32 lines
1.2 KiB
Markdown
32 lines
1.2 KiB
Markdown
---
|
||
title: "Wormhole"
|
||
type: entity
|
||
tags: []
|
||
last_updated: 2026-05-01
|
||
---
|
||
|
||
## Overview
|
||
Wormhole 是 Solana-Ethereum 跨链桥,2022 年 2 月 2 日遭受攻击,损失约 3.2 亿美元,是 DeFi 历史上最大的黑客攻击之一。攻击者利用签名验证漏洞伪造了有效的跨链消息,成功铸造了 12 万个 wETH 而无需真实抵押。
|
||
|
||
## Key Facts
|
||
- **攻击时间**:2022 年 2 月 2 日
|
||
- **损失金额**:约 3.2 亿美元
|
||
- **攻击类型**:签名验证绕过攻击
|
||
- **受影响链**:Solana ↔ Ethereum
|
||
|
||
## Attack Mechanism
|
||
1. Wormhole 合约使用链外验证者网络验证跨链消息
|
||
2. 攻击者发现签名验证逻辑中的漏洞,能够伪造验证者签名
|
||
3. 伪造签名后,攻击者在 Ethereum 端凭空铸造了 120,000 wETH
|
||
4. 攻击者将铸造的 wETH 跨链到 Solana,换出真实的 ETH
|
||
|
||
## Significance
|
||
- 成为当时 DeFi 历史上最大的单次攻击事件
|
||
- 暴露了跨链桥的中心化风险(验证者集合是攻击面)
|
||
- 推动了跨链安全标准的发展
|
||
- 后续激励了更安全的跨链设计(如 LayerZero 的去中心化验证)
|
||
|
||
## Sources
|
||
- [[engineering-solidity-smart-contract-engineer]]
|
||
- [[blockchain-security-auditor]]
|