kevin

Posted on Feb 05, 2022Read on Mirror.xyz

Wormhole被盗事件报告:攻击者利用Solana端合约签名验证漏洞盗取ETH

2 月 5 日,Wormhole 发布针对 2 月 2 日遭黑客攻击被盗 12 万枚 ETH 事件的报告。报告指出,此次事件中 Wormhole 的漏洞具体是 Solana 端核心 Wormhole 合约的签名验证代码存在错误,允许攻击者伪造来自「监护人」的消息来铸造 Wormhole 包装的 ETH。目前已通过添加缺少的核查来修复该漏洞。 另外,报告还提到 Wormhole 路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性,包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。

Solana

ARWEAVE TX

CAPda9OkLxBIcin1RoN3LzXzMenEE5PdbpL94LNA2-I

ETHEREUM ADDRESS

0xAA808591B910cb236F641B24c947d8E047F3528a

CONTENT DIGEST

Emf-g4aT74FwZqHD2iBLCcU4mSYUvedfrMbOBz1PNbM

Related Posts
解决「发工资」的DeFi协议Zebec融资1500万美元,能否成为Solana推手?Solana 的涅槃:一个具有强大韧性的 L1Solana扩容机制分析:牺牲可用性换取高效率的极端尝试 | CatcherVC ResearchEclipse Mainnet:Solana 与以太坊技术结合,集众家所长的 L2 新范式 Solana Meme 浪潮下,哪些猫猫狗狗成为了社区明星?解读 MOMO AI:立足 Ton 和 Solana生态,AI 驱动的游戏社交增长平台 - 深潮TechFlowResurgence of the Solana Ecosystem: Jito Network | CryptoSnap播客笔记|对话 Eclipse 联创:Solana SVM 如何成为以太坊的L2 ?寻找宝石:第五届 Solana Riptide 黑客松落幕,一览各赛道获奖项目Solana生态借贷项目Jet Protocol或将于近期公布DAO治理和JET空投相关事宜
Recommended Reading
I almost fell for a Discord bookmark scam🚀TrendX Financing Daily News 04/27/2024