2月3日,连接以太坊和Solana两大区块链的主要桥梁——虫洞(Wormhole)遭黑客攻击,被盗取12万ETH,约3.2亿美元。
最新消息显示,Wormhole团队宣布漏洞已经修复,协议恢复运行,但对被盗资金是否能够追回没有做出明确答复。这是目前DeFi领域第二大黑客攻击事件。
针对此次事件,人民大学货币所研究员陈佳向《华夏时报》记者表示,尽管以太坊等相关项目在攻击发生后迅速调动资金和技术进行救助,短期内跨链交易技术的影响已经减少,但考虑到类似的跨链平台很多,并非每个都能得到及时资助,对从业者和投资者信心的影响无法估量。
公开信息显示,Wormhole是一种允许用户跨区块链桥接资产的协议。它锁定的总价值超过10亿美元,并支持六个区块链:Terra、Solana、Ethereum、BinanceSmartChain、Avalanche和Polygon。
Wormhole在2月5日发布的报告中指出,此次事件中Wormhole的漏洞出现在Solana端核心Wormhole合约的签名验证代码中,允许攻击者伪造来自“监护人”的消息以铸造Wormhole包装的ETH。目前已通过添加缺失的核查来修复该漏洞。
在漏洞攻击后,Wormhole向黑客发送了一条链上消息,表示愿意向其提供一份白帽协议,及1000万美元的漏洞赏金,以获取漏洞攻击细节。
这是目前DeFi领域第二大黑客攻击事件,也是针对Solana的黑客攻击中造成的最大损失。2021年8月10日,跨链互操作协议PolyNetwork遭受攻击,黑客窃取了价值6.1亿美元的加密货币,成为整个加密货币历史上案件金额最大的黑客事件。
自DeFi诞生以来,伴随着无数的风险。2021年DeFi领域共发生了161次黑客攻击事件,损失金额高达18.6亿美元,同比增幅近1000%。DeFi通常存在以下攻击方式:闪电贷攻击、合约漏洞、兼容性或架构问题、私钥泄露或前端攻击以及内部作案、跑路。
慢雾科技团队认为,对用户来说,随着区块链领域玩法的多样化,投资前应认真了解项目背景,查看项目是否开源、是否经过审计,并在参与项目时提高警惕,注意项目风险。
在区块链技术快速发展的同时,区块链安全问题逐渐凸显,黑客攻击和利用加密货币进行洗钱、诈骗等案件也增多。
易观高级分析师苏筱芮表示,频繁发生的区块链安全事件表明,随着区块链与经济、金融领域不断交织,其应用价值不断增加,也引来不法分子。同时,目前各区块链机构在安全方面的布防实力不足,亟需引进相关领域的高级人才,构建安全防火墙。
据慢雾科技区块链被黑档案数据统计,2021年区块链生态被公开的区块链安全事件共231起,损失超过98亿美元。其中包括DApp、DeFi等安全事件170起,交易所安全事件15起,公链安全事件8起,钱包安全事件3起,其他类型安全事件35起。
陈佳表示,对于区块链的安全性问题,从业者和投资者有不同看法。从业者在架构设计和交易过程中可能存在失误;投资者和大众的看法更多,安全问题在金融市场是常见的道德悖论,成熟市场往往需要利用机制设计和道德法治来解决,需要时间来打磨完整的风控体系。
对当前区块链社区来说,尚未达到风控体系时间沉淀的阶段。原生态原则在币圈交易层面粗放运作,各种道德风险催生于此,无法仅靠技术解决。
乡村振兴建设委副秘书长袁帅认为,区块链安全形势严峻,推动区块链发展应以“安全先行”为原则,积极进行前瞻性战略布局,实现政府主导下的技术创新与安全应用的协同发展,建立安全可信的产业生态体系,保障区块链安全有序发展。还应完善区块链应用安全监管机制,加快推动区块链安全技术研究,建立区块链安全标准和测评能力,培养区块链安全复合型人才。
对于区块链安全,袁帅建议相关企业与专业区块链安全研究组织合作,及时发现和修复系统漏洞,避免大规模资金被盗;普通用户和投资者应充分了解潜在风险,在使用电脑
