Wormhole被盗事件报告:攻击者利用Solana端合约签名验证漏洞盗取ETH

火星财经消息,Wormhole 发布针对 2 月 2 日遭黑客攻击被盗 12 万枚 ETH 事件的报告。报告指出,此次事件中 Wormhole 的漏洞具体是 Solana 端核心 Wormhole 合约的签名验证代码存在错误,允许攻击者伪造来自“监护人”的消息来铸造 Wormhole 包装的 ETH。目前已通过添加缺少的核查来修复该漏洞。 另外,报告还提到 Wormhole 路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性,包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。

原创文章,作者:惊蛰财经,如若转载,请注明出处:http://www.xmlm.net/kuang/15431.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注