**Crossover:暗号プロトコルCrossCurveのセキュリティ侵害により、推定300万ドルのクロスチェーンブリッジ資金が盗まれる** ContentsBridgeの脆弱性による緊急対応スマートコントラクトの欠陥がメッセージ検証リスクを露呈CEOは盗まれた資産を取り戻すために報奨金を設定プロジェクトは事件を証明し、調査が進むにつれてユーザーに利用停止を勧告した。## Bridge exploit causes emergency response特定のソフトウェアプロトコルCrypto CrossCurveは、日曜日遅くにXに公開されたアップデートで攻撃を報告した グループは、そのブリッジがスマートコントラクトの脆弱性により積極的に悪用されていると主張した。ユーザーには、今後の通知のためにすべてのインタラクションをロックアウトすることが推奨された。このハッキングは、ブリッジに関連する複数のブロックチェーンネットワークに影響を与えた。クロスチェーンシステムに伴う長期的なリスクを指摘した。これらのシステムは、暗号業界で何度も攻撃を受けている。セキュリティ研究者によって技術情報が迅速に提供された。ブロックチェーンセキュリティ企業Decurityが所有するDefimon Alertsは、攻撃者が誤ったメッセージ検証を悪用したことを示した。このバグにより、スプーファーのクロスチェーンメッセージが本物とみなされる可能性があった。レポートによると、メッセージの真正性を検証するためのコントラクトは使用されていなかった。攻撃者は、expressExecuteと呼ばれるレシーバーコントラクトの関数を呼び出すことが許可された。これにより、ゲートウェイの検証をバイパスし、承認なしにトークンを無効化した。破産処理は行われたが、ソースチェーン上での資金の交換はなかった。この抜け穴により、資産の不正な印刷や復号化が可能となった。損失額は約300万ドルと推定されている。## Smart contract flaw exposes message validation risksこの事件は、ブリッジコントラクト内の検証コードの緩さに焦点を当てている。いかなる当事者も、正当なものと思われる偽造メッセージを作成できる。メッセージは信頼され、受信コントラクトによって資金が支払われた。これらは典型的なクロスチェーンの脆弱性の例である。ブリッジはネットワーク間のメッセージ伝送に依存している。検証に失敗した場合、攻撃者は短時間で資源を空にできる。CrossCurveは、影響を受けたすべてのコントラクトを調査中であると示した。チームは、ユーザーがどの程度影響を受けたかを確認していない。現時点では補償について不確定な部分がある。このプロトコルは、ガバナンス活動に関与するユーザーにも注意を促した。Curveは、CrossCurveプールに投票権を委任した人々に対して、ポジションの再評価を推奨した。第三者を利用する際には注意を払うよう呼びかけた。## The CEO puts out a bounty to get the stolen goods backCrossCurveのCEO Boris Povarは、リカバリーのためにエクスプロイトに関連するウォレットに呼びかけた。彼は、盗まれたと考えられるトークンを含むとされる10のアドレスを公開し、自発的な返還を求めた。Povarによると、資金はコントラクトの脆弱性を突かれて盗まれたという。悪意のある意図の証拠はないと述べている。72時間以内の返還には最大10%の報奨金が付与された。協力しない場合は、問題をさらに深刻化させると警告した。CrossCurveは法執行機関と連携し、民事訴訟を起こす可能性も示した。チームはまた、パートナーと協力して資産を凍結できるとも述べている。これらの報奨金はDeFiの脆弱性が発覚した後、一般的な慣例となっている。他の攻撃者は、賄賂として資金を返すこともある。一方、資産を保持し続ける者もいる。業界では、クロスチェーンブリッジの攻撃が依然として数十億ドル規模の資金を盗み続けている。過去の事例にはRonin、Wormhole、Nomadの失敗がある。メッセージ検証の問題は依然として大きな脅威だ。CrossCurveの事例は、より厳格な監査の必要性と、ブリッジの設計の簡素化を支持している。
暗号プロトコルがクロスチェーンブリッジを横断して$3M 被害を受ける
Crossover:暗号プロトコルCrossCurveのセキュリティ侵害により、推定300万ドルのクロスチェーンブリッジ資金が盗まれる
ContentsBridgeの脆弱性による緊急対応スマートコントラクトの欠陥がメッセージ検証リスクを露呈CEOは盗まれた資産を取り戻すために報奨金を設定プロジェクトは事件を証明し、調査が進むにつれてユーザーに利用停止を勧告した。
Bridge exploit causes emergency response
特定のソフトウェアプロトコルCrypto CrossCurveは、日曜日遅くにXに公開されたアップデートで攻撃を報告した
グループは、そのブリッジがスマートコントラクトの脆弱性により積極的に悪用されていると主張した。ユーザーには、今後の通知のためにすべてのインタラクションをロックアウトすることが推奨された。
このハッキングは、ブリッジに関連する複数のブロックチェーンネットワークに影響を与えた。
クロスチェーンシステムに伴う長期的なリスクを指摘した。
これらのシステムは、暗号業界で何度も攻撃を受けている。
セキュリティ研究者によって技術情報が迅速に提供された。
ブロックチェーンセキュリティ企業Decurityが所有するDefimon Alertsは、攻撃者が誤ったメッセージ検証を悪用したことを示した。
このバグにより、スプーファーのクロスチェーンメッセージが本物とみなされる可能性があった。
レポートによると、メッセージの真正性を検証するためのコントラクトは使用されていなかった。
攻撃者は、expressExecuteと呼ばれるレシーバーコントラクトの関数を呼び出すことが許可された。
これにより、ゲートウェイの検証をバイパスし、承認なしにトークンを無効化した。
破産処理は行われたが、ソースチェーン上での資金の交換はなかった。
この抜け穴により、資産の不正な印刷や復号化が可能となった。損失額は約300万ドルと推定されている。
Smart contract flaw exposes message validation risks
この事件は、ブリッジコントラクト内の検証コードの緩さに焦点を当てている。
いかなる当事者も、正当なものと思われる偽造メッセージを作成できる。
メッセージは信頼され、受信コントラクトによって資金が支払われた。
これらは典型的なクロスチェーンの脆弱性の例である。ブリッジはネットワーク間のメッセージ伝送に依存している。
検証に失敗した場合、攻撃者は短時間で資源を空にできる。
CrossCurveは、影響を受けたすべてのコントラクトを調査中であると示した。
チームは、ユーザーがどの程度影響を受けたかを確認していない。現時点では補償について不確定な部分がある。
このプロトコルは、ガバナンス活動に関与するユーザーにも注意を促した。Curveは、CrossCurveプールに投票権を委任した人々に対して、ポジションの再評価を推奨した。第三者を利用する際には注意を払うよう呼びかけた。
The CEO puts out a bounty to get the stolen goods back
CrossCurveのCEO Boris Povarは、リカバリーのためにエクスプロイトに関連するウォレットに呼びかけた。
彼は、盗まれたと考えられるトークンを含むとされる10のアドレスを公開し、自発的な返還を求めた。
Povarによると、資金はコントラクトの脆弱性を突かれて盗まれたという。悪意のある意図の証拠はないと述べている。72時間以内の返還には最大10%の報奨金が付与された。
協力しない場合は、問題をさらに深刻化させると警告した。CrossCurveは法執行機関と連携し、民事訴訟を起こす可能性も示した。チームはまた、パートナーと協力して資産を凍結できるとも述べている。
これらの報奨金はDeFiの脆弱性が発覚した後、一般的な慣例となっている。他の攻撃者は、賄賂として資金を返すこともある。
一方、資産を保持し続ける者もいる。業界では、クロスチェーンブリッジの攻撃が依然として数十億ドル規模の資金を盗み続けている。過去の事例にはRonin、Wormhole、Nomadの失敗がある。
メッセージ検証の問題は依然として大きな脅威だ。CrossCurveの事例は、より厳格な監査の必要性と、ブリッジの設計の簡素化を支持している。