去中心化金融(DeFi)平台「蟲洞」(Wormhole)遭駭走價值3億2,000多萬美元(約新台幣89億元)的加密貨幣,創史上第4大加密貨幣劫案,也令快速成長的DeFi再受打擊。
路透社報導,「蟲洞」是一個可使不同加密貨幣網絡交流資訊的網路平台。它昨天在推特(Twitter)宣布,被「剝奪」了12萬枚「包裝過的以太幣」(wETH)。以太幣是市值第2大的加密貨幣。
倫敦區塊鏈分析公司Elliptic指出,發動攻擊的駭客有辦法偽造這批wETH幣,其中近9萬4,000枚其後被轉換到以太坊區塊鏈平台,而以太幣交易正是透過以太坊運作。
「蟲洞」今天清晨在另一推文中表示,已將自身系統弱點修補,但仍在努力恢復網絡。稍晚它又在通訊平台Telegram宣布,在前述加密幣被駭後,「所有資金都安全」。此外並未說明進一步詳情,也未回應路透社訪問。
DeFi平台使用戶得以繞過銀行等傳統金融把關單位來借款、放款和存款,通常使用的是加密貨幣,因此吸引大筆現金流入這類平台,反應出外界對整體加密貨幣的興趣高漲。
許多投資人鑑於利率處於歷史低點,甚至是負利率,而被DeFi存款報酬率看高吸引投入。
然而DeFi平台飆速成長,隨之而來的是高度的駭客攻擊風險。犯罪者利用DeFi平台的密碼程式錯誤或設計缺陷來發動攻擊,鎖定流動性,或是藉此將犯罪所得洗錢而幾乎不留痕跡。
研究顯示,2021年DeFi平台的詐騙和失竊總額超過100億美元,暴露出加密貨幣圈成長快速但大致未受監管的領域風險程度。
DeFi平台Poly Network去年8月先是遭到駭客竊取價值6億多美元(約新台幣167億元)的加密貨幣,創下史上規模最大數位貨幣洗劫案,但幾天後駭客又將幾乎所有竊走的代幣歸還。