Wormhole被盜事件報告：攻擊者利用Solana端合約簽名驗證漏洞盜取ETH

Wormhole發布針對2月2日遭黑客攻擊被盜12萬枚ETH事件的報告。報告指出，此次事件中Wormhole的漏洞具體是Solana端核心Wormhole合約的簽名驗證代碼存在錯誤，允許攻擊者偽造來自監護人的消息來鑄造Wormhole包裝的ETH。目前已通過添加缺少的核查來修復該漏洞。

另外，報告還提到Wormhole路線圖中有幾個項目可以進一步加強跨鏈消息傳遞和橋接的安全性，包括用于隔離各個鏈風險的會計機制、動態風險管理、持續監控和早期發現事件。