虫洞黑客攻击：3.2亿美元损失，DeFi安全问题暴露

记者赵奕胡金华上海报道

2月3日，连接以太坊和Solana两大区块链的首要桥梁——虫洞（Wormhole）遭黑客进犯，被盗取12万ETH，约3.2亿美元。

最新消息显示，Wormhole团队宣告缝隙已经修正，协议康复运行，但对被盗资金是否能够追回没有做出明确答复。这是现在DeFi范畴第二大黑客进犯事情。

针对此次事情，人民大学钱银所研讨员陈佳向《华夏时报》记者标明，尽管以太坊等相关项目在进犯发生后迅速调动资金和技能进行救助，短期内跨链买卖技能的影响已经削减，但考虑到相似的跨链渠道很多，并非每个都能得到及时赞助，对从业者和投资者决心的影响无法估量。

揭露信息显示，Wormhole是一种答运用户跨区块链桥接财物的协议。它确定的总价值超越10亿美元，并支持六个区块链：Terra、Solana、Ethereum、BinanceSmartChain、Avalanche和Polygon。

Wormhole在2月5日发布的报告中指出，此次事情中Wormhole的缝隙出现在Solana端核心Wormhole合约的签名验证代码中，答应进犯者假造来自“监护人”的消息以铸造Wormhole包装的ETH。现在已通过增加缺失的核查来修正该缝隙。

在缝隙进犯后，Wormhole向黑客发送了一条链上消息，标明愿意向其供给一份白帽协议，及1000万美元的缝隙赏金，以获取缝隙进犯细节。

这是现在DeFi范畴第二大黑客进犯事情，也是针对Solana的黑客进犯中造成的最大丢失。2021年8月10日，跨链互操作协议PolyNetwork遭受进犯，黑客窃取了价值6.1亿美元的加密钱银，成为整个加密钱银历史上案子金额最大的黑客事情。

自DeFi诞生以来，伴跟着很多的风险。2021年DeFi范畴共发生了161次黑客进犯事情，丢失金额高达18.6亿美元，同比增幅近1000%。DeFi通常存在以下进犯方式：闪电贷进犯、合约缝隙、兼容性或架构问题、私钥走漏或前端进犯以及内部作案、跑路。

慢雾科技团队以为，对用户来说，跟着区块链范畴玩法的多样化，投资前应认真了解项目背景，检查项目是否开源、是否通过审计，并在参与项目时进步警惕，留意项目风险。

在区块链技能快速发展的一起，区块链安全问题逐步凸显，黑客进犯和运用加密钱银进行洗钱、诈骗等案子也增多。

易观高级分析师苏筱芮标明，频繁发生的区块链安全事情标明，跟着区块链与经济、金融范畴不断交织，其运用价值不断增加，也引来不法分子。一起，现在各区块链安排在安全方面的设防实力不足，亟需引入相关范畴的高级人才，构建安全防火墙。

据慢雾科技区块链被黑档案数据计算，2021年区块链生态被揭露的区块链安全事情共231起，丢失超越98亿美元。其中包括DApp、DeFi等安全事情170起，买卖所安全事情15起，公链安全事情8起，钱包安全事情3起，其他类型安全事情35起。

陈佳标明，对于区块链的安全性问题，从业者和投资者有不同观点。从业者在架构规划和买卖过程中可能存在失误；投资者和大众的观点更多，安全问题在金融商场是常见的品德悖论，老练商场往往需求运用机制规划和品德法治来处理，需求时刻来打磨完整的风控系统。

对当前区块链社区来说，尚未达到风控系统时刻沉积的阶段。原生态准则在币圈买卖层面粗放运作，各种品德风险催生于此，无法仅靠技能处理。

乡村复兴建造委副秘书长袁帅以为，区块链安全形势严峻，推进区块链发展应以“安全先行”为准则，活跃进行前瞻性战略布局，完成政府主导下的技能创新与安全运用的协同发展，树立安全可信的产业生态系统，保障区块链安全有序发展。还应完善区块链运用安全监管机制，加快推进区块链安全技能研讨，树立区块链安全规范和测评才能，培育区块链安全复合型人才。

对于区块链安全，袁帅主张相关企业与专业区块链安全研讨安排合作，及时发现和修正系统缝隙，避免大规模资金被盗；普通用户和投资者应充沛了解潜在风险，在运用电脑

此时快讯

【金色晨讯 | 7月3日隔夜重要动态一览】21:00-7:00关键词：芝商所、朱啸虎、Ripple、富达
1.芝商所以太坊期权市场未平仓合约创历史新高；
2.朱啸虎：Web3和Web2价值观的差别依然很深；
3.加密货币初创公司本周总计筹集了超过9000万美元；
4.调查：50%的德国加密货币投资者将数字资产视为长期投资；
5.Ripple：每月释放10亿个XRP代币并不意味着全部都会进入市场；
6.知情人士：富达重新提交比特币现货ETF补充材料并将Coinbase指定为SSA；
7.Crypto.com衍生品法律主管被任命为美国CFTC全球市场咨询委员会数字资产市场小组委员会成员。