[Wormhole被盗事件报告:攻击者利用Solana端合约签名验证漏洞盗取ETH]2 月 5 日,Wormhole 发布针对 2 月 2 日遭黑客攻击被盗 12 万枚 ETH 事件的报告。报告指出,此次事件中 Wormhole 的漏洞具体是 Solana 端核心 Wormhole 合约的签名验证代码存在错误,允许攻击者伪造来自“监护人”的消息来铸造 Wormhole 包装的 ETH。目前已通过添加缺少的核查来修复该漏洞。
另外,报告还提到 Wormhole 路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性,包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。
相关快讯:
1inch Network与NFT动画系列Take My Muffin达成合作:金色财经报道,去中心化交易所聚合器1inch与NFT动画系列Take My Muffin达成合作。1inch表示,除了提供技术意见并向团队成员介绍DeFi领域的项目外,还将赞助该NFT系列。据悉,Take My Muffin的情节融合了各种现代科技元素,包括DeFi和其他基于区块链的解决方案。[9/4/2021 8:01:22 AM]
Matic Network推出质押解决方案:金色财经报道,以太坊侧链扩容方案Matic Network周日宣布,其质押解决方案的首个阶段现已上线。该公司在新闻稿中称,该解决方案将分阶段启动,直接质押最初将仅限于其背后的非营利组织Matic Foundation,该组织将代表用户质押代币。在下一阶段,Matic计划为外部验证器推出质押。该网络的目标是在该抵押计划中锁定其80%的代币。[6/29/2020 12:00:00 AM]
动态 | POA Network推出TokenBridge:据ethnews报道,POA Network已宣布推出连接ERC20令牌的TokenBridge,可与任何基于以太坊的ERC20令牌配合使用,从而使基于以太坊的网络能够相互交互。此前POA于5月推出的POA Bridge只允许原生于以太坊的POA20令牌交换原生于POA的令牌。[11/22/2018 12:00:00 AM]
郑重声明: Wormhole被盗事件报告:攻击者利用Solana端合约签名验证漏洞盗取ETH版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。