【Oasis利用开发的钱包软件获取了Wormhole中被盗的加密货币】

【Oasis利用开发的钱包软件获取了Wormhole中被盗的加密货币】2023年02月25日08点36分老不正经报道，DeFi平台Oasis周五表示，它没收了与去年价值1.4亿美元跨链协议Wormhole漏洞相关的资产，并已将其归还给英国法院的授权第三方。据悉，Oasis开发了黑客将资金存入的多重签名钱包软件，白帽最近通知它“管理员多重签名访问设计中存在一个以前未知的漏洞。Oasis表示，这种访问的唯一目的是在发生任何潜在攻击时保护用户资产，并且可以让我们迅速采取行动修补向我们披露的任何漏洞。根据英格兰和威尔士高等法院2月21日的法院命令，Oasis利用该漏洞收回了资金。

【Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH】

【Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH】2月5日，Wormhole发布针对2月2日遭黑客攻击被盗12万枚ETH事件的报告。报告指出，此次事件中Wormhole的漏洞具体是Solana端核心Wormhole合约的签名验证代码存在错误，允许攻击者伪造来自“监护人”的消息来铸造Wormhole包装的ETH。目前已通过添加缺少的核查来修复该漏洞。另外，报告还提到Wormhole路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性，包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。