證明機構CertiK在跨鏈橋接Wormhole中發現500萬美元的安全漏洞

安全公司CertiK在跨鏈橋梁Wormhole中檢測到500萬美元的安全漏洞
安全公司CertiK表示，他們已經檢測到並阻止了跨鏈橋梁Wormhole中的一個漏洞，可能導致價值500萬美元的損失。
在社交媒體貼文中，
CertiK表示，他們的研究團隊在Wormhole中發現了一個關鍵性的錯誤——對公共和進入修飾符的錯誤應用，使得區塊鏈暴露於潛在的數百萬美元的利用風險中。
在一段簡短的視頻解說中，CertiK解釋了他們如何檢測到網路中的漏洞。CertiK表示，這個案例研究不僅凸顯了積極安全實踐的關鍵作用，也慶祝了開源軟體在提升Web3世界安全和透明度標準方面的力量。
Wormhole支援在不同區塊鏈網路間傳輸代幣和數據。這個加密專案是由Jump Trading Group分拆出來的，也是連接以太坊和Solana區塊鏈的最受歡迎的橋樑之一。
Wormhole在2022年經歷了最大的DeFi攻擊
在2022年，Wormhole在一次攻擊中損失約3.21億美元。駭客入侵了Wormhole Bridge，導致平台上的12萬個wETH損失，相當於3.21億美元。這是2022年最大的DeFi攻擊，駭客將wETH代幣與以太幣、SOL、USDC、APE、SX等進行交換。
在4月4日發布的一篇X文章中，匿名研究者Pland進行了一項調查，揭示了Wormhole團隊忽略了不包括與從跨鏈橋梁中洩露的3.21億美元加密貨幣有關的多個錢包地址。
Chainalysis表示，為了理解為什麼2022年的攻擊比平均駭客攻擊更嚴重，了解跨鏈橋梁的運作方式是很重要的。
2024年4月見證了自2021年以來最少的加密貨幣駭客
2024年4月，從加密貨幣相關的駭客和詐騙活動中損失的總和最低，CertiK報告稱，約有2570萬美元因利用、駭客攻擊和詐騙而損失。
這一最新數據標誌著自CertiK在2021年開始追蹤此類事件以來最低的駭客攻擊，因為快閃貸款攻擊和私人關鍵性攻擊減少了。跟著我們在Google News上。