Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH

2022-02-05 448 报告

2 月 5 日，Wormhole 发布针对 2 月 2 日遭黑客攻击被盗 12 万枚 ETH 事件的报告。报告指出，此次事件中 Wormhole 的漏洞具体是 Solana 端核心 Wormhole 合约的签名验证代码存在错误，允许攻击者伪造来自“监护人”的消息来铸造 Wormhole 包装的 ETH。目前已通过添加缺少的核查来修复该漏洞。另外，报告还提到 Wormhole 路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性，包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。

币币情登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。