CrossCurve Potwierdza Aktywny Atak na Most w Wielu Sieciach

CrossCurve potwierdziło, że jego most cross-chain jest pod aktywnym atakiem po tym, jak brakujące sprawdzenie walidacji pozwoliło sfałszowanym wiadomościom międzyłańcuchowym przejść przez jego system.

Luka umożliwiła atakującym bezpośrednie wyczerpanie środków z kontraktu PortalV2 protokołu, a dane onchain pokazują straty wynoszące około 3 miliony dolarów rozłożone na wielu sieciach blockchain.

Zespół publicznie przyznał się do exploitu i wezwał użytkowników do natychmiastowego wstrzymania wszystkich interakcji z platformą, podczas gdy trwają śledztwa awaryjne.

CrossCurve, znany wcześniej jako EYWA, to projekt interoperacyjności wspierany przez Curve, popierany przez założyciela Curve Michaela Egorova i wcześniej zebrał około 7 milionów dolarów finansowania.

Potwierdzenie to kolejne przypomnienie o tym, jak mosty cross-chain pozostają jednym z najbardziej atakowanych i podatnych na ataki komponentów infrastruktury DeFi.

Błąd Walidacji Pozwala Sfałszowanym Wiadomościom Wyczerpać Środki PortalV2

Zgodnie z wstępnymi ustaleniami technicznymi CrossCurve, exploit pochodził z brakującego sprawdzenia walidacji w procesie weryfikacji wiadomości mostu.

Ta luka pozwoliła atakującym stworzyć fałszywe instrukcje międzyłańcuchowe, które wydawały się legalne dla protokołu, umożliwiając nieautoryzowane wypłaty bez uruchamiania wewnętrznych zabezpieczeń.

Gdy sfałszowane wiadomości przeszły przez system, atakujący systematycznie wyczerpywał aktywa przechowywane w kontrakcie PortalV2 w kilku połączonych sieciach.

Exploity mostów stały się dominującym wektorem ataku w krypto w ciągu ostatnich dwóch lat, głównie dlatego, że przechowują zgromadzoną płynność zaprojektowaną do szybkiego przenoszenia aktywów między łańcuchami, tworząc masywne pojedyncze punkty awarii.

W przypadku CrossCurve exploit nie wymagał bezpośredniego naruszenia logiki smart contractu. Zamiast tego nadużył warstwę wiadomości, która koordynuje ruch aktywów między ekosystemami.

Zespół od tego czasu zamroził wykorzystany most i rozpoczął pełny przegląd kryminalistyczny, aby zrozumieć dokładnie, jak mechanizm walidacji został ominięty.

Haker Wyczerpuje Tokeny EYWA, Ale Nie Może Ich Zlikwidować

Jednym z największych aktywów dotkniętych naruszeniem był EYWA, natywny token CrossCurve.

Atakujący wydobył 999 787 453,03 tokenów EYWA do sieci Ethereum, ale zespół szybko wyjaśnił, że te tokeny są praktycznie uwięzione i nie mogą być sprzedane ani wprowadzone do obiegu.

Pomimo że EYWA został pierwotnie uruchomiony na Ethereum, cała jego podaż w obiegu została przeniesiona do Arbitrum podczas wydarzenia generowania tokenów.

W rezultacie:

• Nie ma pul płynności DEX dla EYWA na Ethereum

• Jedyna scentralizowana giełda, która wspierała EYWA w sieci Ethereum, zamroziła depozyty

• Wykorzystany most został zamrożony, aby zablokować dalszy ruch

W praktycznych terminach skradzione tokeny EYWA teraz siedzą odizolowane na Ethereum bez możliwości wyjścia, handlu lub wpływu na podaż w obiegu.

CrossCurve podkreślił, że wszystkie EYWA przechowywane na Arbitrum pozostają w pełni bezpieczne, a użytkownicy mogą kontynuować wymianę i handel normalnie zarówno na giełdach zdecentralizowanych, jak i scentralizowanych.

Aby wzmocnić powstrzymanie, zespół skontaktował się również z głównymi platformami handlowymi, w tym KuCoin, Gate, MEXC, BingX i BitMart, aby upewnić się, że atakujący nie ma żadnej możliwości zlikwidowania skradzionych tokenów.

Inne Tokeny Pomyślnie Wyczerpane Z Mostu

Podczas gdy część EYWA exploitu pozostaje zneutralizowana, hakerowi udało się pomyślnie wydobyć szereg innych aktywów z infrastruktury mostu.

Skradzione wolumeny tokenów obejmują:

3CRV, 2 578,22

USDT, 815 361

WETH, 123,59

CRV, 239 889,64

2CRV, 2 421,92

USDC, 34 820,73

WBTC, 2,64

USDB, 10 288,43

c(USD)CT, 4 199,24

frxUSD, 1 064,99

W kategoriach wartości rynkowej straty zostały podzielone między:

• 110 194,49 dolarów z pul płynności CrossCurve

• 1 331 697,82 dolarów z blockchainu Units

To daje potwierdzony całkowity wynik 1 441 892,31 dolarów w aktywach, które zostały pomyślnie usunięte i pozostają pod kontrolą atakującego.

Chociaż mniejsze niż niektóre niedawne exploity mostów, naruszenie nadal stanowi poważny incydent bezpieczeństwa dla rosnącego protokołu interoperacyjności.

Giełdy Zamrażają Depozyty W Miarę Intensyfikacji Śledztwa

CrossCurve działał agresywnie, aby ograniczyć wszelkie potencjalne szkody dalszego rzędu z exploitu.

Oprócz zamrożenia skompromitowanego mostu, zespół koordynował się bezpośrednio ze scentralizowanymi giełdami, aby zapewnić, że skradzione aktywa nie mogą być zdeponowane, wymienione lub wyprane przez platformy handlowe.

Ta szybka reakcja znacząco zmniejsza zdolność atakującego do realizacji zysków, taktyka, która coraz częściej staje się standardową praktyką w nowoczesnym powstrzymywaniu incydentów DeFi.

W tym samym czasie CrossCurve rozpoczął pełne śledztwo, aby ustalić:

• Dokładną ścieżkę exploitu

• Czy istnieją dodatkowe luki

• Jak trwale wzmocnić mechanizmy walidacji

• Jakie długoterminowe aktualizacje protokołu są wymagane

Zespół wydał również 72-godzinne okno dla atakującego, aby zainicjował kontakt dotyczący potencjalnego zwrotu skradzionych środków, powszechne podejście w incydentach DeFi, które czasami skutkuje częściowym lub pełnym odzyskaniem.

Tymczasem śledzenie kryminalistyczne blockchain aktywnie mapuje powiązane portfele i przepływy transakcji, aby zidentyfikować szerszą sieć atakującego.

Kolejny Znak Ostrzegawczy Dla Bezpieczeństwa Mostów Cross-Chain

Exploit CrossCurve dodaje się do rosnącej listy ataków skoncentrowanych na mostach, które nadal wyczerpują setki milionów z ekosystemu krypto każdego roku.

Chociaż audyt smart contractów poprawił się w całym DeFi, systemy przesyłania wiadomości międzyłańcuchowych pozostają złożone, rozdrobnione i trudne do pełnego zabezpieczenia, często obejmując przekaźniki offchain, warstwy weryfikacji i niestandardową logikę walidacji.

Jedno brakujące sprawdzenie, jak widać w tym incydencie, może wystawić masywną zgromadzoną płynność w ciągu sekund.

Dla protokołów podkreśla to pilną potrzebę:

• Formalnej weryfikacji logiki mostu

• Nadmiarowych systemów walidacji

• Opóźnień czasowych przy dużych transferach międzyłańcuchowych

• Ciągłego monitorowania w czasie rzeczywistym

• Podzielonej płynności zamiast pojedynczych pul

Dla użytkowników wzmacnia to przekonanie, że mosty pozostają jednymi z najbardziej ryzykownych komponentów zdecentralizowanej infrastruktury, nawet gdy są wspierane przez doświadczone zespoły i główne postacie branży.

Chociaż CrossCurve działał szybko, aby powstrzymać szkody i chronić środki użytkowników, exploit podkreśla, jak kruche mogą być warstwy interoperacyjności, gdy istnieją nawet małe wady implementacji.

W miarę jak aktywność międzyłańcuchowa będzie się rozwijać, bezpieczeństwo wokół mechanizmów walidacji prawdopodobnie stanie się jednym z najbardziej krytycznych pól bitew w następnej ewolucji DeFi.

Ujawnienie: To nie jest porada handlowa ani inwestycyjna. Zawsze przeprowadzaj własne badania przed zakupem jakiejkolwiek kryptowaluty lub inwestowaniem w jakiekolwiek usługi.

Śledź nas na Twitterze @nulltxnews aby być na bieżąco z najnowszymi wiadomościami o Krypto, NFT, AI, Cyberbezpieczeństwie, Przetwarzaniu Rozproszonym i Metaverse!