美東時間周三下午,加密貨幣圈出現一起令人震驚的盜竊案。連接以太坊和Solana兩大區塊鏈的主要橋梁——蟲洞被黑客攻擊,據估計,其損失至少達3.2億美元。
這是DeFi世界披露出來的第二大黑客攻擊損失,目前最高紀錄是PolyNetwork加密貨幣被盜事件中的6億美元,這也是針對Solana的黑客攻擊中造成的最大損失規模。
DeFi的全稱是DecentralizedFinance,即“去中心化金融”,當前DeFi項目主要在以太坊的區塊鏈上進行。不過,Solana近階段成長很快,其憑借收費更低和速度更快的優點,已成為以太坊的競爭對手,在DeFi和NFT生態系統中日益受到關注。
Terra Classic L1團隊發布v2.1.0升級提案,旨在提高其性能和安全性:6月4日消息,Terra Classic(LUNC)L1團隊發布v2.1.0升級提案,并計劃在未來幾周內啟動該升級。該提案將于6月7日左右進行投票,并計劃于6月14日進行升級。
據悉,該提案旨在提高Terra Classic的性能和安全性,該升級將包括以下幾個方面的改進:優化交易處理速度,從而提高整體性能;引入新的安全特性,包括增強的身份驗證和交易確認機制,以提高安全性;更新和修復現有的漏洞和錯誤,以確保系統的穩定性和可靠性。在升級之前,建議所有用戶備份數據,并在升級后測試應用程序和合約以確保兼容性。[2023/6/5 21:15:15]
那么,問題就來了,加密貨幣持有者通常不會只在一個區塊鏈內運營,他需要將其帳面財富在不同的區塊鏈間移動。那樣,類似蟲洞這樣的橋梁就出現了。蟲洞項目本質是一個協議,允許用戶在Solana和以太坊之間移動他們的令牌和NFT。
HBAR基金會:Hedera網絡上Dapp及其用戶正在受網絡異常影響:金色財經報道,HBAR基金會發推稱,注意到網絡異常正在影響Hedera網絡上的Dapp及其用戶。基金會正在與受影響的合作伙伴進行溝通,幫助解決問題。后續將發布更多信息。[2023/3/9 12:52:40]
蟲洞的推特帳號已證實了該起黑客攻擊,稱該網絡將停機維護,同時正調查潛在的漏洞。而其推特最新發布的消息是,這個漏洞已經被修補,正在努力使網絡盡快恢復。
損失慘重
Voyager要求法院允許其兌現提款、清算加密貨幣等活動:金色財經報道,加密貨幣經紀商Voyager Digital已向美國聯邦破產法院申請許可,以兌現大都會商業銀行持有的超過3.5億美元的客戶提款。Voyager此前在一份聲明中表示,他們擁有價值約13億美元的加密資產,并且在大都會商業銀行的客戶利益(FBO)賬戶中持有超過3.5億美元資金。該公司還表示,他們對三箭資本的索賠額超過了6.5億美元。在其法庭文件中,Voyager還正在尋求法院授權進行其他金融行動,包括:從余額為負的客戶賬戶中清算加密貨幣、在第三方交易所持有“轉存現金”、對客戶賬戶進行“常規過程對賬”和“給予相關救濟”。(The Block)[2022/7/16 2:17:19]
區塊鏈網絡安全公司CertiK的一項分析顯示,迄今為止,黑客攻擊者至少盜走價值2.51億美元的以太幣,近4700萬美元的Solana幣,超過400萬美元的穩定幣USDC,一種與美元價格掛鉤的穩定幣。
QuikNode的聯合創始人AustonBunsen指出,像蟲洞這樣的橋梁通過兩個智能合約來工作——每條鏈上有一個智能合約,Solana上有一個智能合約,以太坊上也有一個智能合約。
這樣,蟲洞就可以接收以太坊代幣,將其鎖定在一個區塊鏈上的一個契約中,然后在橋的另一邊鏈上,它會發出一個并行的代幣。通常,并行以太幣與原始幣的價值掛鉤,但可以與其他區塊鏈互操作
CertiK的初步分析顯示,黑客攻擊者利用了蟲洞橋Solana側的一個漏洞,為自己創建了12萬個所謂的“包裝”以太坊代幣。隨后黑客們似乎使用這些被包裝過的并行代幣來要求換取橋上以太坊一側持有的真正以太幣。
在此次攻擊前,Solana區塊鏈上的以太幣和包裝以太幣的比例為1:1,“本質上是一種托管服務”。但這次攻擊后,這種兌換關系被打破了,因為橋梁方缺了至少93750個以太幣作為抵押品。
對區塊鏈安全敲響警鐘
CertiK在該事件發生后的一份報告中指出,當一個“橋梁”擁有數億美元的托管資產,并在兩個或多個區塊鏈上操作,這就增加了它們可能被攻擊的管道,從而可能成為黑客們的主要攻擊目標。
CertiK聯合創始人GuRonghui表示,“蟲洞的3.2億美元黑客攻擊,凸顯了針對區塊鏈協議的攻擊日益增長的趨勢...這次襲擊敲響了人們對區塊鏈安全問題日益擔憂的警鐘。”
區塊鏈分析公司Elliptic的聯合創始人湯姆羅賓遜(TomRobinson)表示,這再次表明,DeFi服務的安全性還沒有達到可以容納大量資金的水平。
他說,“區塊鏈的透明度,本身就允許攻擊者識別和利用主要漏洞。”
原標題|BeWater年末圍爐夜話|2021年度總結 整理|閆鈺承 注|本文首發時間為2022年1月1日12月30日晚,BeWater開發者社區在Clubroom舉辦了2021年終總結線上對話.
1900/1/1 0:00:00原文標題:《UpOnly:ChatswithCryptoExperts|EP59》 原文來源:UpOnly 原文編譯:董一鳴,鏈捕手近日.
1900/1/1 0:00:00原文作者:JosephCook原文編譯:南風,Unitimes以太坊有多個可互操作的客戶端,由獨立團隊用不同的語言開發和維護.
1900/1/1 0:00:00以太坊自2015年誕生以來就廣受歡迎,但最近其昂貴的交易費用和低可擴展性對執行復雜的應用程序產生了負面作用,用戶對以太坊改進的需求也日益急迫.
1900/1/1 0:00:00資本有沖動與動力給元宇宙描繪盡可能大的前景,但元宇宙是什么?我們在談論元宇宙時,又到底在談論什么?我對元宇宙有個定義,所謂的元宇宙其實就是虛擬與現實世界的一個混同世界.
1900/1/1 0:00:00原文標題:《總募資將達75.15億美元,傳奇風投a16z如何玩轉“加密時代”?》 撰文:董宇佳 硅谷風險投資機構AndreessenHorowitz是市面上最活躍的加密領域投資者之一.
1900/1/1 0:00:00