Криптопротокол зазнає $3M поширення через міжланцюговий міст

Crossover: Злом у криптопротоколі CrossCurve викрав орієнтовно 3 мільйони доларів у коштах міжланцюгового мосту

ЗмістВразливість моста спричинила екстрене реагуванняНедолік у смарт-контракті відкриває ризики валідації повідомленьГенеральний директор оголосив нагороду за повернення викраденогоПроект підтвердив інцидент і порадив користувачам припинити його використання, поки тривають розслідування.

Вразливість моста спричинила екстрене реагування

Деякий програмний протокол Crypto CrossCurve опублікував інформацію про атаку у пізню неділю у відкритому оновленні на X

Група заявила, що її міст активно експлуатувався через вразливість у смарт-контракті. Було рекомендовано користувачам заблокувати всі взаємодії до подальшого повідомлення.

Злом вплинув на кілька блокчейн-мереж, пов’язаних із мостом

Вказано на хронічні ризики, пов’язані з міжланцюговими системами

Ці системи неодноразово зазнавали атак у криптовалютній сфері.

Технічна інформація швидко надавалась дослідниками безпеки

Defimon Alerts, якою володіла компанія з безпеки блокчейнів Decurity, повідомила, що зловмисники експлуатували несправну перевірку повідомлень

Баг дозволив спуферським міжланцюговим повідомленням вважатися автентичними.

У звіті зазначалося, що контракт не використовувався для перевірки автентичності повідомлень

Зловмисникам дозволили викликати функцію отримувача контракту під назвою expressExecute

Це обійшло перевірки шлюзу і деактивувало токени без дозволу.

Банкрутство було здійснено, але гроші не були перераховані на вихідній ланцюг

Уразливість дозволила несанкціоновано друкувати або розшифровувати активи. Оцінюється, що збитки склали близько 3 мільйонів доларів.

Недолік у смарт-контракті відкриває ризики валідації повідомлень

Інцидент зосереджений на недбалому коді валідації у контрактах мосту

Будь-яка сторона може створити підроблене повідомлення, яке здається легітимним

Повідомлення вважалося справжнім, і гроші видавалися отримуючим контрактом.

Це типово для міжланцюгових зломів. Мости залежать від передачі повідомлень через мережі

У разі несправності перевірок зловмисники можуть швидко опустошити ресурси.

CrossCurve зазначила, що вона досліджує всі уражені контракти

Команда ще не підтвердила ступінь впливу на користувачів. На даний момент існує невизначеність щодо компенсацій.

Протокол також попередив користувачів, які беруть участь у керівних діях. Curve рекомендує переоцінити позиції тим, хто делегував право голосу до пулів CrossCurve. Людей закликали бути обережними при використанні третіх сторін.

Генеральний директор оголосив нагороду за повернення викраденого

Генеральний директор CrossCurve Борис Повар зробив заклики до гаманців, пов’язаних із зломом, у рамках спроби відновлення.

Він оголосив десять адрес, які, за його словами, могли містити викрадені токени. Він вимагав добровільного повернення.

За словами Повара, гроші були викрадені через злом у контракті. Він зазначив, що не має доказів зловмисних намірів. Повернення протягом сімдесяти двох годин було нагороджено до десяти відсотків.

Він погрожував посилити ситуацію у разі відмови співпрацювати. CrossCurve залучить правоохоронні органи і вдасться до цивільних позовів. Команда також заявила, що може співпрацювати з партнерами для блокування активів.

Ці нагороди за винагороду стали нормою після DeFi-зломів. Інші зловмисники повертають гроші як хабар

Інші зберігають активи навіть під тиском з боку людей.

Атаки на міжланцюгові мости досі крадуть мільярди доларів у галузі. Попередні випадки — Ronin, Wormhole і Nomad.

Проблеми з перевіркою повідомлень залишаються суттєвою загрозою. Вразливість CrossCurve підкреслює необхідність більш ретельних аудитів і спрощення дизайну мостів.