QuikNode的联合创始人Auston Bunsen指出,像虫洞这样的桥梁通过两个智能合约来工作--每条链上有一个智能合约,Solana上有一个智能合约,以太坊上也有一个智能合约。
这样,虫洞就可以接收以太坊代币,将其锁定在一个区块链上的一个契约中,然后在桥的另一边链上,它会发出一个并行的代币。通常,并行以太币与原始币的价值挂钩,但可以与其他区块链互操作
CertiK的初步分析显示,黑客攻击者利用了虫洞桥Solana侧的一个漏洞,为自己创建了12万个所谓的"包装"以太坊代币(即膺品)。随后黑客们似乎使用这些被包装过的并行代币来要求换取桥上以太坊一侧持有的真正以太币。
在此次攻击前,Solana区块链上的以太币和包装以太币的比例为1:1,"本质上是一种托管服务"。但这次攻击后,这种兑换关系被打破了,因为桥梁方缺了至少93750个以太币作为抵押品。
对区块链安全敲响警钟
CertiK在该事件发生后的一份报告中指出,当一个"桥梁"拥有数亿美元的托管资产,并在两个或多个区块链上操作,这就增加了它们可能被攻击的管道,从而可能成为黑客们的主要攻击目标。
CertiK联合创始人Gu Ronghui表示,"虫洞的3.2亿美元黑客攻击,凸显了针对区块链协议的攻击日益增长的趋势...这次袭击敲响了人们对区块链安全问题日益担忧的警钟。"
区块链分析公司Elliptic的联合创始人汤姆•罗宾逊(Tom Robinson)表示,这再次表明,DeFi服务的安全性还没有达到可以容纳大量资金的水平。
他说,"区块链的透明度,本身就允许攻击者识别和利用主要漏洞。"
