Wormhole 发布安全事件回顾报告

TokenInsight 消息，2022年2月2日，Wormhole 网络遭到攻击，攻击者在 Solana 上铸造了12万枚 WETH，随后将9.375万枚跨链转移到 Ethereum 网络。Jump Crypto 宣布对 Wormhold 的 weETH 拖底，保证 weETH 对 ETH 的刚兑。整个事件持续了16个小时。 Wormhole 网络由19个验证者的小组保证安全性，负责审查在一条链的存款以及另一条链对应的新币铸造。 事件过程： 1. 18:24 UTC - 攻击者攻击了 Wormhole 在 Solana 上的合约，绕过 Guardians 铸造了12万枚 weETH，然后将9.375万枚转移到了以太坊，剩下的 weETH 被兑换成了 SOL 2. 19:07 to 19:20 UTC - 不寻常的交易被发现，随后确认了是攻击事件，与 Jump Crypto、Neodyme、主要 stakeholders、研究员召开紧急会议 3. 19:33 to 20:14 UTC - Bug 修复和测试，并且准备链上提案 4. 20:15 UTC - 尝试和黑客沟通，只要归还 weETH 就给予一千万美元奖励，但未得到回应 5. 13:08 UTC - Jump Crypto 宣布对12万 weETH 兜底，保证刚兑 6. 截止 13:29 - 问题修复，Wormhole 网络重新上线。 此次攻击事件的核心问题在于合约中的验证签名存在 Bug，允许攻击者伪造 Guardians 的签名信息用于铸造 weETH。