CrossCurve Xác Nhận Khai Thác Cầu Nối Đang Hoạt Động Trên Nhiều Mạng

CrossCurve đã xác nhận rằng cầu nối cross-chain của họ đang bị tấn công sau khi một lỗ hổng kiểm tra xác thực cho phép các thông điệp cross-chain giả mạo đi qua hệ thống.

Lỗ hổng này cho phép kẻ tấn công rút tiền trực tiếp từ hợp đồng PortalV2 của giao thức, với dữ liệu onchain cho thấy thiệt hại khoảng 3 triệu đô la trải rộng trên nhiều mạng blockchain.

Đội ngũ đã công khai thừa nhận sự cố khai thác này và kêu gọi người dùng ngay lập tức tạm dừng mọi tương tác với nền tảng trong khi cuộc điều tra khẩn cấp đang tiếp tục.

CrossCurve, trước đây được biết đến với tên EYWA, là một dự án khả năng tương tác được Curve hỗ trợ, do người sáng lập Curve Michael Egorov ủng hộ và trước đây đã huy động được khoảng 7 triệu đô la tài trợ.

Xác nhận này đánh dấu một lời nhắc nhở khác về việc cầu nối cross-chain vẫn là một trong những thành phần bị nhắm mục tiêu nhiều nhất và dễ bị tổn thương nhất của cơ sở hạ tầng DeFi.

Lỗ Hổng Xác Thực Cho Phép Thông Điệp Giả Mạo Rút Tiền Từ PortalV2

Theo những phát hiện kỹ thuật ban đầu của CrossCurve, lỗ hổng khai thác bắt nguồn từ việc thiếu kiểm tra xác thực trong quy trình xác minh thông điệp của cầu nối.

Lỗ hổng này cho phép kẻ tấn công tạo ra các chỉ thị cross-chain gian lận có vẻ hợp pháp đối với giao thức, cho phép rút tiền trái phép mà không kích hoạt các biện pháp bảo vệ nội bộ.

Sau khi các thông điệp giả mạo đi qua hệ thống, kẻ tấn công đã có hệ thống rút tiền tài sản được giữ trong hợp đồng PortalV2 trên một số mạng được kết nối.

Các cuộc tấn công khai thác cầu nối đã trở thành một véc-tơ tấn công chủ đạo trong crypto trong hai năm qua, phần lớn vì chúng nắm giữ thanh khoản gộp được thiết kế để di chuyển tài sản giữa các chuỗi nhanh chóng, tạo ra các điểm lỗi đơn lẻ khổng lồ.

Trong trường hợp của CrossCurve, lỗ hổng khai thác không yêu cầu vi phạm logic hợp đồng thông minh trực tiếp. Thay vào đó, nó lạm dụng lớp nhắn tin phối hợp chuyển động tài sản giữa các hệ sinh thái.

Kể từ đó, đội ngũ đã đóng băng cầu nối bị khai thác và khởi động một cuộc xem xét pháp y đầy đủ để hiểu chính xác cách cơ chế xác thực bị bỏ qua.

Hacker Rút Token EYWA Nhưng Không Thể Thanh Lý Chúng

Một trong những tài sản lớn nhất bị ảnh hưởng bởi vi phạm là EYWA, token gốc của CrossCurve.

Kẻ tấn công đã chiết xuất 999.787.453,03 token EYWA lên mạng Ethereum blockchain, nhưng đội ngũ nhanh chóng làm rõ rằng những token này thực sự bị mắc kẹt và không thể bán hoặc lưu thông.

Mặc dù EYWA ban đầu ra mắt trên Ethereum, toàn bộ nguồn cung lưu thông của nó đã được di chuyển sang Arbitrum trong sự kiện tạo token.

Kết quả là:

• Không có nhóm thanh khoản DEX（Sàn giao dịch phi tập trung） cho EYWA trên Ethereum

• Sàn giao dịch tập trung duy nhất hỗ trợ EYWA trên mạng Ethereum blockchain đã đóng băng tiền gửi

• Cầu nối bị khai thác đã bị đóng băng để chặn chuyển động tiếp theo

Về mặt thực tế, các token EYWA bị đánh cắp hiện nằm biệt lập trên Ethereum không có tuyến đường để thoát ra, giao dịch hoặc tác động đến nguồn cung lưu thông.

CrossCurve nhấn mạnh rằng tất cả EYWA được giữ trên Arbitrum vẫn hoàn toàn an toàn, và người dùng có thể tiếp tục hoán đổi và giao dịch bình thường trên cả sàn giao dịch phi tập trung và tập trung.

Để củng cố việc ngăn chặn, đội ngũ cũng đã liên hệ với các nền tảng giao dịch lớn, bao gồm KuCoin, Gate, MEXC, BingX và BitMart, để đảm bảo kẻ tấn công không có cơ hội thanh lý bất kỳ token bị đánh cắp nào.

Các Token Khác Được Rút Thành Công Từ Cầu Nối

Trong khi phần EYWA của lỗ hổng khai thác vẫn bị vô hiệu hóa, hacker đã quản lý để chiết xuất thành công một loạt tài sản khác từ cơ sở hạ tầng cầu nối.

Số lượng token bị đánh cắp bao gồm:

3CRV, 2.578,22

USDT, 815.361

WETH, 123,59

CRV, 239.889,64

2CRV, 2.421,92

USDC, 34.820,73

WBTC, 2,64

USDB, 10.288,43

c(USD)CT, 4.199,24

frxUSD, 1.064,99

Về mặt giá trị thị trường, thiệt hại được phân chia giữa:

• 110.194,49 đô la từ nhóm thanh khoản CrossCurve

• 1.331.697,82 đô la từ blockchain Units

Điều này đưa tổng số được xác nhận lên 1.441.892,31 đô la tài sản đã được loại bỏ thành công và vẫn nằm dưới sự kiểm soát của kẻ tấn công.

Mặc dù nhỏ hơn một số lỗ hổng khai thác cầu nối gần đây, vi phạm này vẫn đại diện cho một sự cố bảo mật lớn đối với một giao thức khả năng tương tác đang phát triển.

Các Sàn Giao Dịch Đóng Băng Tiền Gửi Khi Cuộc Điều Tra Được Tăng Cường

CrossCurve đã hành động mạnh mẽ để hạn chế bất kỳ thiệt hại tiềm ẩn nào từ lỗ hổng khai thác.

Ngoài việc đóng băng cầu nối bị xâm phạm, đội ngũ đã phối hợp trực tiếp với các sàn giao dịch tập trung để đảm bảo tài sản bị đánh cắp không thể được gửi, hoán đổi hoặc tẩy rửa thông qua các nền tảng giao dịch.

Phản ứng nhanh chóng này làm giảm đáng kể khả năng thu lợi nhuận của kẻ tấn công, một chiến thuật đã ngày càng trở thành thực hành tiêu chuẩn trong việc ngăn chặn sự cố DeFi（Decentralized Finance） hiện đại.

Đồng thời, CrossCurve đã khởi động một cuộc điều tra đầy đủ để xác định:

• Con đường khai thác chính xác

• Liệu có tồn tại các lỗ hổng bổ sung hay không

• Làm thế nào để củng cố vĩnh viễn các cơ chế xác thực

• Cần có những nâng cấp giao thức dài hạn nào

Đội ngũ cũng đã đưa ra một khung thời gian 72 giờ để kẻ tấn công bắt đầu liên hệ về khả năng trả lại tiền bị đánh cắp, một cách tiếp cận phổ biến trong các sự cố DeFi（Decentralized Finance） đôi khi dẫn đến phục hồi một phần hoặc toàn bộ.

Trong khi đó, theo dõi pháp y blockchain đang tích cực lập bản đồ ví liên quan và luồng giao dịch để xác định mạng lưới rộng hơn của kẻ tấn công.

Một Dấu Hiệu Cảnh Báo Khác Về Bảo Mật Cầu Nối Cross-Chain

Lỗ hổng khai thác CrossCurve bổ sung vào danh sách ngày càng tăng các cuộc tấn công tập trung vào cầu nối tiếp tục rút hàng trăm triệu đô la từ hệ sinh thái crypto mỗi năm.

Trong khi kiểm toán hợp đồng thông minh đã được cải thiện trên toàn bộ DeFi（Decentralized Finance）, các hệ thống nhắn tin cross-chain vẫn phức tạp, phân mảnh và khó bảo mật hoàn toàn, thường liên quan đến các bộ chuyển tiếp offchain, các lớp xác minh và logic xác thực tùy chỉnh.

Một kiểm tra bị thiếu duy nhất, như đã thấy trong sự cố này, có thể làm lộ thanh khoản gộp khổng lồ trong vài giây.

Đối với các giao thức, điều này làm nổi bật nhu cầu cấp thiết về:

• Xác minh chính thức logic cầu nối

• Hệ thống xác thực dự phòng

• Độ trễ thời gian đối với chuyển khoản cross-chain lớn

• Giám sát liên tục theo thời gian thực

• Thanh khoản được phân đoạn thay vì nhóm đơn lẻ

Đối với người dùng, nó củng cố rằng các cầu nối vẫn nằm trong số các thành phần có rủi ro cao nhất của cơ sở hạ tầng phi tập trung, ngay cả khi được hỗ trợ bởi các đội ngũ giàu kinh nghiệm và các nhân vật lớn trong ngành.

Mặc dù CrossCurve đã hành động nhanh chóng để ngăn chặn thiệt hại và bảo vệ quỹ người dùng, lỗ hổng khai thác này nhấn mạnh rằng các lớp khả năng tương tác có thể mong manh như thế nào khi ngay cả các lỗ hổng thực hiện nhỏ tồn tại.

Khi hoạt động cross-chain tiếp tục phát triển, bảo mật xung quanh các cơ chế xác thực có thể sẽ trở thành một trong những chiến trường quan trọng nhất trong sự phát triển tiếp theo của DeFi（Decentralized Finance）.

Tiết lộ: Đây không phải là lời khuyên giao dịch hoặc đầu tư. Luôn tự nghiên cứu trước khi mua bất kỳ tiền mã hoá nào hoặc đầu tư vào bất kỳ dịch vụ nào.

Theo dõi chúng tôi trên Twitter @nulltxnews để cập nhật các tin tức mới nhất về Crypto, NFT, AI, An ninh mạng, Điện toán phân tán và Metaverse!