1.2 KiB
1.2 KiB
title, type, tags, last_updated
| title | type | tags | last_updated |
|---|---|---|---|
| Wormhole | entity | 2026-05-01 |
Overview
Wormhole 是 Solana-Ethereum 跨链桥,2022 年 2 月 2 日遭受攻击,损失约 3.2 亿美元,是 DeFi 历史上最大的黑客攻击之一。攻击者利用签名验证漏洞伪造了有效的跨链消息,成功铸造了 12 万个 wETH 而无需真实抵押。
Key Facts
- 攻击时间:2022 年 2 月 2 日
- 损失金额:约 3.2 亿美元
- 攻击类型:签名验证绕过攻击
- 受影响链:Solana ↔ Ethereum
Attack Mechanism
- Wormhole 合约使用链外验证者网络验证跨链消息
- 攻击者发现签名验证逻辑中的漏洞,能够伪造验证者签名
- 伪造签名后,攻击者在 Ethereum 端凭空铸造了 120,000 wETH
- 攻击者将铸造的 wETH 跨链到 Solana,换出真实的 ETH
Significance
- 成为当时 DeFi 历史上最大的单次攻击事件
- 暴露了跨链桥的中心化风险(验证者集合是攻击面)
- 推动了跨链安全标准的发展
- 后续激励了更安全的跨链设计(如 LayerZero 的去中心化验证)