Update nexus wiki content

2026-05-03 05:42:06 +08:00
parent 90f3811b83
commit 111bc65b7b
707 changed files with 32306 additions and 7289 deletions
--- a/wiki/entities/Wormhole.md
+++ b/wiki/entities/Wormhole.md
@@ -0,0 +1,31 @@
+---
+title: "Wormhole"
+type: entity
+tags: []
+last_updated: 2026-05-01
+---
+
+## Overview
+Wormhole 是 Solana-Ethereum 跨链桥，2022 年 2 月 2 日遭受攻击，损失约 3.2 亿美元，是 DeFi 历史上最大的黑客攻击之一。攻击者利用签名验证漏洞伪造了有效的跨链消息，成功铸造了 12 万个 wETH 而无需真实抵押。
+
+## Key Facts
+- **攻击时间**：2022 年 2 月 2 日
+- **损失金额**：约 3.2 亿美元
+- **攻击类型**：签名验证绕过攻击
+- **受影响链**：Solana ↔ Ethereum
+
+## Attack Mechanism
+1. Wormhole 合约使用链外验证者网络验证跨链消息
+2. 攻击者发现签名验证逻辑中的漏洞，能够伪造验证者签名
+3. 伪造签名后，攻击者在 Ethereum 端凭空铸造了 120,000 wETH
+4. 攻击者将铸造的 wETH 跨链到 Solana，换出真实的 ETH
+
+## Significance
+- 成为当时 DeFi 历史上最大的单次攻击事件
+- 暴露了跨链桥的中心化风险（验证者集合是攻击面）
+- 推动了跨链安全标准的发展
+- 后续激励了更安全的跨链设计（如 LayerZero 的去中心化验证）
+
+## Sources
+- [[engineering-solidity-smart-contract-engineer]]
+- [[blockchain-security-auditor]]