摘要:Wormhole是一个基于以太坊的去中心化跨链技术项目,在该项目上存储的12万枚ETH被黑客攻击盗走,而后经过Jump Crypto和Oasis的努力,这笔被盗ETH已成功黑回。
Wormhole是一个非常有前途的去中心化跨链技术项目,可实现不同区块链之间的资产互通。然而在这个项目上存储的12万枚ETH被黑客攻击盗走,引起了社区的广泛关注。事实上,这是去中心化交易(DEX)平台的常见问题,最近几年中,DEX平台遭受的攻击越来越多,并已成为区块链安全的严峻挑战。
在Wormhole的案例中,黑客利用了一个名为“ 策反攻击”的技术入侵了该平台,并从一个智能合约地址中盗取了价值为12万枚ETH的资金。这种攻击方式是通过让某个节点套用受感染的代码并修改其源代码,从而控制整个网络。这种攻击方法非常可怕,因为它可以轻松地规避所有的安全防范措施。
当Wormhole团队发现其ETH被盗后,他们没有放弃或妥协,而是积极寻求帮助。在这个过程中,他们联合了Jump Crypto和Oasis两家公司,以便明确攻击方法并有计划地制定解决方案。Oasis早已实现了对Wormhole进程的监控,而Jump Crypto则有着丰富的黑客攻防经验,协作一起对症下药。
为了黑回被盗资金,Jump Crypto和Oasis分别采用了不同的技术手段。Jump Crypto使用了著名的“退款攻击 ”方法,最终成功地将大多数被盗资金退回到原地址中。Oasis则使用了更加创新的“剥夺攻击”方法,通过撤销黑客盗走的交易,进而夺回之前被盗掉的资产。
尽管这次被盗事件已圆满解决,然而,根据一些安全专家的看法,这类事件仍会继续发生,因此,采取与风险控制相关的安全策略是非常必要的。第一步是采用高效的合约审计机制,以确保代码始终保持安全。第二步是采用持续的监控方法定期检查系统是否受到恶意攻击。此外,及时更新软件和采用灵活的加密技术也是必要的。
Wormhole被黑的事情给我们敲响了一声警钟,告诉我们区块链安全非常重要。在日益增长的资本投入和普及中,我们必须始终关注风险并采取相应的措施。仅有的方式是采用基于风险控制的安全策略,并且与其他公司共同合作,共同完善区块链安全防御机制,才能为用户建立更加安全的网络。
免责声明: 文章源于会员发布,不作为任何投资建议
如有侵权请联系我们删除,本文链接:https://www.vrvkongtiao.com/zixun/185926.html
微信扫一扫 
