虫洞黑客攻击:3.2亿美元损失,DeFi安全问题暴露

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

记者赵奕胡金华上海报道

2月3日,连接以太坊和Solana两大区块链的主要桥梁——虫洞(Wormhole)遭黑客攻击,被盗取12万ETH,约3.2亿美元。

最新消息显示,Wormhole团队宣布漏洞已经修复,协议恢复运行,但对被盗资金是否能够追回没有做出明确答复。这是目前DeFi领域第二大黑客攻击事件。

针对此次事件,人民大学货币所研究员陈佳向《华夏时报》记者表示,尽管以太坊等相关项目在攻击发生后迅速调动资金和技术进行救助,短期内跨链交易技术的影响已经减少,但考虑到类似的跨链平台很多,并非每个都能得到及时资助,对从业者和投资者信心的影响无法估量。

公开信息显示,Wormhole是一种允许用户跨区块链桥接资产的协议。它锁定的总价值超过10亿美元,并支持六个区块链:Terra、Solana、Ethereum、BinanceSmartChain、Avalanche和Polygon。

Wormhole在2月5日发布的报告中指出,此次事件中Wormhole的漏洞出现在Solana端核心Wormhole合约的签名验证代码中,允许攻击者伪造来自“监护人”的消息以铸造Wormhole包装的ETH。目前已通过添加缺失的核查来修复该漏洞。

在漏洞攻击后,Wormhole向黑客发送了一条链上消息,表示愿意向其提供一份白帽协议,及1000万美元的漏洞赏金,以获取漏洞攻击细节。

这是目前DeFi领域第二大黑客攻击事件,也是针对Solana的黑客攻击中造成的最大损失。2021年8月10日,跨链互操作协议PolyNetwork遭受攻击,黑客窃取了价值6.1亿美元的加密货币,成为整个加密货币历史上案件金额最大的黑客事件。

自DeFi诞生以来,伴随着无数的风险。2021年DeFi领域共发生了161次黑客攻击事件,损失金额高达18.6亿美元,同比增幅近1000%。DeFi通常存在以下攻击方式:闪电贷攻击、合约漏洞、兼容性或架构问题、私钥泄露或前端攻击以及内部作案、跑路。

慢雾科技团队认为,对用户来说,随着区块链领域玩法的多样化,投资前应认真了解项目背景,查看项目是否开源、是否经过审计,并在参与项目时提高警惕,注意项目风险。

在区块链技术快速发展的同时,区块链安全问题逐渐凸显,黑客攻击和利用加密货币进行洗钱、诈骗等案件也增多。

易观高级分析师苏筱芮表示,频繁发生的区块链安全事件表明,随着区块链与经济、金融领域不断交织,其应用价值不断增加,也引来不法分子。同时,目前各区块链机构在安全方面的布防实力不足,亟需引进相关领域的高级人才,构建安全防火墙。

据慢雾科技区块链被黑档案数据统计,2021年区块链生态被公开的区块链安全事件共231起,损失超过98亿美元。其中包括DApp、DeFi等安全事件170起,交易所安全事件15起,公链安全事件8起,钱包安全事件3起,其他类型安全事件35起。

陈佳表示,对于区块链的安全性问题,从业者和投资者有不同看法。从业者在架构设计和交易过程中可能存在失误;投资者和大众的看法更多,安全问题在金融市场是常见的道德悖论,成熟市场往往需要利用机制设计和道德法治来解决,需要时间来打磨完整的风控体系。

对当前区块链社区来说,尚未达到风控体系时间沉淀的阶段。原生态原则在币圈交易层面粗放运作,各种道德风险催生于此,无法仅靠技术解决。

乡村振兴建设委副秘书长袁帅认为,区块链安全形势严峻,推动区块链发展应以“安全先行”为原则,积极进行前瞻性战略布局,实现政府主导下的技术创新与安全应用的协同发展,建立安全可信的产业生态体系,保障区块链安全有序发展。还应完善区块链应用安全监管机制,加快推动区块链安全技术研究,建立区块链安全标准和测评能力,培养区块链安全复合型人才。

对于区块链安全,袁帅建议相关企业与专业区块链安全研究组织合作,及时发现和修复系统漏洞,避免大规模资金被盗;普通用户和投资者应充分了解潜在风险,在使用电脑

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/4190.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年07月03日
下一篇 2023年07月03日

相关推荐

  • 哪些是银行区块链系列,区块链的类型有哪些

    一、区块链金融企业有哪些(区块链金融领域)区块链公司有哪些?如下:目前几乎所有互联网公司都开始做区块链了。传统的金融公司大都有参与。纯区块链正经公司有做一些技术研发的,包括云象、趣链、太一;也有做公链主链的,比如迅雷、小蚁、比原等。还有很多实实在在做区块链技

    2024-11-22 11:00:01
    2 0
  • 区块链 如何广播,区块链如何广播全网

    一、区块链如何广播全网区块链的具体工作流程是怎样的?对于区块链的工作流程金窝窝集团认为可以总结为以下几步:1、发送节点将新的数据记录向全网进行广播2、接受节点对收到的数据进行记录和检验3、全网所有接受节点对区块执行共识算法4、区块通过共识算法过程后被正式纳入区

    2024-11-22 04:30:01
    3 0
  • 怎么查全网区块,怎么查询所有区块链公链

    一、怎么查询区块链币(怎么查询区块链币余额)币安链怎么查区块区块链信息服务备案管理系统是网信办主办的网站,有多个模块组成,所有的区块链备案服务都在这个系统进行。切记只有这个官方网站。1、备案信息查询:直接输入主体名称或完整的备案编号进行查询。特别注意:(1)主体

    2024-11-22 02:30:01
    4 0
  • 区块链 如何 被攻击,区块链被攻击达到多少才能被篡改记录

    一、区块链如何被攻击***区块链被攻击达到多少才能被篡改记录***区块链科普指南:什么是51%攻击?在加密世界中,当一个人或一群人控制了50%+1的网络单元时,就会发生51%的攻击。没有人说50%+1单位,所以简称为51%攻击。当一个团队设法控制链接到一个特定区块链的网络的大部分

    2024-11-22 00:30:02
    4 0
  • 央行采用什么区块链技术,数字人民币搭载什么公链

    一、数字人民币搭载什么公链数字人民币并没有搭载在任何公链上,而是由中国人民银行牵头开发的中心化系统。数字人民币的发行和管理权将由中国央行独立掌控,与传统的区块链技术有所不同。数字人民币主要的技术特点是采用了类似于银行账户的存储方式,实现了资金的实时结算和清

    2024-11-21 19:30:01
    2 0
  • 比原链节点竞选多少币,区块链竞选是什么意思啊

    一、“炒币”内幕有哪些“佛系炒币躺着赚20万!”“2天赚13万只是睡一觉的事情!”“币圈让我的100万本金快赔光了!……美少女博士教你正确的抄底姿势!”“韭菜心经,战胜庄家的必备心法!”……一搜炒币日记四个字,各类绝招、秘籍泛滥成灾。猛一听,人们还以为说的是A股。事实上

    2024-11-21 19:00:01
    4 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载