Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Tin Tức Ethereum » Sự cố: Làm thế nào hacker đánh cắp 80k ETH từ cây cầu Solana Wormhole

Sự cố: Làm thế nào hacker đánh cắp 80k ETH từ cây cầu Solana Wormhole

Tin Tức Bitcoin Tác giả Tin Tức Bitcoin
4 năm trước
Sự cố: Làm thế nào hacker đánh cắp 80k ETH từ cây cầu Solana Wormhole - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Một trong những điều tồi tệ nhất Hacks chống lại blockchain Solana đã xảy ra vào thứ Tư khi một hacker quản lý để chuyển 80.000 ether (ETH), hơn 214 triệu đô la tại thời điểm viết, ra khỏi hệ thống Solana và vào blockchain Ethereum thông qua cầu Wormhole – một dịch vụ cung cấp khả năng chuyển tiền giữa các blockchain khác nhau.

Giải thích trong một tweet chỉ bằng hồ sơ Twitter bút danh hợp đồng thông minh, hacker đã hoàn thành việc khai thác bằng cách chuyển 80.000 ETH ra khỏi hợp đồng thông minh Wormhole trên Ethereum trong một lần duy nhất. Giao dịch. Hóa ra, đây chỉ là động thái cuối cùng trong một loạt các vụ hack cho phép hacker đánh cắp tiền.

“Mặc dù rất kịch tính, giao dịch này chỉ là kết thúc của một loạt các sự kiện thú vị. Tôi đã phải bắt đầu làm việc theo cách của mình để tìm ra làm thế nào điều này thậm chí có thể”, smartcontracts tweet.

Người giám hộ đã ký một vụ chuyển nhượng sai

Wormhole là một cái gọi là cây cầu, một hợp đồng thông minh, trên Ethereum trong trường hợp này, cung cấp một cách để di chuyển tài sản tiền điện tử giữa các blockchain khác nhau. Theo smartcontracts, từ quan điểm cấp cao, Wormhole đặc biệt có một tập hợp các người bảo vệ đồng gọi là ký kết chuyển giao giữa các blockchain.

Những người bảo vệ Wormhole bằng cách nào đó đã ký vào việc chuyển 80.000 ETH này như thể nó hợp pháp 100%.

Giao dịch đã rút 80.000 ETH Thực ra kẻ tấn công đã chuyển 80.000 ETH từ Solana sang Ethereum. Ban đầu tôi nghĩ rằng hợp đồng có thể đã xác nhận không chính xác chữ ký trên chuyển nhượng, nhưng chữ ký [were] hoàn toàn kiểm tra.”

Theo smartcontracts, bước đột phá đầu tiên và lời giải thích một phần đến từ một Giao dịch trên Solana bằng cách nào đó đã đúc 120.000 “Wormhole ETH”, bọc ether trên Solana, không biết từ đâu. Vì hacker đã có thể đúc Wormhole ETH vào Solana, anh ta đã có thể rút nó trở lại Ethereum một cách chính xác.

Xem thêm:  Hàng chờ thoát validator Ethereum vọt khi Công ty Kiln chuyển Token

“Solana thật kỳ lạ”

Kiểm tra lịch sử giao dịch của hacker, có một giao dịch đến ngay trước khi đúc 120.000 Wormhole ETH. Trong việc này Giao dịch, hacker chỉ đúc 0,1 Wormhole ETH, như thể hacker đang thử nghiệm chức năng với một lượng nhỏ.

Một cuộc kiểm tra thêm về lịch sử giao dịch của hacker cho thấy hacker đã thực hiện một lắng 0,1 ETH từ Ethereum vào Solana. Mặc dù kẻ tấn công đã không thực hiện một khoản tiền gửi ETH 120.000 ETH vào hợp đồng thông minh Wormhole trên Ethereum, nhưng có một điều thú vị về khoản tiền gửi này.

Như smartcontract giải thích trong tweet của mình, các giao dịch đúc Wormhole ETH trên Solana đã kích hoạt hợp đồng thông minh Wormhole chức năng được gọi là “complete_wrapped“. Một trong những thông số mà hàm này thực hiện là “thông điệp chuyển giao”, về cơ bản là một thông điệp Có chữ ký của những người bảo vệ cây cầu nói rằng mã thông báo nào để đúc tiền và bao nhiêu.

“Solana thật kỳ lạ, vì vậy những thông số này thực sự là hợp đồng thông minh. Nhưng điều quan trọng là làm thế nào các hợp đồng “thông điệp chuyển nhượng” này được tạo ra. Đây là Giao dịch điều đó đã tạo ra thông điệp chuyển giao ETH 0.1″, smartcontracts tweet.

Ai đang kiểm tra người kiểm tra?

Hợp đồng “thông điệp chuyển nhượng” này được tạo ra bằng cách kích hoạt một chức năng được gọi là “post_vaa“. Điều quan trọng nhất là post_vaa kiểm tra xem thư có hợp lệ hay không bằng cách kiểm tra chữ ký từ người giám hộ. Phần đó có vẻ đủ hợp lý, các nhà thầu thông minh nói, nhưng chính bước kiểm tra chữ ký này đã phá vỡ mọi thứ.

Xem thêm:  Nhà đầu tư lạc quan về cắt giảm lãi suất Hoa Kỳ, ETH tăng, BTC giữ vững, LINK đạt 27 triệu USD

Chức năng “post_vaa” không thực sự kiểm tra chữ ký. Thay vào đó, theo kiểu Solana điển hình, có một hợp đồng thông minh khác được tạo ra bằng cách gọi “verify_signatures” chức năng. Một trong những đầu vào đến chức năng “verify_signatures” là một chương trình “hệ thống” tích hợp Solana chứa các tiện ích khác nhau mà hợp đồng có thể sử dụng.

Trong “verify_signatures”, chương trình Wormhole cố gắng kiểm tra xem việc thực hiện đã xảy ra ngay trước khi chức năng này được kích hoạt hay không, là Secp256k1 chức năng xác minh chữ ký đã được thực hiện.

“Chức năng xác minh này là một công cụ tích hợp được cho là để xác minh rằng các chữ ký đã cho là chính xác. Vì vậy, xác minh chữ ký đã được thuê ngoài cho chương trình này. Nhưng đây là nơi lỗi xuất hiện”, smartcontracts tweet.

Các hợp đồng Wormhole sử dụng chức năng load_instruction_at để kiểm tra xem hàm Secp256k1 có được gọi trước hay không, nhưng hàm load_instruction_at đã bị loại bỏ tương đối gần đây vì nó không kiểm tra xem nó có thực hiện chống lại địa chỉ hệ thống thực tế hay không!

Xem thêm:  ETH xây nền 7,5 tỷ USD nhà phân tích dự báo Ether 6.500 USD cuối năm

Kết thúc trò chơi

Theo smartcontracts, người gọi được cho là cung cấp như Nhập địa chỉ hệ thống cho chương trình đang được thực hiện, nhưng hacker cung cấp một địa chỉ hệ thống khác.

Đây là địa chỉ hệ thống đang được sử dụng làm đầu vào cho “verify_signatures” cho khoản tiền gửi hợp pháp 0,1 ETH:

Nhập địa chỉ hệ thống chính xácNhập địa chỉ hệ thống chính xác
Nhập địa chỉ hệ thống chính xác

Nhưng đây là giao dịch “verify_signatures” cho khoản tiền gửi giả 120k ETH:

Đầu vào địa chỉ hệ thốngĐầu vào địa chỉ hệ thống
Đầu vào địa chỉ hệ thống giả

Đó không phải là địa chỉ hệ thống!

Sử dụng chương trình hệ thống “giả mạo” này, kẻ tấn công có thể nói dối một cách hiệu quả về thực tế là chương trình kiểm tra chữ ký đã được thực hiện. Các chữ ký hoàn toàn không được kiểm tra!”, smartcontracts tweet.

“Sau thời điểm đó, mọi thứ đã kết thúc. Kẻ tấn công làm cho nó trông giống như những người giám hộ đã ký vào một khoản tiền gửi 120k vào Wormhole trên Solana, mặc dù họ đã không. Tất cả những gì kẻ tấn công cần làm bây giờ là làm cho tiền “chơi” của họ thành hiện thực bằng cách rút nó trở lại Ethereum. Và một lần rút 80k ETH + 10k ETH sau đó (mọi thứ trong cầu nối trên Ethereum), mọi thứ đã biến mất.

Đăng ký ngay: BingX – Nền tảng giao dịch tiền mã hóa hàng đầu.

Đánh giá bài viết:★★★★★4,53/5(69 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD

BÀI VIẾT CÙNG DANH MỤC

Tỷ lệ ETH/BTC vẫn dưới 0,05 bất chấp sự chấp nhận của tổ chức và ATH

Tỷ lệ ETH/BTC vẫn dưới 0,05 bất chấp sự chấp nhận của tổ chức và ATH

15/09/2025
ETH > 4.700 USD hacker Coinbase 300 triệu USD mua 18,9 triệu USD ETH

ETH > 4.700 USD hacker Coinbase 300 triệu USD mua 18,9 triệu USD ETH

13/09/2025
ETF BTC giao ngay hút 642 triệu USD ETH thêm 406 triệu niềm tin tăng

ETF BTC giao ngay hút 642 triệu USD ETH thêm 406 triệu niềm tin tăng

13/09/2025
ETH xây nền 7,5 tỷ USD nhà phân tích dự báo Ether 6.500 USD cuối năm

ETH xây nền 7,5 tỷ USD nhà phân tích dự báo Ether 6.500 USD cuối năm

12/09/2025
Dự báo giá 9/10: BTC, ETH, XRP, BNB, SOL, DOGE, ADA, LINK, HYPE, SUI

Dự báo giá 9/10: BTC, ETH, XRP, BNB, SOL, DOGE, ADA, LINK, HYPE, SUI

11/09/2025
Chuẩn Ethereum mới đặt nền tảng cho Token hóa tài sản thực

Chuẩn Ethereum mới đặt nền tảng cho Token hóa tài sản thực

10/09/2025
ETH lên 3,5K USD trước? Vì sao nhà đầu tư gấu Ethereum lớn tiếng?

ETH lên 3,5K USD trước? Vì sao nhà đầu tư gấu Ethereum lớn tiếng?

10/09/2025
Hàng chờ thoát validator Ethereum vọt khi Công ty Kiln chuyển Token

Hàng chờ thoát validator Ethereum vọt khi Công ty Kiln chuyển Token

10/09/2025
ETH ETF giao ngay rút 1 tỷ USD 6 ngày vì kỳ vọng hạ lãi suất yếu đi

ETH ETF giao ngay rút 1 tỷ USD 6 ngày vì kỳ vọng hạ lãi suất yếu đi

09/09/2025
Sàn giao dịch tiền điện tử Hàn Quốc Upbit ra mắt Ethereum L2

Sàn giao dịch tiền điện tử Hàn Quốc Upbit ra mắt Ethereum L2

09/09/2025
Xem Thêm
Cashback Binance

Tin Nhanh

CoinShares: Sản phẩm đầu tư tiền số hút ròng 3,3 tỷ USD tuần trước

21 phút trước

Huobi HTX hợp tác USDTRUMP ra mắt sự kiện giao dịch, chia 20.000 USD

38 phút trước

Dữ liệu: 700 triệu USD USDT rút khỏi Aave, chuyển về sàn HTX

54 phút trước

Gate ra mắt Hippo Protocol (HP), phát động chiến dịch chia 3.012.049 HP

1 giờ trước

Công ty Hyperscale Data công bố dự trữ Bitcoin 100 triệu USD

1 giờ trước

ZKC Boundless lên Huobi HTX 05:00 (VN), thêm margin ZKC/USDT 10X

2 giờ trước

Press Release

Bitcoin Vượt $115,000, Thị Trường Crypto Xanh Rực – Altcoin Season Đang Đến Gần?

Bitcoin Vượt $115,000, Thị Trường Crypto Xanh Rực – Altcoin Season Đang Đến Gần?

12/09/2025
Undeads Games TVL vượt 30 triệu USD

Undeads Games TVL vượt 30 triệu USD

12/09/2025
Bitcoin Chờ Bứt Phá Khi Lãi Suất Giảm? Bitcoin Hyper Gọi Vốn 15 Triệu USD – Động Lực Mới Cho Thị Trường - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Bitcoin Chờ Bứt Phá Khi Lãi Suất Giảm? Bitcoin Hyper Gọi Vốn 15 Triệu USD – Động Lực Mới Cho Thị Trường

11/09/2025
3 Đồng Coin Có Thể Đạt 10 USD Trước XRP và ADA – Dogecoin, Stellar và Best Wallet Dẫn Đầu Xu Hướng

3 Đồng Coin Có Thể Đạt 10 USD Trước XRP và ADA – Dogecoin, Stellar và Best Wallet Dẫn Đầu Xu Hướng

10/09/2025
Giá Bitcoin hôm nay, dự đoán giá Ethereum khi chuyên gia cho rằng Layer Brett có thể tăng 100 lần

Giá Bitcoin hôm nay, dự đoán giá Ethereum khi chuyên gia cho rằng Layer Brett có thể tăng 100 lần

09/09/2025
Tin mới Solana, dự đoán giá XRP và crypto tốt nhất để mua trong tháng 9 cho ROI 8.000%? - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Tin mới Solana, dự đoán giá XRP và crypto tốt nhất để mua trong tháng 9 cho ROI 8.000%?

09/09/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin