻，推动区块链发展应以“安全先行”为原则，积极进行前瞻性战略布局，实现政府主导下的技术创新与安全应用的协同发展，建立安全可信的产业生态体系，保障区块链安全有序发展。还应完善区块链应用安全监管机制，加快推动区块链安全技术研究，建立区块链安全标准和测评能力，培养区块链安全复合型人才。

对于区块链安全，袁帅建议相关企业与专业区块链安全研究组织合作，及时发现和修复系统漏洞，避免大规模资金被盗；普通用户和投资者应充分了解潜在风险，在使用电脑