bitget讯 派盾表示,其分析了最新的 FEG 黑客攻击事件,其根本原因似乎是与用于跨链消息/代币转账的底层 Wormhole 桥接集成时出现的可组合性问题。
具体来说,黑客创建了一条虚假的存款消息(通过未预料到的 Wormhole 中继器接口,经审计的 FEG SmartBridge 不支持),然后将其传送到另一条链并由 FEG SmartBridge(现已禁用)接收以提取 FEG 代币。请注意,SmartDeFi 代码未受到任何影响。
与此同时,Wormhole 基金会表示:“FEG 安全事件与 Wormhole 无关。所有 Wormhole 合约均完全不受影响,与此问题无关。”
此前消息,FEG 疑遭攻击损失约 100 万美元。