-CertiK 發現 Aptos 的 Wormhole 橋存在一個重大漏洞,可能導致價值 500 萬美元的黑客攻擊。
-該漏洞源於MOVE編程語言實現中的缺陷,使得黑客很容易竊取資金。
-Wormhole 團隊在三小時內修補了漏洞並增加了安全措施以防止未來遭受黑客攻擊。
-Wormhole 以前曾被利用過,2022 年的一次黑客攻擊造成了 3.2 億美元的損失。
蟲洞橋捕獲重大漏洞,防止潛在災難
一家區塊鏈安全公司最近通過發現 Aptos 網絡上的 Wormhole 橋接器中的一個重大漏洞,避免了一場潛在的災難。如果這個漏洞被惡意行爲者發現,可能會導致系統崩潰,數千名投資者蒙受損失。
500萬美元的威脅
如果這個漏洞被錯誤的人發現,Aptos 投資者可能會面臨總額高達 500 萬美元的未經授權的轉賬。這將使 2024 年困擾加密世界的黑客攻擊名單再添新成員。
MOVE 編程優勢
Aptos 是一個相對較新的區塊鏈,建立在 Facebook 的 Libra 計劃之上,並使用 MOVE 編程語言。MOVE 以其先進的安全功能而聞名,與以太坊的 Solidity 相比,它爲智能合約創建提供了更強大的選項。
關鍵發現
區塊鏈安全公司 CertiK 發現,該漏洞源於 MOVE 中“public(friend)”和“entry”修飾符的錯誤。這些修飾符控制對函數的訪問,並防止未經授權的用戶訪問它們。然而,它們被發現暴露給任何調用者,構成重大風險。
潛在後果
此漏洞可能使黑客無需實際移動任何代幣即可模擬賬戶之間的代幣轉移。這會誘使 Wormhole 橋的以太坊部分釋放實際代幣,從而使攻擊者能夠竊取資金。
快速響應和修復
CertiK 向 Wormhole 團隊報告了該漏洞,團隊立即着手修復。僅用三個小時,漏洞就被修補,協議也經過測試,確保了安全性。
增強安全措施
修復後,Wormhole 團隊實施了額外的保護措施,例如降低“監管費率限制”,每天僅允許 100 萬美元的提款。此措施確保在未來發生黑客攻擊時,最大潛在損失降至 100 萬美元,從而更容易追蹤黑客。
確保用戶安全
Wormhole 確認沒有用戶資金丟失,並重申了他們對保護用戶資產安全的承諾。這一事件讓人想起 2022 年 2 月的類似事件,當時以太坊和 Solana 智能合約之間的漏洞導致 120,000 個包裝的 Ether (wETH) 代幣被盜,當時價值約 3.2 億美元。2023 年 2 月,Web3 公司 Jump Crypto 和 Oasis.app 成功從 Wormhole 協議黑客手中追回了 2.25 億美元。
安全承諾
Wormhole 和 CertiK 的積極努力凸顯了區塊鏈生態系統中警惕性的重要性。他們致力於發現和解決缺陷,有助於在快速發展的加密貨幣世界中維護信任和安全。
---
免責聲明:Voice of Crypto 致力於提供準確且最新的信息,但不對任何缺失事實或不準確之處負責。加密貨幣是高度波動的金融資產,因此請進行徹底的研究並做出自己的財務決策。
