華夏時報（www.chinatimes.net.cn）記者趙奕胡金華上海報導

2月3日，作為區塊鏈之間最大的橋樑之一，連接以太坊和Solana兩大區塊鏈的主要橋樑——蟲洞（Wormhole）遭黑客攻擊被盜取12萬ETH，約3.2億美元。

記者了解到，最新消息顯示，Wormhole團隊宣布漏洞已經修復，且協議恢復運行，但是並沒有對這些被盜資金做出明確答復。值得注意的是，這是目前DeFi第二大黑客攻擊事件。

針對此次事件，人民大學貨幣所研究員陳佳向《華夏時報》記者表示，雖然在攻擊發生後，以太坊等相關項目迅速調動資金和技術支持開展救助行動，短期內跨鏈交易的技術影響已經降到最低，但考慮到類似wormhole跨鏈新興平台眾多，並非每個都能得到及時資助，對從業者和投資者信心的影響難以估量。

DeFi史上第二大黑客攻擊事件

公開信息顯示，Wormhole是一種允許用戶跨區塊鏈橋接資產的協議。它鎖定的總價值超過10億美元，並支持六個區塊鏈：Terra、Solana、Ethereum、Binance Smart Chain、Avalanche和Polygon。

2月5日，Wormhole發布針對該事件的報告中指出，此次事件中Wormhole的漏洞具體是Solana端核心Wormhole合約的簽名驗證代碼存在錯誤，允許攻擊者偽造來自“監護人”的消息來鑄造Wormhole包裝的ETH。目前已通過添加缺少的核查來修復該漏洞。

記者了解到，在漏洞攻擊後，Wormhole向黑客發送了一條鏈上消息，表示願意向其提供一份白帽協議，及1000萬美元的漏洞賞金，以獲取漏洞攻擊細節。

值得注意的是，本次事件是目前DeFi領域第二大黑客攻擊事件，同時也是針對Solana的黑客攻擊中造成的最大損失規模。2021年8月10日，跨鏈互操作協議Poly Network遭受攻擊，按事件發生時相關資產的市場價計算，黑客就竊取了價值6.1億美元的加密貨幣，使其不僅成為DeFi歷史上，更是整個加密貨幣歷史上涉案金額最大的黑客事件。

記者註意到，自DeFi誕生以來，就伴隨著無數的風險。儘管現在許多DeFi項目價值一直在爆炸式的翻倍增長，但被黑事件也愈演愈烈。Rekt數據顯示，2021年DeFi領域共發生了161次黑客攻擊事件，損失金額高達18.6億美元，同比增幅近1000%。經慢霧統計，DeFi通常存在以下攻擊方式：閃電貸攻擊；合約漏洞；兼容性或架構問題；私鑰洩露或前端攻擊以及內部作案、跑路。

慢霧科技團隊認為，對用戶來說，隨著區塊鏈領域的玩法愈發多樣化，用戶在進行投資前認真了解項目背景，查看該項目是否有開源、是否經過審計，在參與項目時需要提高警惕，注意項目風險。

區塊鏈安全問題日益凸顯

事實上，在區塊鏈技術快速發展的同時，區塊鏈安全問題也逐漸凸顯，黑客攻擊時有發生，利用加密貨幣進行洗錢、詐騙等案件也逐漸增多。

“區塊鏈安全事件頻發一方面表明伴隨著區塊鏈與經濟、金融領域的不斷交織，其應用價值與日俱增，從而遭到不法分子的覬覦；另一方面也表明目前各區塊鏈機構在安全方面的布防實力不足，亟待引進相關領域的高級人才，及時構建起安全防火牆。”易觀高級分析師蘇筱芮向本報記者表示。

據慢霧科技區塊鏈被黑檔案數據不完全統計，2021年區塊鏈生態被公開的區塊鏈安全事件共231起，損失超98億美元。其中各生態DApp、DeFi等安全事件170起，交易所安全事件15起，公鏈安全事件8起，錢包安全事件3起，其他類型安全事件35起。

對此，陳佳表示，關於區塊鏈的安全性問題，從業者和投資者包括大眾的看法是比較分裂的。從業者在架構設計和交易過程中有所失誤是毫無疑問的；投資者和大眾的看法則深遠的多：包括盜竊和騙術在內的安全問題在金融市場裡屬於常見的道德悖論，成熟市場往往需要利用機制設計去治標，用道德法治去治本，打磨配套整套風控體系需要時間的沉澱。

陳佳認為，對當前區塊鏈社區來說，尚且還沒走到風控體係時間沉澱的階段，道德悖論的機制設計在幣圈的交易層面還是非常粗放；叢林法則比比皆是，這種原生態原則上是某種“投機機會”，但這種“機會”催生的道德風險肯定不是純技術能解決的。

高級數據分析師、鄉村振興建設委副秘書長袁帥向《華夏時報》記者表示，區塊鏈安全形勢愈發嚴峻，要推動區塊鏈發展首先就應秉持“安全先行”的發展理念，積極進行前瞻性戰略佈局，實現政府主導下的技術創新與安全應用的協同發展，打造安全可信的產業生態體系，保障區塊鏈安全有序發展。要完善區塊鏈應用安全監管機制，加快推動區塊鏈安全技術研究，加快建立區塊鏈安全標準和測評能力，培育區塊鏈安全複合型人才。

袁帥認為，區塊鏈安全事關公鏈平台、項目方、投資者等眾多主體。對於區塊鏈安全來講，建議相關企業與專業區塊鏈安全研究組織合作，及時發現、修復系統漏洞，避免大規模資金被盜事件發生；對於普通用戶及投資者來講，應充分了解可能存在的風險，在電腦端、手機端使用騰訊電腦管家可避免掉進網絡釣魚陷阱，避免數字虛擬幣錢包被盜事件發生。同時應防止電腦中毒成為“礦工”，謹慎使用遊戲外掛、破解軟件、視頻網站客戶端破解工具；對於雲端網站、服務器資源的管理者，應部署企業級網絡安全防護系統，防止企業服務器被入侵安裝挖礦病毒，防止受到勒索病毒侵害。

借錢好夥伴想了解借錢知識，線上借錢找速借網，當鋪 ，車貸等各種服務都有。私人借款 借貸服務，小額週轉，找安貸網。銀行貸款，融資周轉，紓困服務找立借網。 ​​​​​​​

參考來源