بروتوكول التشفير يعاني $3M عبر جسر السلسلة المتقاطعة

التقاطع: الاختراق الأمني في بروتوكول العملات الرقمية CrossCurve سرق ما يقدر بـ 3 ملايين دولار من أموال الجسور عبر السلاسل

المحتويات: استغلال الجسر يسبب استجابة طارئة، خلل في العقود الذكية يكشف مخاطر التحقق من الرسائل، المدير التنفيذي يعلن عن مكافأة لاسترداد المسروقات، أثبت المشروع الحادث ونصح المستخدمين بالتوقف عن استخدامه مع تقدم التحقيقات.

استغلال الجسر يسبب استجابة طارئة

نشر بروتوكول البرمجيات Crypto CrossCurve تحديثًا علنيًا على X في وقت متأخر من الأحد يوضح الهجوم

ادعى الفريق أن جسوره كانت تتعرض للاستغلال النشط بسبب ثغرة في العقد الذكي. وُصِيَ بتعليق جميع التفاعلات حتى إشعار آخر.

أثر الاختراق على عدة شبكات بلوكتشين مرتبطة بالجسر

وأشار إلى المخاطر المزمنة المرتبطة بأنظمة الجسور عبر السلاسل

تعرضت هذه الأنظمة للهجمات عدة مرات في مجال العملات الرقمية.

تم تزويد الباحثين الأمنيين بمعلومات تقنية بسرعة

أشارت شركة Defimon Alerts، المملوكة لشركة أمن البلوكتشين Decurity، إلى أن المهاجمين استغلوا خطأ في التحقق من الرسائل

مكنت الثغرة المهاجمين من اعتبار رسائل الجسر المزورة أصلية.

ذكر التقرير أن عقدًا لم يُستخدم للتحقق من صحة الرسائل

سمح للمهاجمين باستدعاء وظيفة عقد مستقبل تسمى expressExecute

وتجاوزت هذه الوظيفة عمليات التحقق من البوابة وأوقفت الرموز دون إذن.

تم صرف الإفلاس، لكن لم يتم تبادل أموال على السلسلة المصدر

سمحت الثغرة بطباعة أو فك تشفير الأصول بشكل غير مصرح به. وُقدر أن الخسائر بلغت حوالي 3 ملايين دولار.

خلل في العقود الذكية يكشف مخاطر التحقق من الرسائل

ركز الحادث على ضعف في كود التحقق داخل عقود الجسر

أي طرف يمكنه إنشاء رسالة مزورة، تبدو شرعية

تم تصديق الرسالة، وتم صرف الأموال بواسطة العقد المستقبل.

هذه من السمات النموذجية لاستغلال الجسور عبر السلاسل. تعتمد الجسور على نقل الرسائل عبر الشبكات

وفي حال فشل عمليات التحقق، يمكن للمهاجمين تفريغ الموارد خلال فترة قصيرة.

أشارت CrossCurve إلى أنها تدرس جميع العقود المتأثرة

لم يتحقق الفريق من مدى تأثر المستخدمين حتى الآن. هناك حالياً عدم يقين بشأن التعويض.

كما حذر البروتوكول المستخدمين المرتبطين بأنشطة الحوكمة. أوصت Curve بإعادة تقييم المراكز لمن فوضوا صلاحية التصويت لمجمعات CrossCurve. وشُجع الأشخاص على توخي الحذر عند استخدام أطراف ثالثة.

المدير التنفيذي يعلن عن مكافأة لاسترداد المسروقات

قام Boris Povar، المدير التنفيذي لـ CrossCurve، بإجراء مكالمات إلى المحافظ المرتبطة بالاستغلال في محاولة للاسترداد.

أصدر عشرة عناوين، يُعتقد أنها تحتوي على رموز مسروقة. وطالب بإعادة طوعية.

وفقًا لـ Povar، تم سرقة الأموال عبر استغلال عقدي. وقال إنه لا توجد أدلة على نية شريرة. وتم عرض مكافأة تصل إلى عشرة بالمئة على عمليات الإعادة خلال 72 ساعة.

هدد بتكثيف القضية في حال عدم التعاون. ستتدخل السلطات القانونية وستتخذ إجراءات مدنية. كما ذكر الفريق أنه يمكنه التعاون مع الشركاء لتجميد الأصول.

أصبحت مكافآت المكافأة هذه عادة بعد استغلالات DeFi. يعيد مهاجمون آخرون الأموال كرشوة

ويحتفظ آخرون بالأصول حتى عند الضغط عليهم من قبل الناس.

لا تزال هجمات الجسور عبر السلاسل تسرق مليارات الدولارات في الصناعة. التجارب السابقة تشمل Ronin و Wormhole و Nomad

لا تزال قضايا التحقق من الرسائل تهديدًا كبيرًا. يدعم اختراق CrossCurve الحاجة إلى تدقيق أكثر صرامة وتبسيط تصميم الجسور.