最初,负责攻击价值 3.21 亿美元的 Wormhole 桥的黑客被认为有资格获得最近新推出的 W 代币的空投,探索者可以获得 50,000 美元。
虫洞桥于 2022 年 2 月遭到攻击,成为加密行业历史上最严重的黑客攻击之一。
Wormhole Airdrop 将黑客列为合格者
4 月 3 日,Wormhole 宣布向符合条件的用户空投超过 6.75 亿个 W 代币,按当前价格计算价值约 85 万美元。
一天后,匿名研究员 Pland 声称,Wormhole 团队忽略了排除与漏洞相关的某些钱包位址,该漏洞导致骇客从跨链桥上窃取了 3.21 亿美元的加密货币。
虫洞忘记从空投中排除利用者 pic.twitter.com/xkkpDz9RAl
- 计划 (@Plan__) 2024 年 4 月 3 日
根据基于 Solana 的空投检查器airdrop.link 的数据,暂时允许四个钱包位址领取 Wormhole 的空投。如果骇客选择领取空投,他们将有权获得约 31,642 个 Wormhole (W) 代币,根据当前价格,其价值约为 50,000 美元。
然而,对airdrop.link的调查显示这些钱包位址不再符合条件,这表明Wormhole团队可能已经解决了这个问题。
同时,根据 CoinGecko 报道,W 代币在基于 Solana 的去中心化交易所 (DEX) OpenBook 上开盘价为 1.66 美元,市值为 30 亿美元,完全稀释后的价值为 165 亿美元。发布后,OpenBook 遇到了严重的拥塞,导致一些用户报告无法存取。
发行的代币占总供应量的 6%,另外 12% 分配给核心贡献者,23.3% 指定给基金会金库。该代币最初在 Solana 上推出,稍后将在以太坊和第 2 层网路上本地发行。
虫洞骇客漏洞被利用
2022 年,一名攻击者利用了连接以太坊和 Solana 区块链的 Wormhole 流动性桥上的漏洞,损失了 12 万个打包的以太币。
在遭受攻击后,Web3 基础设施公司Jump Crypto 和去中心化金融(DeFi) 平台Oasis.app 于2023 年2 月对虫洞协定骇客执行了「反攻击」。这些实体成功从虫洞攻击者收回了2.25 亿美元的数位资产,并返回他们保护钱包。
自从骇客事件发生以来,该公司提高了安全性,甚至宣布了两项漏洞赏金计划,每项奖励 250 万美元,以鼓励识别和提交潜在漏洞进行修补。此外,多家第三方公司也进行了审计,以解决 Wormhole 系统中的关键问题。
据报道,虫洞桥后骇客有资格获得 W 代币空投 3.2 亿美元,该消息首先出现在 CryptoPotato 上。
