Wormhole跨鏈橋被駭事件簿

Wormhole跨鏈橋被駭，我非常表面地了解了駭客所用的手法

主鏈和主鏈間不相通（除了那些例如使用了COSMOS IBC 的鏈），相信大家都明白。而跨鏈橋，就是幫助不同鏈之間的幣可以互相交易（不用依賴中心化交易所）的一個工具。

例如，我希望使用ETH在Solana鏈上交易。利用Wormhole平台，我可以將我以太坊鏈上的ETH轉換成Solana鏈上的WETH（Wrapped ETH “被打包的ETH”），例如將10 ETH 轉換成10 WETH。Wormhole的操作是，我的10 ETH會被存放在以太鏈上的一個託管賬戶。Wormhole 的系統都是去中心化的，節點們被稱為Guardians（守衛），守衛們會監察不同鏈上的交易狀況，例如我是否真的有將10 ETH 存放於以太坊的託管賬戶。不同的守衛會獨立監察，Wormhole稱之為VAA。當足夠的VAAs匯集成一個多重簽名證明（Multisig），Solana鏈上的智能合約收到 Multisig後，就會鑄造10 WETH。當我經Wormhole想取回10 ETH，Solana上的智能合約收到10 WETH 後會銷毁這 10 WETH，然後以太坊鏈上的託管賬戶會付給我10 ETH。

這次事件就是VAAs出了問題。駭客們利用了舊版Solana不需要檢查系統地址就執行的漏洞，成功地令Solana上的智能合約，在偽造的VAAs Multisig情況下，鑄造了新的WETH。今次駭客成功在沒有存入任何ETH到以太坊托管賬戶的情況下，成功憑空在 Solana鑄造了12萬粒WETH，然後經回Wormhole將 93,750 粒WETH 換成 ETH，剩下的 26,250 粒WETH則換成等值的SOL，以2月4日的ETH價值計算，總值超過3億美元。

V神曾於1月初於Twitter表示，他認為未來是多鏈並存而非跨鏈，原因是跨鏈有其根本性的保安限制。巧合的是，他以以太坊和Solana跨鏈做例子。無論是以太坊上擁有ETH或Solana上擁有SOL，就算駭客能做得到51%攻擊，駭客都只能逆轉交易而不能偷取別人的資產，原因可看看我有關Bitcoin白皮書的文章。但在跨鏈環境下，如果當駭客收到WETH的一刻發動攻擊把支付ETH 到托管賬戶的交易逆轉，駭客就會憑空獲得WETH而令跨鏈橋的正當用戶蒙受損失。當然，今次的駭客手法與V神所說的不同，但今次事件的確令投資者對跨鏈橋信心大減。

#eth #sol #wormhole #hacking