Protocolo de criptomoedas sofre $3M através da ponte cross-chain

Crossover: A violação de segurança no protocolo de criptomoedas CrossCurve roubou uma estimativa de $3 milhões em fundos de pontes cross-chain

ConteúdosExploração da ponte causa resposta de emergênciaFalha no contrato inteligente expõe riscos de validação de mensagensO CEO oferece uma recompensa para recuperar os bens roubadosO projeto confirmou o incidente e aconselhou os utilizadores a parar de o usar à medida que as investigações avançam.

Exploração da ponte causa resposta de emergência

Certos protocolos de software Crypto CrossCurve divulgaram o ataque na noite de domingo numa atualização pública no X

O grupo afirmou que a sua ponte estava a ser explorada ativamente devido a uma vulnerabilidade no contrato inteligente. Foi recomendado que os utilizadores bloqueassem todas as interações até novo aviso.

O hacking afetou várias redes blockchain associadas à ponte

Apontou para riscos crónicos associados a sistemas cross-chain

Estes sistemas têm sido alvo de vários ataques no setor de criptomoedas.

Informações técnicas foram rapidamente fornecidas por investigadores de segurança

Defimon Alerts, de propriedade da empresa de segurança blockchain Decurity, indicou que os atacantes exploraram uma verificação de mensagem defeituosa

O bug permitiu que mensagens cross-chain de spoofing fossem consideradas autênticas.

O relatório indicou que um contrato não foi utilizado para verificar a autenticidade das mensagens

Os atacantes puderam invocar uma função de contrato receptor chamada expressExecute

Isto contornou as verificações do gateway e desativou tokens sem autorização.

A falência foi distribuída, mas não houve troca de dinheiro na cadeia de origem

A brecha permitiu a impressão ou descriptografia não autorizada de ativos. Estimou-se que as perdas totalizaram cerca de $3 milhões.

Falha no contrato inteligente expõe riscos de validação de mensagens

O incidente focou-se na validação fraca do código dentro dos contratos da ponte

Qualquer parte pode criar uma mensagem falsificada, que parece legítima

A mensagem foi considerada válida, e o dinheiro foi entregue pelo contrato receptor.

Estes são típicos de explorações cross-chain. As pontes dependem da transmissão de mensagens entre redes

Em caso de falha nas verificações, os atacantes podem esvaziar recursos em pouco tempo.

A CrossCurve indicou que está a examinar todos os contratos afetados

A equipa ainda não verificou até que ponto os utilizadores foram afetados. Neste momento, há incerteza quanto à compensação.

O protocolo também alertou os utilizadores envolvidos em atividades de governança. A Curve recomendou uma reavaliação das posições para aqueles que delegaram o poder de voto às pools da CrossCurve. As pessoas foram incentivadas a ter cuidado ao utilizar terceiros.

O CEO oferece uma recompensa para recuperar os bens roubados

O CEO da CrossCurve, Boris Povar, fez apelos às carteiras ligadas ao exploit numa tentativa de recuperação.

Ele divulgou dez endereços, que se pensava conter tokens roubados. Exigiu devoluções voluntárias.

Segundo Povar, o dinheiro foi roubado num exploit de contrato. Ele afirmou que não há evidências de uma intenção maliciosa. Devoluções dentro de setenta e duas horas foram recompensadas com até dez por cento.

Ele ameaçou intensificar a questão em caso de não cooperação. A CrossCurve envolveria as autoridades policiais e tomaria ações civis. A equipa também afirmou que pode colaborar com parceiros para congelar ativos.

Estas recompensas de recompensa tornaram-se a norma após explorações DeFi. Outros atacantes devolvem o dinheiro como suborno

Outros retêm ativos mesmo quando são pressionados a fazê-lo por pessoas.

Os ataques às pontes cross-chain continuam a roubar bilhões de dólares na indústria. As experiências anteriores incluem os fracassos de Ronin, Wormhole e Nomad

As questões de verificação de mensagens continuam a ser uma ameaça significativa. A violação do CrossCurve reforça a necessidade de auditorias mais rigorosas e de simplificar o design das pontes.