Solana 生態系近來事故不斷,跨鏈協議 Wormhole 在 3 日遭遇駭客攻擊,12 萬顆 WETH 被盜,價值約 3.2 億美元,不過華爾街高頻交易巨頭 Jump Trading 在 4 日宣布已投入 12 萬顆以太幣(ETH),彌補 Wormhole 被盜損失,與此同時,Bonfida 則回覆關於可無簽署 rug 任何人 .sol 域名的爭議。
(前情提要:Solana出大事?受害者 : Bonfida可無簽署rug任何人 .sol 域名、有人沒開槓桿卻遭清算)
(前情提要:Solana出大事!跨鏈橋Wormhole遭駭3.2億鎂WETH,官方提供駭客「1000萬鎂獎金」籲其歸還)
連接 Solana 和其他區塊鏈的跨鏈協議 Wormhole 在 3 日遭遇
Wormhole 官方於 3 日晚間 9 時 39 分在推特上宣布,其跨鏈橋資金已恢復,Wormhole 也已重新上線,並提供了駭客攻擊事故發生、漏洞修復、補足 12 萬顆 ETH、Wormhole 重新上線的具體時間表。
Wormhole 官方表示:
Wormhole 跨鏈橋的所有資金已補回,Wormhole 也已重新上線。
我們非常感謝您的支持,並感謝您的耐心等待。本團隊正在編寫詳細的事故報告,並將盡快釋出。
UTC 時間 2 日 18 時 26 分(台灣時間 3 日 2 時 26 分)- 合約被漏洞攻擊,12 萬顆 ETH 被盜
UTC 時間 3 日 0 時 33 分(台灣時間 3 日 8 時 33 分)- 漏洞已修復
UTC 時間 3 日 13 時 08 分(台灣時間 3 日 21 時 08 分)- ETH 合約已被補足,所有 wETH 均以 1:1 支持
UTC 時間 3 日 13 時 29 分(台灣時間 3 日 21 時 29 分)- 跨鏈橋重新上線
The team is working on a detailed incident report and will share it asap
18:26 UTC – contract was exploited for 120k ETH
00:33 UTC – vulnerability was patched
13:08 UTC – ETH contract has been filled and all wETH are backed 1:1
13:29 UTC – the Portal (token bridge) is back up
— Wormhole🌪 (@wormholecrypto) February 3, 2022
到了 4 日清晨 2 時 13 分,在去年 8 月收購 Wormhole 開發商 Certus One 的華爾街高頻交易巨頭 Jump Trading 加密貨幣部門 Jump Crypto 正式在推特上宣布,已投入 12 萬顆以太幣,彌補 Wormhole 被盜損失,以支持 Wormhole 繼續發展。
Jump Crypto 指出:
Jump Crypto 相信多鏈的前景,並相信 Wormhole 是未來不可或缺的的基礎設施,這就是為何我們補足了 12 萬顆以太幣,以使社群團隊保持完整,在 Wormhole 持續發展的同時支持它。
.@JumpCryptoHQ believes in a multichain future and that @WormholeCrypto is essential infrastructure. That’s why we replaced 120k ETH to make community members whole and support Wormhole now as it continues to develop.
— Jump Crypto 🦬 (@JumpCryptoHQ) February 3, 2022
Jump Crypto 執行長 Kanav Kariya 則解釋了快速補回超 3 億美元資金的原因
Jump 提供了 12 萬顆我們自己的 ETH,因為我們相信 Wormhole ,並希望在其發展的這個階段支持它。我們會變得比以往更強大,來自 Wormhole 的詳細事故報告很快就會發布。
Bonfida 回應爭議
另外,據動區此前報導
針對可無簽署 rug 任何人 .sol 域名的爆料,Bonfida 官方在 3 日發布聲明回應,強調悄悄轉移用戶域名的消息不實,並解釋了最近禁止某用戶質押、暫時持有其域名、以與此用戶取得聯繫的前因後果。
Bonfida 指出,由於最近 Solana 網路性能下滑,因此對其質押功能造成一些影響,一些交易因為網路問題沒能通過,導致質押用戶收取的獎勵被合併,有些質押獎勵無法每天領取,結果有一名用戶趁機使用機器人發動惡意攻擊,領取了價值超過 8 萬顆 FIDA 的獎勵,相當於該用戶質押數量的 3 倍。
事實上,該用戶的惡意攻擊不只一次,而是足足 3409 次,因此被判定為對 Bonfida 社群的直接攻擊,而且該用戶在偷偷地從質押合約盜取獎勵之後,又把盜領的資金再度質押,嘗試盜取更多的獎勵,從下列交易紀錄 中就可以證明此點。
關於動用項目最高權限轉移所有駭客的 Solana 域名,Bonfida 是這樣解釋的:這些被盜資金後來在交易所 FTX 上拋售,然後又有 USDT 資金在可疑時間段內被轉移至幣安,因此決定禁止該用戶進一步質押,並禁止該用戶領取更多獎勵。
為何不透過 DAO 處理,而是項目方動用最高權限直接轉移 .sol 域名?
Bonfida 解釋道,該用戶還試圖通過利用盜領的代幣,鑄造理事會代幣(council token)來成為理事會成員、進而操縱 DAO ,而理事會是緊急情況下的唯一決策組織,操控理事會可能產生嚴重的後果,因此該行為也被判定為對 DAO 和用戶的直接攻擊。
此外,Bonfida 指出,後來經過調查後發現,該用戶是個大型域名持有者,還曾試圖利用某些域名去欺騙其他用戶,因此,Bonfida 決定暫時撤銷該持有人擁有的域名,以迫使該用户和 Bonfida 聯繫。
Bonfida 強調:
我們從來沒有打算永遠保留這些域名,也沒有隨意處置,此舉只是希望用戶能夠承認其所作所為。所有的域名仍然可以返還給持有者。
Bonfida 並指出:
此次事件只是針對一個不誠實用戶的個案,我們認為這是一個徹頭徹尾的緊急事件。
針對 Solana 域名服務的合約安全性,Bonfida 則解釋,最近更新 Solana 域名服務智能合約的決定由來已久,是為了確保新的域名所有者完全控制其主域名的所有部分,與這次事件完全無關,並強調這也是以太坊域名服務(ENS)採用的標準做法。
