派盾：FEG攻击事件根本原因为与Wormhole桥接集成时出现的可组合性问题

派盾表示，其分析了最新的 FEG 黑客攻击事件，其根本原因似乎是与用于跨链消息/代币转账的底层 Wormhole 桥接集成时出现的可组合性问题。 具体来说，黑客创建了一条虚假的存款消息（通过未预料到的 Wormhole 中继器接口，经审计的 FEG SmartBridge 不支持），然后将其传送到另一条链并由 FEG SmartBridge（现已禁用）接收以提取 FEG 代币。请注意，SmartDeFi 代码未受到任何影响。 与此同时，Wormhole 基金会表示：“FEG 安全事件与 Wormhole 无关。所有 Wormhole 合约均完全不受影响，与此问题无关。” 此前消息，FEG 疑遭攻击损失约 100 万美元。

本文 原创，转载保留链接！网址：https://licai.bangqike.com/bixun/997764.html