---
title: "Wormhole"
type: entity
tags: []
last_updated: 2026-05-01
---

## Overview
Wormhole 是 Solana-Ethereum 跨链桥，2022 年 2 月 2 日遭受攻击，损失约 3.2 亿美元，是 DeFi 历史上最大的黑客攻击之一。攻击者利用签名验证漏洞伪造了有效的跨链消息，成功铸造了 12 万个 wETH 而无需真实抵押。

## Key Facts
- **攻击时间**：2022 年 2 月 2 日
- **损失金额**：约 3.2 亿美元
- **攻击类型**：签名验证绕过攻击
- **受影响链**：Solana ↔ Ethereum

## Attack Mechanism
1. Wormhole 合约使用链外验证者网络验证跨链消息
2. 攻击者发现签名验证逻辑中的漏洞，能够伪造验证者签名
3. 伪造签名后，攻击者在 Ethereum 端凭空铸造了 120,000 wETH
4. 攻击者将铸造的 wETH 跨链到 Solana，换出真实的 ETH

## Significance
- 成为当时 DeFi 历史上最大的单次攻击事件
- 暴露了跨链桥的中心化风险（验证者集合是攻击面）
- 推动了跨链安全标准的发展
- 后续激励了更安全的跨链设计（如 LayerZero 的去中心化验证）

## Sources
- [[engineering-solidity-smart-contract-engineer]]
- [[blockchain-security-auditor]]