CrossCurve Confirma Exploração Ativa de Bridge em Várias Redes

A CrossCurve confirmou que a sua ponte cross-chain está sob ataque ativo depois de uma verificação de validação em falta ter permitido que mensagens cross-chain falsificadas passassem pelo seu sistema.

A vulnerabilidade permitiu aos atacantes drenar fundos diretamente do contrato PortalV2 do protocolo, com dados onchain a mostrar perdas de aproximadamente 3 milhões de dólares espalhadas por várias redes blockchain.

A equipa reconheceu publicamente a exploração e apelou aos utilizadores para que pausem imediatamente todas as interações com a plataforma enquanto as investigações de emergência continuam.

A CrossCurve, anteriormente conhecida como EYWA, é um projeto de interoperabilidade apoiado pela Curve e suportado pelo fundador da Curve, Michael Egorov, tendo anteriormente angariado aproximadamente 7 milhões de dólares em financiamento.

A confirmação marca mais um lembrete de como as pontes cross-chain continuam a ser um dos componentes mais visados e vulneráveis da infraestrutura DeFi / Finanças descentralizadas.

Falha de Validação Permite que Mensagens Falsificadas Drenem Fundos do PortalV2

De acordo com as conclusões técnicas iniciais da CrossCurve, a exploração teve origem numa verificação de validação em falta no processo de verificação de mensagens da ponte.

Esta falha permitiu aos atacantes criar instruções cross-chain fraudulentas que pareciam legítimas ao protocolo, permitindo levantamentos não autorizados sem acionar salvaguardas internas.

Assim que as mensagens falsificadas passaram pelo sistema, o atacante drenou sistematicamente ativos mantidos dentro do contrato PortalV2 em várias redes conectadas.

As explorações de pontes tornaram-se um vetor de ataque dominante em criptomoedas nos últimos dois anos, em grande parte porque detêm liquidez agrupada concebida para mover ativos entre cadeias rapidamente, criando pontos únicos de falha massivos.

No caso da CrossCurve, a exploração não exigiu violar diretamente a lógica do contrato inteligente. Em vez disso, abusou da camada de mensagens que coordena o movimento de ativos entre ecossistemas.

A equipa congelou desde então a ponte explorada e lançou uma análise forense completa para compreender exatamente como o mecanismo de validação foi contornado.

Hacker Drena Tokens EYWA Mas Não os Consegue Liquidar

Um dos maiores ativos afetados pela violação foi o EYWA, o token nativo da CrossCurve.

O atacante extraiu 999.787.453,03 tokens EYWA para a rede Ethereum, mas a equipa esclareceu rapidamente que estes tokens estão efetivamente presos e não podem ser vendidos ou circulados.

Apesar do EYWA ter sido originalmente lançado no Ethereum, toda a sua oferta em circulação foi migrada para o Arbitrum durante o evento de geração de token.

Como resultado:

• Não existem pools de liquidez de Exchange descentralizada (DEX) para EYWA no Ethereum

• A única exchange centralizada que suportava EYWA na rede Ethereum congelou depósitos

• A ponte explorada foi congelada para bloquear mais movimentos

Em termos práticos, os tokens EYWA roubados estão agora isolados no Ethereum sem rota para sair, negociar ou impactar a oferta em circulação.

A CrossCurve enfatizou que todos os EYWA mantidos no Arbitrum permanecem totalmente seguros, e os utilizadores podem continuar a trocar e negociar normalmente em exchanges descentralizadas e centralizadas.

Para reforçar a contenção, a equipa também contactou as principais plataformas de negociação, incluindo KuCoin, Gate, MEXC, BingX e BitMart, para garantir que o atacante não tem qualquer oportunidade de liquidar quaisquer tokens roubados.

Outros Tokens Drenados com Sucesso da Ponte

Embora a porção EYWA da exploração permaneça neutralizada, o hacker conseguiu extrair com sucesso uma variedade de outros ativos da infraestrutura da ponte.

Os volumes de token roubados incluem:

3CRV, 2.578,22

USDT, 815.361

WETH, 123,59

CRV, 239.889,64

2CRV, 2.421,92

USDC, 34.820,73

WBTC, 2,64

USDB, 10.288,43

c(USD)CT, 4.199,24

frxUSD, 1.064,99

Em termos de valor de mercado, as perdas foram divididas entre:

• 110.194,49 dólares de pools de liquidez da CrossCurve

• 1.331.697,82 dólares da blockchain Units

Isto eleva o total confirmado para 1.441.892,31 dólares em ativos que foram removidos com sucesso e permanecem sob controlo do atacante.

Embora menor do que algumas explorações recentes de pontes, a violação ainda representa um incidente de segurança importante para um protocolo de interoperabilidade em crescimento.

Exchanges Congelam Depósitos Enquanto a Investigação se Intensifica

A CrossCurve agiu agressivamente para limitar quaisquer potenciais danos subsequentes da exploração.

Além de congelar a ponte comprometida, a equipa coordenou diretamente com exchanges centralizadas para garantir que os ativos roubados não podem ser depositados, trocados ou lavados através de plataformas de negociação.

Esta resposta rápida reduz significativamente a capacidade do atacante de realizar lucros, uma tática que se tornou cada vez mais prática padrão na contenção moderna de incidentes em DeFi / Finanças descentralizadas.

Ao mesmo tempo, a CrossCurve lançou uma investigação completa para determinar:

• O caminho exato da exploração

• Se existem vulnerabilidades adicionais

• Como reforçar permanentemente os mecanismos de validação

• Que atualizações de protocolo de longo prazo são necessárias

A equipa também emitiu uma janela de 72 horas para que o atacante inicie contacto relativamente a uma potencial devolução dos fundos roubados, uma abordagem comum em incidentes de DeFi / Finanças descentralizadas que por vezes resulta em recuperação parcial ou total.

Entretanto, o rastreamento forense de blockchain está ativamente a mapear carteiras associadas e fluxos de transações para identificar a rede mais ampla do atacante.

Mais um Sinal de Alerta para a Segurança de Pontes Cross-Chain

A exploração da CrossCurve adiciona-se a uma lista crescente de ataques focados em pontes que continuam a drenar centenas de milhões do ecossistema de criptomoedas todos os anos.

Embora a auditoria de contrato inteligente tenha melhorado em DeFi / Finanças descentralizadas, os sistemas de mensagens cross-chain permanecem complexos, fragmentados e difíceis de proteger totalmente, envolvendo frequentemente retransmissores offchain, camadas de verificação e lógica de validação personalizada.

Uma única verificação em falta, como visto neste incidente, pode expor liquidez agrupada massiva em segundos.

Para os protocolos, isto destaca a necessidade urgente de:

• Verificação formal da lógica da ponte

• Sistemas de validação redundantes

• Atrasos de tempo em grandes transferências cross-chain

• Monitoramento de riscos em tempo real contínuo

• Liquidez segmentada em vez de pools únicos

Para os utilizadores, reforça que as pontes permanecem entre os componentes de maior risco da infraestrutura descentralizada, mesmo quando apoiadas por equipas experientes e grandes figuras da indústria.

Embora a CrossCurve tenha agido rapidamente para conter os danos e proteger os fundos dos utilizadores, a exploração sublinha quão frágeis as camadas de interoperabilidade podem ser quando existem mesmo pequenas falhas de implementação.

À medida que a atividade cross-chain continua a crescer, a segurança em torno dos mecanismos de validação provavelmente tornar-se-á um dos campos de batalha mais críticos na próxima evolução das DeFi / Finanças descentralizadas.

Divulgação: Isto não é aconselhamento de negociação ou investimento. Faça sempre a sua própria pesquisa antes de comprar qualquer criptomoeda ou investir em quaisquer serviços.

Siga-nos no Twitter @nulltxnews para se manter atualizado com as últimas notícias sobre Criptomoedas, NFT, IA, Cibersegurança, Computação Distribuída e Metaverso!