Protokol kripto mengalami $3M gangguan di jembatan lintas rantai

Crossover: Pelanggaran keamanan dalam protokol crypto CrossCurve mencuri diperkirakan sebesar $3 juta dalam dana jembatan lintas rantai

IsiEksploitasi Bridge menyebabkan respons daruratKelemahan kontrak pintar mengungkap risiko validasi pesanCEO mengeluarkan bounty untuk mengembalikan barang curianProyek membuktikan insiden tersebut dan menyarankan pengguna untuk berhenti menggunakannya seiring penyelidikan berlangsung.

Eksploitasi bridge menyebabkan respons darurat

Protokol perangkat lunak tertentu Crypto CrossCurve mengumumkan serangan pada akhir Minggu dalam pembaruan yang diposting secara publik di X

Kelompok tersebut mengklaim bahwa jembatan mereka sedang dieksploitasi secara aktif karena kerentanan kontrak pintar. Disarankan agar pengguna mengunci semua interaksi untuk pemberitahuan selanjutnya.

Peretasan ini mempengaruhi beberapa jaringan blockchain yang terkait dengan jembatan tersebut

Ini menunjukkan risiko kronis yang terkait dengan sistem lintas rantai

Sistem ini telah diserang beberapa kali di bidang crypto.

Informasi teknis segera disediakan oleh peneliti keamanan

Defimon Alerts, yang dimiliki oleh perusahaan keamanan blockchain Decurity, menunjukkan bahwa penyerang telah mengeksploitasi verifikasi pesan yang cacat

Bug tersebut memungkinkan spoofer pesan lintas rantai dianggap otentik.

Laporan tersebut menyebutkan bahwa kontrak tidak digunakan untuk memverifikasi keaslian pesan

Penyerang diizinkan untuk memanggil fungsi kontrak penerima yang disebut expressExecute

Ini melewati verifikasi gateway dan menonaktifkan token tanpa otorisasi.

Kebangkrutan disebarkan, tetapi tidak ada pertukaran uang di rantai sumber

Celah ini memungkinkan pencetakan atau dekripsi aset tanpa izin. Diperkirakan kerugian mencapai sekitar $3 juta.

Kelemahan kontrak pintar mengungkap risiko validasi pesan

Insiden ini berfokus pada kode validasi yang longgar dalam kontrak jembatan

Setiap pihak dapat membuat pesan palsu, yang tampaknya sah

Pesan tersebut dipercaya, dan uang dikeluarkan oleh kontrak penerima.

Ini adalah hal yang umum dalam eksploitasi lintas rantai. Jembatan bergantung pada transmisi pesan antar jaringan

Dalam kasus kegagalan pemeriksaan, penyerang dapat mengosongkan sumber daya dalam waktu singkat.

CrossCurve menunjukkan bahwa mereka sedang memeriksa semua kontrak yang terkena dampak

Tim belum memverifikasi sejauh mana pengguna telah terpengaruh. Saat ini, ada ketidakpastian mengenai kompensasi.

Protokol juga memperingatkan pengguna yang terkait dengan aktivitas tata kelola. Curve menyarankan penilaian ulang posisi bagi mereka yang mendelegasikan kekuatan voting ke pool CrossCurve. Orang-orang didorong untuk berhati-hati saat menggunakan pihak ketiga.

CEO mengeluarkan bounty untuk mengembalikan barang curian

CEO CrossCurve Boris Povar melakukan panggilan ke dompet yang terkait dengan eksploitasi dalam upaya pemulihan.

Dia mengeluarkan sepuluh alamat, yang diduga berisi token curian. Dia menuntut pengembalian sukarela.

Menurut Povar, uang dicuri melalui eksploitasi kontrak. Dia mengatakan tidak ada bukti niat jahat. Pengembalian dalam waktu tujuh puluh dua jam diberi bounty hingga sepuluh persen.

Dia mengancam akan memperkuat masalah jika tidak ada kerjasama. CrossCurve akan melibatkan penegak hukum dan mengambil tindakan sipil. Tim juga mengatakan bahwa mereka dapat bekerja sama dengan mitra untuk membekukan aset.

Hadiah bounty ini telah menjadi norma setelah eksploitasi DeFi. Penyerang lain mengembalikan uang sebagai suap

Yang lain mempertahankan aset bahkan ketika mereka ditekan oleh orang lain.

Serangan jembatan lintas rantai masih mencuri miliaran dolar di industri ini. Pengalaman sebelumnya adalah Ronin, Wormhole, dan Nomad yang mengalami kemunduran

Isu verifikasi pesan masih menjadi ancaman signifikan. Pelanggaran CrossCurve mendukung perlunya audit yang lebih ketat dan menyederhanakan desain jembatan.