Криптопротокол страдает $3M через кросс-чейн мост

Crossover: нарушение безопасности в криптопротоколе CrossCurve украло примерно 3 миллиона долларов в средствах межцепочечных мостов

Содержание: Уязвимость моста вызывает экстренные меры Реализация смарт-контракта выявляет риски проверки сообщений Генеральный директор объявляет награду за возврат украденных средств Проект подтвердил инцидент и посоветовал пользователям прекратить использование, по мере развития расследования.

Уязвимость моста вызывает экстренные меры

Некоторый программный протокол Crypto CrossCurve сообщил о нападении в позднее воскресенье в публичном обновлении на X

Группа заявила, что ее мост активно эксплуатируется из-за уязвимости смарт-контракта. Было рекомендовано пользователям отключить все взаимодействия до дальнейших уведомлений.

Взлом затронул несколько блокчейн-сетей, связанных с мостом

Он указал на хронические риски, связанные с системами межцепочечной связи

Эти системы подвергались атакам несколько раз в криптовалютной сфере.

Техническая информация вскоре была предоставлена специалистами по безопасности

Defimon Alerts, принадлежащая компании Decurity, указала, что злоумышленники использовали уязвимость в проверке сообщений

Баг позволил спуферу межцепочечные сообщения считаться подлинными.

В отчёте сообщалось, что контракт не использовался для проверки подлинности сообщений

Злоумышленники получили возможность вызвать функцию получателя контракта под названием expressExecute

Это обошло проверки шлюзов и деактивировало токены без разрешения.

Банкротство было распределено, но обмена средствами на исходной цепочке не произошло

Уязвимость позволила несанкционированно печатать или расшифровывать активы. Оценки показывают, что убытки составили около 3 миллионов долларов.

Уязвимость смарт-контракта выявляет риски проверки сообщений

Инцидент сосредоточился на слабом коде проверки внутри контрактов моста

Любая сторона может создать поддельное сообщение, которое кажется легитимным

Сообщение было принято, и деньги были выданы получающим контрактом.

Это типично для межцепочечных эксплойтов. Мосты зависят от передачи сообщений между сетями

В случае сбоя проверок злоумышленники могут опустошить ресурсы за короткий срок.

CrossCurve заявил, что он изучает все затронутые контракты

Команда не проверила, насколько сильно пострадали пользователи. На данный момент существует неопределенность относительно компенсаций.

Протокол также предупредил пользователей, участвующих в управлении. Curve рекомендовал пересмотреть позиции тем, кто делегировал право голосовать в пулах CrossCurve. Людям посоветовали быть осторожными при использовании третьих сторон.

Генеральный директор объявляет награду за возврат украденных средств

Генеральный директор CrossCurve Борис Повар сделал обращения к кошелькам, связанным с эксплойтом, в рамках попытки восстановления.

Он опубликовал десять адресов, которые, как считалось, содержат украденные токены. Он потребовал добровольных возвратов.

По словам Повара, деньги были украдены в результате уязвимости контракта. Он заявил, что не было доказательств злого умысла. Возвраты в течение семидесяти двух часов были вознаграждены до десяти процентов.

Он пригрозил усилить меры в случае отказа сотрудничать. CrossCurve привлечет правоохранительные органы и предпримет гражданские меры. Команда также заявила, что может сотрудничать с партнерами для заморозки активов.

Эти награды за возврат стали нормой после эксплойтов в DeFi. Другие злоумышленники возвращают деньги в качестве взятки

Некоторые сохраняют активы даже под давлением.

Атаки на межцепочечные мосты продолжают похищать миллиарды долларов в индустрии. Предыдущие случаи — Ronin, Wormhole и Nomad.

Проблемы проверки сообщений остаются значительной угрозой. Взлом CrossCurve подтверждает необходимость более строгих аудитов и упрощения дизайна мостов.