-CertiK 发现 Aptos 的 Wormhole 桥存在一个重大漏洞,可能导致价值 500 万美元的黑客攻击。
-该漏洞源于MOVE编程语言实现中的缺陷,使得黑客很容易窃取资金。
-Wormhole 团队在三小时内修补了漏洞并增加了安全措施以防止未来遭受黑客攻击。
-Wormhole 以前曾被利用过,2022 年的一次黑客攻击造成了 3.2 亿美元的损失。
虫洞桥捕获重大漏洞,防止潜在灾难
一家区块链安全公司最近通过发现 Aptos 网络上的 Wormhole 桥接器中的一个重大漏洞,避免了一场潜在的灾难。如果这个漏洞被恶意行为者发现,可能会导致系统崩溃,数千名投资者蒙受损失。
500万美元的威胁
如果这个漏洞被错误的人发现,Aptos 投资者可能会面临总额高达 500 万美元的未经授权的转账。这将使 2024 年困扰加密世界的黑客攻击名单再添新成员。
MOVE 编程优势
Aptos 是一个相对较新的区块链,建立在 Facebook 的 Libra 计划之上,并使用 MOVE 编程语言。MOVE 以其先进的安全功能而闻名,与以太坊的 Solidity 相比,它为智能合约创建提供了更强大的选项。
关键发现
区块链安全公司 CertiK 发现,该漏洞源于 MOVE 中“public(friend)”和“entry”修饰符的错误。这些修饰符控制对函数的访问,并防止未经授权的用户访问它们。然而,它们被发现暴露给任何调用者,构成重大风险。
潜在后果
此漏洞可能使黑客无需实际移动任何代币即可模拟账户之间的代币转移。这会诱使 Wormhole 桥的以太坊部分释放实际代币,从而使攻击者能够窃取资金。
快速响应和修复
CertiK 向 Wormhole 团队报告了该漏洞,团队立即着手修复。仅用三个小时,漏洞就被修补,协议也经过测试,确保了安全性。
增强安全措施
修复后,Wormhole 团队实施了额外的保护措施,例如降低“监管费率限制”,每天仅允许 100 万美元的提款。此措施确保在未来发生黑客攻击时,最大潜在损失降至 100 万美元,从而更容易追踪黑客。
确保用户安全
Wormhole 确认没有用户资金丢失,并重申了他们对保护用户资产安全的承诺。这一事件让人想起 2022 年 2 月的类似事件,当时以太坊和 Solana 智能合约之间的漏洞导致 120,000 个包装的 Ether (wETH) 代币被盗,当时价值约 3.2 亿美元。2023 年 2 月,Web3 公司 Jump Crypto 和 Oasis.app 成功从 Wormhole 协议黑客手中追回了 2.25 亿美元。
安全承诺
Wormhole 和 CertiK 的积极努力凸显了区块链生态系统中警惕性的重要性。他们致力于发现和解决缺陷,有助于在快速发展的加密货币世界中维护信任和安全。
---
免责声明:Voice of Crypto 致力于提供准确且最新的信息,但不对任何缺失事实或不准确之处负责。加密货币是高度波动的金融资产,因此请进行彻底的研究并做出自己的财务决策。
