【Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH】

【Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH】2月5日，Wormhole发布针对2月2日遭黑客攻击被盗12万枚ETH事件的报告。报告指出，此次事件中Wormhole的漏洞具体是Solana端核心Wormhole合约的签名验证代码存在错误，允许攻击者伪造来自“监护人”的消息来铸造Wormhole包装的ETH。目前已通过添加缺少的核查来修复该漏洞。另外，报告还提到Wormhole路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性，包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。